安全是VoIP永遠的追求
朱茜
2005/02/23
有關(guān)專(zhuān)家在2004年VON盛會(huì )上提醒那些希望通過(guò)VoIP加強網(wǎng)絡(luò )安全性的人:VoIP技術(shù)非常脆弱和敏感,想要建立安全的VoIP網(wǎng)絡(luò ),就必須面對無(wú)數的可能威脅,而這些問(wèn)題都是從事傳統電信行業(yè)的人們所不熟悉的。
AT&T 提到一個(gè)令人吃驚的威脅,即在VoIP流中插話(huà)的問(wèn)題,這有點(diǎn)像數據網(wǎng)絡(luò )中的攔截式(man-in-the-middle)攻擊。AT&T的安全專(zhuān)家表示,如果在他人交流中惡意插入話(huà)語(yǔ),即使講話(huà)的本人也聽(tīng)不到。他曾經(jīng)在實(shí)驗室中使用這一技術(shù)捏造整條VoIP聲音郵件消息,結果被當時(shí)的FBI聲紋分析鑒定成真的。他強調說(shuō),這種事情完全有可能發(fā)生,后果非常可怕。
VoIP的弱點(diǎn)還包括Internet電話(huà)垃圾,不請自來(lái)的聲音郵件可能會(huì )塞滿(mǎn)VoIP郵箱,而拒絕服務(wù)攻擊則可能會(huì )產(chǎn)生潮水般的請求接入信號,從而癱瘓聲音服務(wù)器。
但也不必過(guò)分擔心,因為已有的安全性方案可以在很大程度上降低這一風(fēng)險。例如,可以加密呼叫信號來(lái)隱藏電話(huà)地址,從而減少插話(huà)攻擊的機會(huì );或者加密聲音包來(lái)杜絕插入字詞的可能性,從而進(jìn)一步降低威脅。NORTEL已經(jīng)在其VoIP手持設備的軟件上加密聲音包以抵御插話(huà)攻擊。
沒(méi)有一種硬件和軟件保護措施能夠抵擋一切攻擊,這一基本VoIP安全性準則適用于所有網(wǎng)絡(luò )安全方案。VeriSign的產(chǎn)品經(jīng)理在一次VoIP安全性會(huì )議上表示,有數據顯示每個(gè)月都會(huì )出現新的威脅,惡意攻擊層出不窮,令人防不勝防。
VeriSign表示,新的VoIP安全性服務(wù)有兩個(gè)安全操作中心,它們可以監視用戶(hù)網(wǎng)絡(luò )的兩個(gè)方面,一方面通過(guò)掃描已知病毒來(lái)找出惡意攻擊行為,另一方面搜索不正常的網(wǎng)絡(luò )行為。這類(lèi)流量會(huì )被暫時(shí)凍結,等待用戶(hù)得到通知并確認它不是攻擊后才會(huì )放行。
VeriSign 目前在尋找IP電話(huà)合作伙伴,希望在他們的服務(wù)中加入數字證書(shū),以便用戶(hù)可以驗證電話(huà)內容安全與否。
與此同時(shí),Juniper 和 Avaya 展示了Juniper的安全設備與Avaya的VoIP工具的合成產(chǎn)品。這一展示品是專(zhuān)為中小企業(yè)設計的,其中的Juniper防火墻可以打開(kāi)或關(guān)閉端口以接納VoIP呼叫。VoIP呼叫使用一定范圍內的多個(gè)隨機端口,除非與防火墻緊密集成,否則沒(méi)有用于關(guān)閉這些端口的機制。所以,保護VoIP網(wǎng)絡(luò )不受端口掃描攻擊的關(guān)鍵在于確保呼叫完成時(shí)關(guān)閉端口。
VoIP保護的一般解決方案是使用分層安全性,IP網(wǎng)絡(luò )也是使用這一模型。這包括在通信服務(wù)器周?chē)⒎阑饓Γ钄r已知IP地址以外的入站VoIP信號,以及使用VPN在站點(diǎn)間傳輸VoIP。一些建議措施已被廣泛用于保護數據網(wǎng)絡(luò ),不過(guò)另有一些措施是專(zhuān)門(mén)針對VoIP的。
盡管業(yè)界一再做出保證,但許多公司仍然擔心使用VoIP所帶來(lái)的可能危險。一家國內連鎖零售店公司的電信主管表示,公司目前只在一個(gè)站點(diǎn)內部使用VoIP,他并不擔心該站點(diǎn)的安全問(wèn)題,但如果開(kāi)始在各個(gè)零售店通過(guò)WAN使用VoIP,安全方面可能會(huì )有問(wèn)題。
Countrywide Financial的一位電信經(jīng)理表示,公司正在研究如何將來(lái)自多家供應商的超過(guò)40臺PBX聯(lián)合起來(lái),這些交換機為全國各地的34000名員工提供服務(wù),IP電話(huà)設備與TDM交換機的安全性就成為最令人關(guān)心的問(wèn)題。
IT部門(mén)員工的一般感覺(jué)是TDM設備在提供聲音服務(wù)方面非常穩定,但如果使用IP設備,就會(huì )讓人擔心穩定性是否會(huì )受到影響。
這種擔心部分源于IP網(wǎng)絡(luò )和基于Intel的服務(wù)器的世界里出現的威脅,像病毒和木馬,這些是從事電信的人們過(guò)去從未遇到的問(wèn)題,現在都會(huì )變成現實(shí)。
雖然存在危險,但安全的VoIP部署也是有可能實(shí)現的,就有一些公司表示不太擔心VoIP的網(wǎng)絡(luò )安全,畢竟目前針對VoIP的病毒并不是很多,而且權威安全機構也沒(méi)有關(guān)于這方面的報道,很多人相信,這些威脅都只是暫時(shí)的。
有關(guān)專(zhuān)家在2004年VON盛會(huì )上提醒那些希望通過(guò)VoIP加強網(wǎng)絡(luò )安全性的人:VoIP技術(shù)非常脆弱和敏感,想要建立安全的VoIP網(wǎng)絡(luò ),就必須面對無(wú)數的可能威脅,而這些問(wèn)題都是從事傳統電信行業(yè)的人們所不熟悉的。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
饶阳县|
阿合奇县|
邯郸县|
田东县|
永川市|
车致|
南澳县|
湘阴县|
黄梅县|
襄城县|
麻阳|
临清市|
台安县|
宁明县|
襄垣县|
镇平县|
镇远县|
社会|
蕲春县|
信宜市|
泸西县|
平陆县|
寻乌县|
商城县|
洪雅县|
会宁县|
黑河市|
宁陵县|
舟山市|
芷江|
堆龙德庆县|
肥乡县|
万盛区|
将乐县|
扬中市|
报价|
汉川市|
固安县|
堆龙德庆县|
龙门县|
白沙|
http://444
http://444
http://444
http://444
http://444
http://444