VoIP ja tietoturva

Abstract

VoIP-teknologian laajentuvan käytön myötä sen tietoturvasta tulee entistä ajankohtaisempaa. Tämän kirjallisuuskatsauksen tavoitteena on luoda yleinen käsitys VoIP-teknologian sisällöstä, sitä hyödyntävistä hyökkäyskeinoista ja kyseisiä hyökkäyksiä vastustavista puolustuskeinoista. Hyökkäyskeinoihin tutustuessa ilmenee, että muista Internet-sovelluksista tuttuja hyökkäyksiä voidaan toteuttaa myös VoIP:lla. Hyökkäyksissä saatetaan hyödyntää lisäksi VoIP:n omia ominaisuuksia. Vastaavasti hyökkäyksiltä puolustautuessa voidaan hyödyntää sekä muille Internet-sovelluksille kehitettyjä keinoja, että puheen ominaisia piirteitä.

As the use of VoIP technology expands, its security becomes increasingly relevant. The purpose of this literature review is to create a general understanding of VoIP technology, attacks utilising VoIP and methods for defending against aforementioned attacks. An examination into the methods of attack reveals that familiar attacks from other Internet applications can be imported to VoIP. Attacks can also utilise VoIP's own properties. Similarly, defence can also utilise methods imported from other Internet applications along with the characteristic properties of speech.