VoIP安全檢查要點(diǎn)
2004/12/02
如果實(shí)現VoIP,安全是個(gè)需要考慮的重要事項,因為VoIP中的每一節點(diǎn)都像計算機一樣是可訪(fǎng)問(wèn)的。VoIP易遭受DoS攻擊以及遭黑客入侵的網(wǎng)關(guān)會(huì )導致發(fā)生未經(jīng)授權的免費呼叫、呼叫竊聽(tīng)和惡意呼叫重定向等問(wèn)題。VoIP還帶來(lái)某些特定的安全挑戰。例如,必須對VoIP呼叫的兩個(gè)部分(呼叫建立信息和實(shí)際呼叫媒體流)進(jìn)行審查。事實(shí)上,僅今年所報道的與VoIP有關(guān)的安全事件數量就比2004年前所有年份所報道的總數還要多。
VoIP協(xié)議有幾個(gè)。VoIP專(zhuān)家們可能會(huì )提倡不同的協(xié)議,因為這些協(xié)議各有優(yōu)點(diǎn),但在安全問(wèn)題上,對大多數VoIP協(xié)議來(lái)說(shuō),卻有幾個(gè)需要共同考慮的事情:運用最佳的安全建議可以消除額外的風(fēng)險和攻擊。
VoIP的安全漏洞
VoIP基礎設施需要添加專(zhuān)用交換機系統、網(wǎng)關(guān)、代理、注冊和定位服務(wù)器以及撥打到IP骨干網(wǎng)的電話(huà)。每一個(gè)VoIP組件在數據網(wǎng)絡(luò )上都像其他計算機一樣是可尋址和可訪(fǎng)問(wèn)的。每一VoIP組件都包括一個(gè)運行軟件的處理器和可能遭受攻擊的TCP/IP堆棧。對數據通信的攻擊可通過(guò)IP語(yǔ)音基礎設施進(jìn)行。針對脆弱的VoIP組件的DoS攻擊會(huì )用虛假的語(yǔ)音通信擁塞網(wǎng)絡(luò ),降低網(wǎng)絡(luò )性能或中止語(yǔ)音和數據通信。此外,如果PC感染了截獲LAN通信包的特洛伊木馬病毒,基于PC的軟電話(huà)就會(huì )非常容易遭到竊聽(tīng)。VoIP漏洞還可被利用來(lái)對DMZ(非軍事區)中的服務(wù)器和主機發(fā)動(dòng)bounce攻擊。
簡(jiǎn)而言之,VoIP使語(yǔ)音通信面臨與數據通信一樣的安全威脅。同時(shí),VoIP也帶來(lái)了一些安全挑戰。VoIP電話(huà)呼叫有兩個(gè)組成部分—呼叫建立的交換信令信息和傳輸“語(yǔ)音”媒體流。
信令和媒體路徑是分離的,需要在使用VoIP進(jìn)行通信的兩部分之間建立邏輯連接。
VoIP安全建議
以滿(mǎn)足需求為前提 在使用不同協(xié)議和不同廠(chǎng)商VoIP設備問(wèn)題上可能既會(huì )有贊成意見(jiàn)也會(huì )有反對意見(jiàn)。要確保所選擇的設備能滿(mǎn)足你的需求,改變需求以支持特定廠(chǎng)商的設備是非常危險的行為。
停止使用不必要的協(xié)議 一些協(xié)議的未知漏洞經(jīng)常會(huì )被利用。沒(méi)有必要啟用不必要和未用過(guò)的協(xié)議和服務(wù),為黑客提供更多的機會(huì )。
確保可管理性 由于VoIP基礎設施中的每一組件都像任何計算機一樣容易訪(fǎng)問(wèn),因此都有可能遭受攻擊。即便是電話(huà)和終端,所有VoIP系統都是在硬件基礎上運行的軟件系統,所以要確保能夠管理這種基本的VoIP操作系統。
對遠程操作進(jìn)行認證 VoIP終端可進(jìn)行遠程升級和管理。要確保僅使用基于IP地址的惟一用戶(hù)名。 最后所需要的是一個(gè)可管理服務(wù)的遠程程序。
將VoIP服務(wù)和內部網(wǎng)絡(luò )分開(kāi) 有幾種安全設備不能充分運行VoIP信令命令。因此,它們可能打開(kāi)動(dòng)態(tài)通信端口,使網(wǎng)絡(luò )容易遭受bounce攻擊。這會(huì )使攻擊者侵入內部LAN中的其他關(guān)鍵業(yè)務(wù)組件。同時(shí),應該用物理或邏輯分離器將VoIP和其他基于IP的基礎設施分隔開(kāi)來(lái)。
能夠對VoIP進(jìn)行檢查的安全系統 此種安全系統必須能夠審查VoIP流,分析呼叫狀態(tài)并且檢查服務(wù)內容,以確保所有參數是一致的。
除了以上的問(wèn)題需要考慮外,還應該考慮網(wǎng)絡(luò )地址轉換(NAT)對VoIP流量造成的影響。
網(wǎng)絡(luò )世界(cnw.ccw.com.cn)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
璧山县|
班戈县|
临泽县|
新晃|
岐山县|
隆昌县|
炎陵县|
周宁县|
南城县|
呼伦贝尔市|
舞钢市|
波密县|
浮山县|
绍兴市|
全椒县|
隆昌县|
宜州市|
茂名市|
循化|
鄂伦春自治旗|
武义县|
乐山市|
寿宁县|
大同市|
阿尔山市|
滨海县|
德化县|
天水市|
中阳县|
青河县|
长垣县|
昌邑市|
玉屏|
内江市|
塘沽区|
玉林市|
大庆市|
犍为县|
日喀则市|
衢州市|
大田县|
http://444
http://444
http://444
http://444
http://444
http://444