VoIP要過(guò)安全關(guān)
2005/02/23
VoIP因低成本語(yǔ)音應用需求而生,并在近幾年得到廣泛應用。據有關(guān)報告顯示,VoIP的應用先鋒——美國到2007年IP電話(huà)將增至700萬(wàn)部。業(yè)界為此歡欣鼓舞,因為這預示著(zhù)VoIP應用將走向“良性發(fā)展”道路。
然而另一方面,VoIP發(fā)展也面臨著(zhù)諸多挑戰:首先,語(yǔ)音質(zhì)量難以達到傳統PBX的水平;其次是互操作問(wèn)題;再就是IP呼叫中日益突出的安全問(wèn)題。盡管現代商務(wù)是以“數據處理”為中心,但仍然少不了語(yǔ)音通信。要構建理想的客戶(hù)伙伴關(guān)系,企業(yè)就得注重商務(wù)通信安全,其中就包括敏感的語(yǔ)音信息交流。
VoIP基于數據網(wǎng)絡(luò )實(shí)現,因而面對著(zhù)與傳統數據通信同樣的安全問(wèn)題,如通過(guò)地址欺騙獲取IP電話(huà)號碼以及DoS攻擊,后者在TCP/IP會(huì )話(huà)連接階段最容易發(fā)生。配置防火墻能解決這類(lèi)問(wèn)題,但對以“探測器”工具方式進(jìn)行的有針對性的攻擊卻難以湊效。探測器軟件能輕易將IP電話(huà)轉換為聲音文件,然后在普通語(yǔ)音播放器中回放。企業(yè)要應對這類(lèi)安全問(wèn)題,只有對語(yǔ)音通信進(jìn)行加密。方案之一是透過(guò)VPN隧道實(shí)現,或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時(shí)進(jìn)行加密處理;第二種方案是采用安全實(shí)時(shí)協(xié)議(SRTP),對VoIP呼叫中的流媒體部分加密。
然而VoIP應用面對的問(wèn)題不僅限于此。VoIP通信中,語(yǔ)音包被提交加密,然后遍歷所有防火墻,這會(huì )引發(fā)時(shí)延。在數據通信中,傳輸速率降低、瞬時(shí)中斷甚至是數據丟失對整個(gè)通信造成的影響可能并不明顯,但對語(yǔ)音通信,這類(lèi)QoS就至關(guān)重要了。時(shí)延有可能引發(fā)語(yǔ)音中斷,嚴重影響通話(huà)質(zhì)量。因此安全的語(yǔ)音呼叫需要全方位考量配置,以保證前述的加密方案實(shí)現。但更要注重通信管理以保證服務(wù)質(zhì)量。
在保證安全的前提下進(jìn)行通信管理,核心是解決NAT設備及防火墻的通信遍歷問(wèn)題。NAT通過(guò)IP地址轉換進(jìn)程,實(shí)現輸入/輸出通信安全,同時(shí)還可限定請求,或對請求進(jìn)行匹配認證。因而企業(yè)在配置VoIP基礎架構時(shí),必須考慮NAT及防火墻遍歷問(wèn)題,這可通過(guò)集成應用級網(wǎng)關(guān)(ALG)實(shí)現,或采用STUN(Cisco提供的串口隧道技術(shù))實(shí)現簡(jiǎn)單的UDP通信NAT遍歷。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
黄冈市|
巢湖市|
成安县|
黄大仙区|
墨脱县|
恭城|
南涧|
奉新县|
通河县|
塘沽区|
峨眉山市|
襄城县|
南郑县|
区。|
大足县|
宣化县|
荥阳市|
通海县|
遵化市|
平舆县|
荃湾区|
固阳县|
河津市|
溧水县|
临朐县|
北海市|
夏邑县|
公安县|
东海县|
饶河县|
乌什县|
雅江县|
茂名市|
芜湖市|
额济纳旗|
寻甸|
万载县|
莱西市|
鸡泽县|
綦江县|
新竹市|
http://444
http://444
http://444
http://444
http://444
http://444