VoIP 응용 프로그램에서 보안 문제

IP 음성 (VoIP) 기술을 지속적으로 글로벌 통신 시장에 걸쳐 확산, 성능 향상, 비용 절감, 그리고 서비스 제공 업체, 장치 제조업체 및 최종 사용자에 대 한 기능적 지원을 확인 VoIP는 매력적인 건. VoIP에 대 한 관심 증가 함께 음성 통신의 보안 VoIP 솔루션에 대 한 주요 요구 사항으로 진화 가능성이 높습니다. 패킷 기반 통신은 패킷 음성 "도청", 네트워크 Id와 패킷을 조작으로 인 한 서비스 중단을 무료 서비스의 사용의 모니터링을 포함 하 여 보안 위험에 특히 취약 합니다. VoIP 구현 이미 보안 기능을 포함 하는 몇 가지 있지만, 우리는 지금 통합 몇 가지 기준을 고려. VoIP 보안 논의 왜? 이후 PSTN (공공 전환 전화 네트워크) 음성 통화는 일반적으로 안전 하 고, 그것은 정말 VoIP 통화 보안 하는 데 필요한? 대답은 두 가지 이다. 첫째, IP 네트워크의 그룹화 특성은 그들이 PSTN 보다 보안 위협에 더 취약 합니다. 현재 데이터 네트워크를 제공 하는 기술에 대 한 그것을 물리적으로 감시 회로 전환 네트워크 보다 패킷 네트워크에 음성 정보를 쉽습니다. 또한, 우리의 음성 네트워크에 보안 기능이 통합 서비스 제공 업체와 최종 사용자가 현재 사회 정치적 조건으로 인 한 새로운 보안 문제에 도움이 됩니다. 서비스 공급자의 관점에서 보안 조치의 구현 서비스의 도난 및 소득의 큰 손실을 이어질 수 있는 파괴적인 행동을 피할 수 있습니다. 네트워크 데이터베이스 및 IP 주소를 액세스 하 여 단조 서비스 등록을 얻을 수 있습니다, 서비스를 사용 하 여, 지불 하지 않고 또는 비용 다른 실제 고객에 게 전송 됩니다. 또한, 구현 및 터미널 장비 효과적으로 터미널 장비를 복제 할 수 있습니다 전화의 구성 알 수 없는 상황 자유롭고 효율적인 서비스에 액세스할 수 있습니다. 경우 네트워크 해커 네트워크 장치에 액세스할 데이터베이스를 수정 하거나 복제 장치 성공적으로 수 있습니다, 그들은 음성 네트워크를 제어 하, 음성 네트워크를 종료 시키거나 "잼", 하 고 위협이 될 수 있습니다. 마지막으로, 세션 초기화 프로토콜 (SIP), H.323, 및 미디어 게이트웨이 제어 프로토콜 (MGCP) 같은 패킷 네트워크 프로토콜 패킷을 패킷 목적지에 변화를 선도 하는 프로토콜 정보를 수정 하거나 연결에 액세스 하 여 조작할 수 있습니다. 다른 보안 위협을 최종 사용자에 게 개인 정보 보호 위협을 야기 한다. 해커 "들" 음성 캐리어 채널 또는 "" "도청" 간단한 패킷 네트워크를 통해 자세한 호출 정보를 얻기 위해 전화 설치 (신호) 정보를 볼 수 있습니다. 사용자의 개인 정보, 행동과 습관 불법적 이거나 파괴적인 행위에 대 한 추출 하는 경우이 명성에 개인 정보 또는 손상의 도용에 발생할 수 있습니다. 터미널 전화 장치의 복제는 다른 무고 한 사용자로 위장 하는 네트워크 프로토콜의 조작을 통해 이러한 목적을 수행 하기 위해 구성 된 또는 "도청" 지속적인 음성 및 오프 라인 분석을 위해 관련된 신호 소통량의. 위의 보안 위협 진짜 있지만, 그렇다고 그 목소리 야P 배포는 완전히 깨지기 쉬운입니다. 우리는 다양 한 이러한 과제를 해결 하기 위해 보안 기능을 구현할 수 있습니다. 인터넷 보안 구성 요소 보안 VoIP의 현재 데이터 통신 기존 보안 구성의 대부분 활용할 수 있습니다. 현재 인터넷 보안 인프라의 핵심 기능 중 하나는 전송 데이터의 무결성입니다. 이 구성 요소는 두 엔티티 사이의 메시지 손상 되지, 및 수신기 확인을 보장 합니다. 비슷한 구성 요소 지원 부인, 그로 인하여 책임을 피하고 (보안 키)를 통해 디지털 서명 된 메시지를 제외 하는. 인터넷 보안의 기밀성 보장만 수신자와 메시지의 발신자는 메시지의 내용을 볼 수 있습니다. 보안 요소 제품군의 인증 기능 하면 네트워크 사용자가 그들의 신원을 만족 한 후에 특정 네트워크를 액세스할 수 있습니다. 최종 사용자 또는 서비스 공급자는 보안에 대해 우려 하는 정도 따라 여러 다른 수준의 보안 기능을 요구 될 수 있다 있다. 일반적인 기능은 음성 페이로드 자체의 암호화 이다. 다른 보안 수준 설정 전화 호출 신호 메시지를 암호화 해야 합니다 필요 합니다. IP 보안 도구 키트 및 관련된 표준 암호화/암호 해독 알고리즘 및 그들의 관련 된 키 메시지 기밀성을 해결 하기 위한 일반적인 도구가 있습니다. 암호화 알고리즘의 많은 종류가 있다, 알고리즘에 있는 다양 한 패턴, 주요 구현 유형은 다른 구성의 많은 수의 가능한 구현 하 게 하. AES 고급 암호화 표준 및 트리플 데이터 암호화 표준 (3DES) 두 가지 일반적인 암호화 구성표 있습니다. 선택한 메시지 통과 메시지 인증 코드 (MAC)를 생성 하는 키를 사용 하는 알고리즘은 고 메시지 무결성 및 인증을 위해 코딩 하는 중 메시지를 추출 합니다. 메시지 통과 5 (MD5)을 선택 하 고 보안 해시 알고리즘 1 (s h A-1)는 인증에 대 한 두 가지 일반적인 알고리즘. 공개 키 교환 및 키 배포, 암호화 및 인증 제도 대 한, 위에서 설명한 것과 같은 전반적인 보안 시스템에 중요 하다. Itux.509 표준 키 인증에 대 한 사용 권한을 제공 하는 주요 디지털 서명을 위한 형식을 정의 합니다. IETF는 인터넷 데이터 응용 프로그램의 보안 IP 보안 프로토콜 (IPSEC)을 통해 해결합니다. 이 프로토콜 계층의 목적은 유연 하 게 인증, 무결성, 액세스 제어 및 네트워크 계층 프로토콜 스택의 IP 계층 위에 바로 실행을 통해 기밀성의 조합을 지원할 수 있는 암호 보안 서비스를 제공 하는 것입니다. IPSec 보안을 제공 하는 전송 제어 프로토콜 (TCP) 또는 Unigram 데이터 프로토콜 (UDP) 계층에 대 한 및 위에 포함 하는 두 개의 하위 프로토콜:는 IPSec 캡슐화 보안 페이로드 (ESP)와 IPSec 인증 헤더 (AH). ESP 패킷 헤더 다음에 나오는 모든 콘텐츠 보안 보장 하 여 어떤 보장 인증, 무결성, 재생 보호 (재생 보호), 그리고 기밀성 위에서 언급 한 두 개의 프로토콜에서 더 일반적인 중 하나입니다. 아 사용 인증, 무결성 및 재생 보호 하지만 아니다 기밀. UDP를 사용 하 여, VOIP 솔루션은 일반적으로 전화 페이로드를 전송 하 여 실시간 제어 프로토콜 (RTCP)를 사용 하 여 메시지 제어에 대 한 실시간 프로토콜 (RTP)을 사용 합니다. 는모든 RTP (SRTP) 현재 IETF rtp 보안 프로 파일을 제공 합니다, 패킷, 기밀성, 메시지 인증, 및 재생 보호 그룹을 추가 하 고 특히 인터넷에 전화 기술 응용 프로그램의 문제를 해결의 초안 이다. SRTP의 목적은 완벽 한 네트워크 보안 아키텍처를 제공 하지 않고 RTP와 RTCP 스트림의 보안을 보장 하는 것입니다. SRTP는 RTP/RTCP 페이로드 대수적 방법에 대 한 키 스트림의 얻을 RTP/RTCP 헤더 정보 및 AES 알고리즘을 사용 합니다. SRTP는 해시 기반 메시지 인증 코드 (HMAC)-인증 기능에 대 한 SHA1 알고리즘을 사용 하 여 호출할 수 있습니다. 초기 구현-packetcable 대부분 VoIP 배포의 보안 기능은 여전히 거의 채택이 광범위 하 게, 그러나 vocable 시장에 여전히 있다 특정 보안 구현. 케이블 TV 서비스 공급자는 보안 및 그들의 케이블 기반 서비스의 남용에 대 한 우려는 오랫동안. 따라서, 그것은 위의 공급 업체 음성 시장에 진입 하는 과정에서 안전 기능을 적극적으로 추진 됩니다 놀라운. PacketCable 사양 집합 필요 합니다 보안 음성 통신에 대 한 전체 코드를 포함 하는 CableLabs 프로그램의 일부입니다: 1 캐리어 채널 정보, RTP 및 RTCP 패킷 (음성, 전화 데이터) 암호화 및 인증, (AES) 및 음 각각, RTP 사용 됩니다 AES 및 SHA1 또는 m d 5는 rtcp를 사용 하 고, 2의 비밀 전화 신호 정보 및 IPSec ESP에 의해 지원 되는 메시지의 무결성 수송 모드를 (신호 페이로드 헤더에에서 실행) 암호화 알고리즘으로 esp_3des 및 esp_null를 적용. IPSec Esp_aes는 신호에 대 한 선택 알고리즘입니다. Pkinit와 인증 3 SHA1) Kerberos PacketCable 전화 관리 서버와 전화 끝점 또는 미디어 터미널 어댑터 사이의 키를 할당 하려면 IPSEC 보안 연결을 만드는 데 사용 됩니다. VoIP 기업 PacketCable CableLabs 완료 테스트 및 인증 과정의 작품에서 크게 활용할 수 있습니다. 예를 들어 원래 packetcable에 지정 된 음성 페이로드 암호화 알고리즘은 RC4 알고리즘이입니다. 그러나, RC4 인코딩 구성표 RTP 페이로드 암호화를 포함 하 고 우리가 찾을 패킷이 손실 된 경우 중요 한 엔드-투-엔드 타이밍 정보를 복구할 수 없습니다. 따라서, 우리는 (부하를 암호화에 사용) AES 그룹화 알고리즘 선택 r c 4를 대체 하기 위하여. VoIP는 전통적인 TDM 기반 솔루션 몇 가지 측면에서 보다 더 많은 보안 문제에 취약, 그것은 간단 하 게 구현 하 고 VoIP 시스템에 보안 기능을 배포. 보안 통신 VoIP 시스템 될 것입니다.기존의 PSTN 통신에서 제공 하는 부가 가치 기능. 보안 IP 음성 통신을 지 원하는 데 필요한 인프라는 잘 진행 됩니다. 보안 RTP IETF에서의 지속적인 개발, 관련 기밀 유지 및 인증 구현 VoIP 시장 침투를 시작 합니다. (책임 편집기: ZHAOHB) (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) (0 표) 전달 제목 파티 (0 표) 텍스트: VoIP 응용 프로그램에서 보안 과제 홈 네트워크 보안에 반환