2008 IT ajandasının hâkimi güvenlik
Computerworld Türkiye, 10 Haziran 2008
VoIP hedef Değil. . . Şimdilik
2008’de gerçekleşmeyebilecek bir güvenlik tehdidi, VoIP sistemlerini hedef alan exploit’ler. Bu tehlikenin gerçek olmadığı anlamına gelmiyor. VoIP, denial-of-service saldırıları ve önbellek taşmaları dâhil olmak üzere ağların karşı karşıya olduğu birçok açıktan kolaylıkla etkilenebilir. Buna ek olarak, çok sayıda sesli iletişime özel saldırı ve tehlike de bulunuyor. Örneğin, VoIP’de yaygın olarak kullanılan iki protokolün (H.323 ve IAX) kimlik doğrulama sırasında trafik izlemeye (sniffing) karşı korunmasız olduğu gösterilmişti ki bu da parolaların ele geçirilerek ileride ses ağlarını kontrol altına almak için kullanılabilir. Alternatif bir VoIP protokolü olan SIP’in uygulanması, VoIP ağlarının yetkisiz veri transferine açılmasına neden olabilir. Bunlarla birlikte, şimdiye kadar az sayıda exploit karşımıza çıktı ve bunlardan hiçbiri geniş bir alana yaygınlaşmadığı gibi işleri sekteye uğratmadı. “Saldırılar hakkında bir haber duymuyoruz. Bunların gerçekleştiğini düşünmüyoruz,” diyor Gartner analistlerinden Lawrence Orans.
Bunun nedenlerinden biri büyük VoIP firmalarının Nortel’in Unistim ve Avaya’nın H.323 varyantı gibi özel protokoller kullanıyor olması olabilir, diye konuşuyor Orans. Bu onların potansiyel güvenlik açıklarını ele geçirmeleri ve üzerinde çalışmalarını zorlaştırıyor. “Bu sistemler henüz kötü adamların eline geçebilmiş değil,” diyor Orans.
Kötü haber şu ki bazı uzmanlar saldırganların daha fazla ilgisiz kalmayacaklarını düşünüyor. “VoIP, yoğun bir saldırı için patlamaya hazır bir zaman bombası,” diye konuşuyor Jericho Forum (Güvenli ağ için yeni prensipler öneren bir kullanıcı grubu) yöneticilerinden Paul Simmonds.
11n Bekleyişi
Kablosuz ağ tarafında 802.11n bekleniyor. İşletmeler 802.11n’in vaat ettiklerinden o kadar etkilenmiş ve yeni nesil WLAN teknolojisi için o kadar istekli ki konuşlandırma için standardın sonlandırılmasını beklemiyorlar. Bazı firmalar ciddi bir biçimde draft 2 IEEE 802.11n standardına (300 Mbps veri transferi ve 150 ila 180 Mbps gönderim oranları vaat ediyor) dayanan ürünleri değerlendiriyor.
Konunun etiketleri: Green IT, Web 2.0, Siber Suçlar & Hack, Spam, Virüs & Malware, Güvenlik Yazılımları, Güvenlik Donanımları, Güvenlik Açıkları, Yamalar, Sunucular, Sunucu Yazılımları, Sanallaştırma, Veri Merkezi, Sunucu, Tarayıcılar, Açık Kaynak, Ağ Güvenliği
Yazıdaki şirketler: CA, Avaya, Microsoft, Mozilla, Forrester Researc
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.