淺析IP網路的話音傳輸VoIP安全技術

基於IP網路的話音傳輸(VoIP)技術目前已經發展成為一種專門的話音通信技術，其應用範圍越來越廣。 但是研究發現，除服務品質等問題外，安全問題是企業首席技術官(CIO)們在做VoIP決策時重點考慮的內容。 在現實中，許多客戶表示，安全狀況不能達到企業的應用標準是他們暫時不想部署 VoIP的原因。 目前，VoIP面臨的安全議題主要有4個:拒絕服務(DoS)攻擊、非法接入、話費詐欺或竊聽等威脅。 市場研究機構的調查結果顯示，亞太區服務供應商在VoIP安全性方面的支出遠遠落後于美國和歐洲。 預計2005年亞太區服務供應商在VoIP安全性方面的支出還不到3300萬美元，而亞太區以外的所有地區則將支出8360萬美元，並且這一差距還將進一步加大， 預計2008年亞太區在這方面的支出大約為1.7億美元，而亞太以外其它地區的總支出將超過3.7億美元。 這種差距顯示了當前亞太區在VoIP安全方面意識的欠缺。 VoIP安全聯盟(VoIPSA)是一個旨在提高公眾對網路電話安全性和保密性意識的開放性組織，旨在發現、理解並避免與網路電話安全性相關的風險，專注于VoIP安全性的研究和教育。 其成員來源非常廣泛，包括廠商、業務供應商、研究人員和顧問人員。 其主要活動方式是討論清單、白皮書、支援 VoIP安全性研究專案，以及開發供公眾使用的工具和方法，為VoIP提供更全面的安全理念、安全產品、解決方案以及管理標準等。 2005年2月，提出的兩個最初目標是制定威脅分類(threat taxonomy)和定義安全需求。 近期，正致力於起草VoIP網路需要的安全措施以及威脅模式的相關檔。 寬頻電話的技術特點和麵臨的安全威脅寬頻電話是依據寬頻接入實現的，是目前VoIP的主要商用形式，其安全是以寬頻接入安全為基礎的。 寬頻電話隨著寬頻接入的普及而流行。 寬頻接入作為逐步成為主流的互聯網接入方式，通過不同的頻道，在一根同軸電纜或光纖上承載多個獨立的通道，有利用纜線數據機(cable modem)、數位用戶線路(DSL)或光纖等接入方式，其速率一般都超過1 Mbit/s， 具有連接位址固定、傳輸速率高等特點。 由於寬頻服務一般以包月方式提供，使用者PC等智慧終端機採用永久連接網路的方式，這意味著永遠線上，也就存在隨時可能受到入侵和攻擊的威脅。 寬頻連線，一方面在時間上給駭客提供了嘗試攻擊的機會;另一方面，永久連接經常使用固定IP位址，目標固定，增加了攻擊成功的幾率。 而由於終端功能的智慧性、資訊內容的豐富性，一旦駭客控制了系統，他們不僅可以盜走敏感資訊、破壞檔，甚至利用它作為對其它網站發動攻擊的跳板，進行網路攻擊。 網路安全直接影響到寬頻電話的安全。 資訊技術的發展和進步超過了實際的安全需求，寬頻電話尤其如此。 目前，還沒有出現專門針對主流或商用VoIP的攻擊威脅，但威脅的出現只是時間問題。 儘管VoIP威脅並不比其它Web應用面臨的嚴峻，但是要保證安全則更加嚴峻，這是由VoIP的特點決定的。 例如VoIP一般需要比Web流覽和E-mail更多的連接，流媒體連接是動態的，因此安全需求更加複雜。 寬頻網路受到病毒、垃圾郵件、拒絕服務攻擊等威脅，而VoIP還面臨與其他Internet應用不同的安全和隱私問題，如呼叫跟蹤，呼叫劫持，以及偷聽等最危險的威脅。 這兩方面的攻擊威脅都給寬頻電話的安全帶來風險。 概括而言，寬頻電話受到攻擊的目標可能是撥打電話各方之間交換的資訊內容，呼叫者和被叫者的身份，IP 電話功能實體，IP電話網元，以及伺服器、主機等。 寬頻電話的安全脆弱性分析 1.IP分組網本身的脆弱性IP分組通信網作為開放的網路，本身固有資料網的安全脆弱性，這包括:·嗅探資料包的話音監聽;· 網路身份欺騙、以免費使用服務;· 資料包操縱終止業務;· 使用者帳號和設備欺騙，這與接入網路的資料庫和IP位址有關;· 破壞網路的完整性，修改資料庫或複製設備，使話音網路擁堵或被控制;· 其它安全威脅，包括終端使用者隱私權的洩漏等;新的安全挑戰包括截取、修改呼叫控制(如SIP)資料包，乃至改變數據包的目的位址和呼叫連接等。 IP分組網路的性能無法達到電路交換網的水準，其網路安全脆弱性加大了寬頻電話的安全風險。 因為從風險管理的角度看，如果運營VoIP業務的資料網路遭受災難，公司將面臨同時丟失話音和資料通信的風險，原來單獨資料網業務的安全威脅被延伸到兩個系統。 2.VoIP受到的安全攻擊VoIP環境中特別需要注意的安全攻擊威脅包括:·拒絕服務(DoS) 攻擊:如IP電話、VoIP閘道(SIP代理) 等端點，可能受到SYN 或ICMP資料包的攻擊，以致通信中斷，無法正常提供寬頻電話語音。· 呼叫截取:話音或即時傳輸協議(RTP) 資料包受到非授權的跟蹤。·信令協定篡改: 與呼叫截取一樣，惡意使用者可以監控和篡改建立呼叫後傳輸的資料包，修改資料流程中的域，使VoIP呼叫不使用VoIP話機，或者它們可以進行費率更高的呼叫(如國際電話)，使IP-PBX認為呼叫來自另一個使用者。·狀態竊取:假冒合法使用者收發資料。·資費欺騙: 惡意使用者或入侵者撥打欺騙性電話。·呼叫處理作業系統: 許多IP-PBX系統的呼叫處理軟體都是基於作業系統或作業系統元件，它們可能是不安全的。 例如，使用Microsoft IIS做為IP-PBX的Web組態工具就會在VoIP環境引入顯著的安全脆弱性。 （責任編輯：zhaohb） 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：淺析IP網路的話音傳輸VoIP安全技術 返回網路安全首頁