首頁(yè)>>>技術(shù)>>>VoIP

穿越VoIP安全“雷區”

從容 譯 2007/12/12

  最近聽(tīng)到越來(lái)越多的局域網(wǎng)上的新型攻擊,諸如IP語(yǔ)音電話(huà)攻擊或利用打印機作為攻擊源的攻擊。那么,局域網(wǎng)安全如何防止此類(lèi)情況的發(fā)生呢?

  毋庸置疑的是,此類(lèi)攻擊正在上升。事實(shí)上,美國計算機安全組織系統網(wǎng)絡(luò )安全協(xié)會(huì )(SANS Institute)最近已把這些客戶(hù)端攻擊列為最關(guān)鍵的安全隱患。雖然對于我們所有人來(lái)講,認為完全杜絕此類(lèi)攻擊是愚魯的,不過(guò),我們仍然可以選擇強有力的辦法來(lái)減少此類(lèi)攻擊。

  首先采取的步驟是,在一個(gè)包含眾多設備及用戶(hù)的局域網(wǎng)內實(shí)施一個(gè)認證方案。如果一直采用的是802.1X協(xié)議的話(huà),僅僅這樣做是不夠的,因為電話(huà)、打印機、醫療設備,機器人等大部分的其他設備無(wú)法支持該協(xié)議。這就需要一個(gè)途徑,確保你所知的每一個(gè)非用戶(hù)設備都連接在網(wǎng)絡(luò )上并了解此設備的類(lèi)型。需要尋求一個(gè)認證方法,使得每一個(gè)具體已知設備都列入認證名單。如能利用反向域名解析(reverse DNS)來(lái)關(guān)聯(lián)設備名稱(chēng)和類(lèi)型從而自動(dòng)識別這些設備那將更加完美。

  接下來(lái),需要給非用戶(hù)設備設置角色并分配權限。舉例說(shuō)明,可以在你的網(wǎng)絡(luò )中定義一個(gè)適用于所有打印機和打印服務(wù)器的角色,至于訪(fǎng)問(wèn)權限,可以指定打印機只能和打印服務(wù)器通信,而其他用戶(hù)設備也只能和打印服務(wù)器通信。(打印機和其他設備之間沒(méi)有通信權限)

  同樣,在VoIP方面,可以賦予VoIP電話(huà)以VoIP的角色,并定義這些電話(huà)只與網(wǎng)絡(luò )電話(huà)管理員(call manager)通信。你甚至可以超越這種基于應用策略的分區保護模式。例如,可將扮演VoIP角色的設備只在SIP, H.323, 或是 SKINNY協(xié)議下通信,從而進(jìn)一步防范基于數據的攻擊。此種分區機制非常有助于防止電話(huà),打印機或是其他設備發(fā)起的攻擊。例如,一個(gè)裝有漏洞掃描軟件且處于險境的打印機,無(wú)法接觸任何網(wǎng)絡(luò )設備找到公共端口。同樣,一個(gè)VoIP電話(huà)也無(wú)法對其他服務(wù)器或是用戶(hù)終端發(fā)起攻擊,在應用保護的情況下,它甚至無(wú)法攻擊使用數據協(xié)議的網(wǎng)絡(luò )電話(huà)管理員。

  有兩種選擇可以實(shí)現這樣的局域網(wǎng)安全保障。一種是使用新一代的局域網(wǎng)交換機,這種交換機在認證方面優(yōu)于802.1X,具備對用戶(hù)和設備基于應用策略的訪(fǎng)問(wèn)控制能力,選用這種方式組網(wǎng),網(wǎng)絡(luò )便直接獲得了這種能力。如不考慮升級交換機,則考慮具備認證用戶(hù)和設備能力的安全應用程序,且要能夠自動(dòng)設定角色并通過(guò)分區和申請提供基于應用策略的訪(fǎng)問(wèn)控制。

  無(wú)論選擇訪(fǎng)問(wèn)交換機還是應用程序,最關(guān)鍵的是在局域網(wǎng)的周邊提供恰當的 保護,這個(gè)位置對于減少客戶(hù)端的攻擊至關(guān)重要。否則,一旦攻擊開(kāi)始你將沒(méi)有任何工具能夠阻止。

IT專(zhuān)家網(wǎng)


相關(guān)鏈接:
基于H.323協(xié)議的VoIP安全問(wèn)題探討 2007-12-11
五大提供托管VoIP服務(wù)的理由 2007-12-11
SkypePhone永不會(huì )登陸中國 飛信是voip電話(huà)主力 2007-12-10
VoIP網(wǎng)絡(luò )電話(huà)改變了傳統語(yǔ)音通信 2007-12-06
微軟入侵通信市場(chǎng) VoIP為尖兵 2007-12-06

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 中卫市| 涟源市| 清镇市| 田东县| 繁峙县| 林口县| 新干县| 义马市| 城固县| 龙陵县| 连云港市| 吕梁市| 瓮安县| 婺源县| 寻甸| 丹江口市| 金湖县| 益阳市| 沙湾县| 霍邱县| 富顺县| 出国| 昌黎县| 洪泽县| 通榆县| 封开县| 林芝县| 腾冲县| 麻城市| 汉川市| 恩平市| 彭山县| 河源市| 临城县| 遵义市| 建瓯市| 乌鲁木齐县| 伊春市| 岳阳县| 汽车| 黄石市| http://444 http://444 http://444 http://444 http://444 http://444