首頁(yè)>>>技術(shù)>>>VoIP

VoIP六惑(之二)

2007/08/13

3.VoIP安全嗎?

  VoIP的安全性是一個(gè)寬泛的問(wèn)題,涉及到IP電話(huà)系統工作的各個(gè)方面,以及VoIP系統的各個(gè)網(wǎng)絡(luò )組件。據有關(guān)調查顯示,目前VoIP對于多數企業(yè)而言還不夠安全。

  50%的認可

  在最近的一項CompTIA 研究中,只有一半的CIO認為企業(yè)VoIP產(chǎn)品和服務(wù)中所采用的安全技術(shù)能夠提供充分的保障。這項調查訪(fǎng)問(wèn)了350家員工人數在500人左右的公司。調查表明,雖然這些企業(yè)有很多對VoIP的安全性表示了滿(mǎn)意,但無(wú)線(xiàn)以及軟件等傳輸方面存在的安全弱點(diǎn)乃是企業(yè)所擔心的最大門(mén)檻。

  在CompTIA的調查中,人們的擔憂(yōu)不僅局限于VoIP設備和軟件可能受到的攻擊上,而且也包括蠕蟲(chóng)或病毒的大規模爆發(fā)可能對IP語(yǔ)音呼叫的質(zhì)量構成的影響。蠕蟲(chóng)和病毒會(huì )導致企業(yè)網(wǎng)絡(luò )數據流量大增,因此,有可能導致電子郵件投遞延誤以及應用響應速度變慢,僅延遲一項就可能使IP電話(huà)通話(huà)完全中斷。

  來(lái)自軟件的威脅

  在VoIP產(chǎn)品中,漏洞最多的是IP電話(huà)應用系統和操作系統等軟件。例如,Cisco在過(guò)去18個(gè)月中,共發(fā)布了9次重大產(chǎn)品漏洞警報,涉及的產(chǎn)品從IP電話(huà)和IP PBX到執行VoIP處理和功能的路由器。這9次警報已經(jīng)具備了足夠的嚴重性,廠(chǎng)商完全有必要發(fā)布軟件補丁。相比之下,Cisco在同樣的18個(gè)月中,只公布了兩個(gè)與VoIP直接相關(guān)的漏洞。

  另外,許多廠(chǎng)商的IP電話(huà)處理和消息產(chǎn)品都運行在Linux、Windows、Sun或其他服務(wù)器操作系統上。軟件電話(huà)通常都運行在Windows桌面系統上,而基于VoIP的呼叫中心平臺等應用也可能涉及其他多種應用。根據研究性網(wǎng)站Secunia的報告,如果將這些因素都考慮在內,Avaya共公布了25個(gè)產(chǎn)品安全性警報,其中既有直接與VoIP產(chǎn)品有關(guān)的,也有可能影響到Avaya技術(shù)運行的下層軟件產(chǎn)品的。而Internet安全系統X-Force漏洞數據庫在過(guò)去的5年中,共收錄了100條與VoIP產(chǎn)品、應用和下層協(xié)議有關(guān)的漏洞報告。

  協(xié)議的缺陷

  一些安全研究人員認為,某些VoIP協(xié)議的基本技術(shù)天生就容易受到黑客、拒絕服務(wù)或呼叫截獲攻擊。

  Scanit公司的研究員Sheran Gunasekera在一篇報告中指出,如果攻擊的目標設備和流量使用的是沒(méi)有加密的標準協(xié)議,那么,VoIP呼叫截獲有時(shí)是非常容易的。Scanit稱(chēng),該公司在測試時(shí)使用了標準SIP信令協(xié)議和實(shí)時(shí)協(xié)議(RTP)作為傳輸媒介,結果證明這些都很容易被截獲。

  Gunasekera在報告中指出,專(zhuān)門(mén)針對基于SIP的VoIP對話(huà)的“信令攻擊有可能竊聽(tīng)通話(huà)的內容,也可能重新路由或者截獲這些通話(huà)。而且SIP消息的重放或重新發(fā)送也很方便,可以很容易地傳送給基于SIP的呼叫控制設備,為SIP呼叫增加參與者或者對流量進(jìn)行重新路由。”

  此外,“在典型的VoIP實(shí)施中,媒體流攻擊在執行時(shí)也很方便。”攻擊者截獲任何RTP流后都可以使用相關(guān)的音頻編碼解碼器對其進(jìn)行解碼,并且可以記錄和收聽(tīng)實(shí)際的聲音。”

  其他的新型VoIP威脅還包括惡意VoIP音頻編碼解碼器。理論上來(lái)說(shuō),這些所謂的“惡意編碼解碼器”是一種用于使VoIP端點(diǎn)或服務(wù)器發(fā)生崩潰的VoIP音頻流。VoIP業(yè)界先驅Henry Sinnreich在運營(yíng)商MCI公司工作時(shí)曾經(jīng)參與過(guò)SIP的早期實(shí)施。他最近指出,研究人員已經(jīng)證實(shí),這類(lèi)攻擊是完全可能的。

  過(guò)度安全憂(yōu)慮癥

  Gartner公司研究員Lawrence Orans在一次訪(fǎng)談時(shí)說(shuō):“竊聽(tīng)是一個(gè)被過(guò)度炒作的威脅。當然,從技術(shù)上來(lái)說(shuō)確實(shí)可以執行一項中間人式的攻擊,并且捕獲一些包。但人們對這一問(wèn)題明顯有些反應過(guò)度了。最重要的是將注意力集中于更大的威脅上,例如對IP PBX服務(wù)器本身的攻擊。”

  VoIP安全聯(lián)盟(VoIPSA)主席兼安全研究機構、TippingPoint公司創(chuàng )始人David Endler認為:“如果按照最佳慣例來(lái)做,完全有可能實(shí)現安全的VoIP部署。所有這些系統的安全都是可以實(shí)現的,但用戶(hù)需要一些專(zhuān)業(yè)的知識才能達到這一目的。”使用VoIP信令(SIP和H.323)和負載流(通常為RTP和UDP)上的加密技術(shù)即可實(shí)現安全的VoIP部署。要想確保IP PBX服務(wù)器的安全,則需要施加補丁和正確地進(jìn)行配置,并且需要嚴格限制可接受IP端點(diǎn)的流量類(lèi)型。

  Orans認為,IT安全最佳慣例可以對抗VoIP網(wǎng)絡(luò )遇到的多數常見(jiàn)威脅。他在報告中指出:“那些認真使用安全最佳慣例的企業(yè)完全可以保護其IP電話(huà)服務(wù)器,防止VoIP威脅給自己的計劃帶來(lái)災難。”

  在過(guò)去的一些訪(fǎng)談和報告中,他還指出,人們對VoIP安全威脅的擔憂(yōu)多數都源于炒作和臆斷,并不是企業(yè)IT專(zhuān)家面臨的實(shí)際安全問(wèn)題。他甚至指責VOIPSA和其他一些VoIP安全警報機構在過(guò)去故意“散布謠言”。

  他說(shuō):“對IP電話(huà)實(shí)施的威脅被過(guò)分夸大了,實(shí)際的攻擊事件其實(shí)非常罕見(jiàn)。”(未完待續)

  相關(guān)鏈接

  常見(jiàn)的VoIP安全威脅

網(wǎng)界網(wǎng)


相關(guān)鏈接:
VoIP六惑(之一) 2007-08-13
VoIP遷移不可忽視的細節 2007-08-13
專(zhuān)家VoIP經(jīng)驗短談 2007-08-13
VoIP:語(yǔ)音管理者應該知道什么 2007-08-10
國內外運營(yíng)商移動(dòng)IP發(fā)展現狀 2007-08-10

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 平顺县| 苍南县| 巨鹿县| 南溪县| 诸城市| 石家庄市| 凤台县| 祁东县| 永德县| 元谋县| 隆子县| 重庆市| 开平市| 柘荣县| 阳高县| 宜州市| 福清市| 天水市| 即墨市| 调兵山市| 共和县| 噶尔县| 格尔木市| 舒兰市| 日照市| 都兰县| 西盟| 杭州市| 双鸭山市| 巢湖市| 佳木斯市| 桦甸市| 保定市| 望奎县| 大厂| 鹰潭市| 廊坊市| 广西| 镇远县| 邵阳市| 通州市| http://444 http://444 http://444 http://444 http://444 http://444