VoIP作为一个广为盛行的网络语音传输方法,一向被看做最具潜力的语音事务之一。可是它的许多缺点却另它的开展得到了阻止。特别是VoIP协议安全方面的问题更是被各界所忧虑。
现在,VoIP面对的安全议题主要有四:阻断式服务(DoS)进犯、不合法存取、话费诈欺或偷听等要挟。而VoIP协议安全却是无法疏忽之痛。
信息安全专家会这样正告你,假如对VoIP布置不妥,互联网电话会遭到黑客和歹意代码的进犯。VoIP或许损坏网络的安全措施,关于企业网络而言,VoIP的要挟特别大,因为企业会急于布置这一技能而忽视了安全。
仔细分析可以看到,VoIP首先要面对的安全问题是最底层的损害??其本身的软硬件设备。因为现在大部分VoIP设备根据规范操作体系,传输协议也归于敞开技能,所以有适当高的或许遭到进犯者的突击。并且在大部分情况下,VoIP设备需求供给长途办理能力,其所依靠的服务和软件也相同或许存在安全缝隙。
详细看一看VoIP的传输协议。与VoIP相关的网络技能协议许多,常见的有操控实时数据流运用在IP网络传输的RTP(实时传输协议)和RTCP(实时传输操控协议);有确保网络QoS质量服务的RSVP(资源预留协议)和IP differentService等,还有传统语音数字化编码的一系列协议如G.711、G.728、G.723、G.729等等。但现在VoIP技能最常用的话音树立和操控信令是H.323和SIP(会话初始协议)。
其间,SIP协议是IETF界说多媒体数据和操控体系结构中的重要组成部分。一起,因为SIP只担任供给会话衔接和会话办理,而与运用无关,因而SIP可以被用于多个范畴。现在,商场上已随处可见SIPIP电话、群组视频会议体系、专为服务供给商供给的音频会议媒体服务器,以及可一起兼容H.323和SIP的音视频会议多点操控单元。现在,SIP正给会议商场带来最广泛的互联互通。但是,即使是协议本身也有潜在的安全问题:
H.323和SIP总体上都是一套敞开的协议体系。在一系列的通话进程方面,各设备厂家都有独立的组件来承载。这些产品有的选用Windows NT操作体系,也有根据Linux的。而越是敞开的操作体系,其产品运用进程就越简单遭到病毒和歹意进犯的影响。而这些运用都是在产品出厂时就现已安装在设备傍边的,无法确保是最新版别或是许诺现已弥补了某些安全缝隙。一起,最为一种新式开展技能的传输协议,SIP并不完善,它选用类似于FTP、电子邮件或许HTTP服务器的方式来建议用户之间的衔接。运用这种衔接技能,黑客们相同会对VoIP进行进犯。
两年前,在VoIP协议安全方面,国家核算机网络应急技能处理和谐中心(CERT)曾报告了SIP协议栈中的一个缺点。运用该缺点,进犯者将有时机取得不合法拜访特权,建议DoS进犯,形成体系不稳等问题。明显,这个缺点与SIP设备相互发送的、用来初始化VoIP呼叫、文本谈天或视频等话路的邀请信有关。
从原理上说,运用缝隙可以建议各种类型的进犯。比方一旦网关被黑客攻破,IP电话不用经过认证就可随意拨打,未经维护的语音通话有或许遭到阻拦和偷听,并且可以被随时切断。黑客运用重定向进犯可以把语音邮件地址替换成自己指定的特定IP地址,为自己翻开隐秘通道和后门。而最典型的是,黑客们可以骗过SIP和IP地址的约束而窃取到整个说话进程。
因而,并不完善的协议会导致严峻的结果:假如有人经过SIP缝隙假充你的代理人与你通话,他就可以简单的获取你的各种材料(其间当然包含银行卡号和暗码),那么,当电话挂断时,你辛辛苦苦赚来的积储将被洗劫一空。别的,一个黑客也可以很简单地在您的SIP服务器中提交过量的假服务恳求,这样服务器即不能接也不能听电话,形成服务回绝现象。
VoIP协议安全上的问题远远不止这些。在网络上截取SIP的协议,很简单取得RTP的端口和路由,然后经过特定形式很轻松地就可以完成偷听。经过网卡的稠浊形式,黑客们可以很简单就可以完成截获局域网中一切POP3的协议??包含口令,都是很轻松的就能截取。
别的,VoIP的完成依靠于TCP/IP协议栈的运转,所以TCP/IP协议面对的一切安全问题咱们都无法逃避。一些常见而费事的病毒问题也注定要对VoIP运用环境形成困扰。因而,关于VoIP设备本身,应该比一般的核算机设备愈加重视常见信息安全准则的完成,例如只供给必要的服务,封闭和屏蔽无用的端口;停止运用不用要的协议??没有必要启用不用要和未用过的协议和服务,避免为黑客供给更多的时机。
忽视这些准则将形成十分严峻的安全损害。原因清楚明了:假如VoIP的基础设备不能得到有用维护,它就可以被简单地进犯,存储的说话内容就会被偷听。与传统的电话设备比较,用于传输VoIP的网络━━路由器、服务器,乃至是交换机,都更简单遭到进犯。而传统电话运用的PBX,它是安稳和安全的。
传统电话的独占年代行将曩昔,归于VoIP的年代正在降临。这都迫使VoIP服务供给商们从头审视他们的技能重心。值得欣喜的是,现在的一些传输协议日趋完善,并且各公司现已开端意识到VoIP协议安全的重要性了。
