即使在VoIP技术广泛应用的今天,VoIP的安全性仍屡遭质疑。英国安全专家、防火墙公司Borderware创办人之一Peter Cox就在近日公开宣称,基于网络的VoIP电话极不安全,容易给黑客造成可乘之机。为了证实这个观点,他研发了可以窃听VoIP网络电话的“概念证实”(Proof—of—Concept)型软件SIPtap。该软件利用一个安装在公司网络上的特洛伊木马软件,成功对VoIP网络进行监听,并可以生成后缀为“.wav”的文件供黑客随后在互联网上传播使用。
VoIP成为无论专家还是黑客攻击的靶子并非偶然。作为一种在网络上应用的IP技术,与Web和电子邮件等IP应用一样,VoIP技术存在特有的威胁和风险。这些威胁和漏洞包括所有IP网络层面的威胁、VoIP协议和应用的威胁以及与内容有关的威胁等。就如同裸露的皮肤最容易受伤,解决办法就是给你的VoIP多穿几层铠甲——采取多层次安全机制,在潜在入侵者的攻击路线上尽可能多地设置各种障碍。
建立一个安全的VoIP网络,首先要将其从数据网络中独立出来。要将虚拟局域网(VLAN)上的VoIP话机设为非路由的地址,然后禁止连接互联网的电脑与VoIP之间有任何交流,还要使用存取控制列表(Access Control Lists)来阻止VLAN之间的通讯。
而且,需要一个特别设计的防火墙,能识别和分析VoIP协议,对VoIP的数据包进行深度检查,并能分析VoIP的有效载荷,以便发现任何与攻击有关的行为。
还要在几个层次上设置障碍,包括保护好VoIP网关,锁闭网络物理层,用IPSec加密,用TLS锁定会话层和用SRTP来对应用层的介质进行加密。
网关是数据进出VoIP网络的关键点,它会同时连接不同的网络,如IP网络和公共电话交换网(PSTN)。在网关上使用授权机制和存取控制,以便控制可通过VoIP系统拨打和接听的电话,以及设定可以执行管理任务的不同人员权限等。
对一个语音网络而言,限制对介质访问以及对VoIP服务器和端点访问非常重要。 要达到限制对介质访问或对VoIP服务器和端点访问的目的,首先对所有呼叫服务器以及与服务器有关的接触进行控制;然后限制对终端的接触,并将线缆埋设在墙体中的管道里以保证它们自身的安全;最后还要谨慎选择无线AP的位置,限制无线交流,限制信号强度,使用屏蔽材料将无线信号尽量阻挡在建筑物之内。
用IPSec加密来保护网络中的VoIP数据,能保证即使攻击者穿越物理层防护措施截获了VoIP数据包,也无法破译其中的内容。
TLS使用的是数字签名和公共密钥加密,这意味着每一个端点都必须有一个可信任的、由权威CA认证的签名。也可以通过一个内部CA(如一台运行了认证服务的Windows服务器)来进行企业内部的通话,并经由一个公共CA来进行公司之外的通话。
用SRTP来对应用层的介质进行加密,可以提供信息认证、机密性、回放保护等安全机制。
VoIP安全保护偏方
无论VoIP网络防范多么严密,攻击不可避免会发生。因此,有必要通过部署合适的监视工具和入侵检测系统,发现试图攻入VoIP网络的各种尝试。通过仔细观察这些工具所记录下来的日志,有助于及时发现各种数据流量的异常状况,从而发现是否有人通过暴力破解账号的方式进入网络。
与此同时,及时维护操作系统和VoIP应用系统的补丁,对于防范来自恶意软件或病毒的威胁是非常重要的。
还有一个点子可能会有帮助,那就是制定一个计划,把你自己假想成一个黑客高手,然后尝试用各种办法来攻击你的VoIP系统。没有找到攻击入口,并不代表你的VoIP系统是安全的。但是如果你能找到入口,那么别人也可以,那就赶快堵住这个漏洞吧!
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
2008企业安全:面对虚拟化与VoIP的新兴威胁
虚拟化安全和VoIP安全将成为2008年新兴安全威胁,企业将如何面对,积极防御?
-
基于分层方法的VoIP安全问题研究
随着技术的不断发展,VoIP面临着许多新的安全风险而且遭受攻击的机率也大大增加。由于网络和电话的特点,VoIP将遭受到来自全方位的安全问题……
-
为什么Skype连接这么多服务器?
打个简单的电话,Skype似乎都会建立起十多个代理服务器,形成其虚拟电话网络。连接到这么多服务器是否安全?
-
VoIP的安全漏洞和防护技术
随着数据网络带宽的不断扩展,百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时,VoIP技术也日趋成熟,类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。尽管VoIP在中国最早的应用还是在运营商中做电路交换的补充,但现在已经有很多企业用户已经开始关注起VoIP这一应用。