VoIP安全檢查要點

VoIP專家們可能會提倡不同的協定，因為這些協定各有優點，但在安全問題上，對大多數VoIP協定來說，卻有幾個需要共同考慮的事情：運用最佳的安全建議可以消除額外的風險和攻擊。 VoIP安全檢查要點如果實現VoIP，安全是個需要考慮的重要事項，因為VoIP中的每一節點都像電腦一樣是可訪問的。 VoIP易遭受DoS攻擊以及遭駭客入侵的閘道會導致發生未經授權的免費呼叫、呼叫竊聽和惡意呼叫重定向等問題。 VoIP還帶來某些特定的安全挑戰。 例如，必須對VoIP呼叫的兩個部分（呼叫建立資訊和實際呼叫媒體流）進行審查。 事實上，僅今年所報導的與VoIP有關的安全事件數量就比2004年前所有年份所報導的總數還要多。 VoIP協定有幾個。 VoIP專家們可能會提倡不同的協定，因為這些協定各有優點，但在安全問題上，對大多數VoIP協定來說，卻有幾個需要共同考慮的事情：運用最佳的安全建議可以消除額外的風險和攻擊。 VoIP的安全性漏洞 VoIP基礎設施需要添加專用交換機系統、閘道、代理、註冊和定位伺服器以及撥打到IP骨幹網的電話。 每一個VoIP元件在資料網路上都像其他電腦一樣是可定址和可訪問的。 每一VoIP元件都包括一個運行軟體的處理器和可能遭受攻擊的TCP/IP堆疊。 對資料通信的攻擊可通過IP語音基礎設施進行。 針對脆弱的VoIP元件的DoS攻擊會用虛假的語音通信擁塞網路，降低網路性能或中止語音和資料通信。 此外，如果PC感染了截獲LAN通信包的特洛伊木馬病毒，基於PC的軟電話就會非常容易遭到竊聽。 VoIP漏洞還可被利用來對DMZ（非軍事區）中的伺服器和主機發動bounce攻擊。 簡而言之，VoIP使語音通信面臨與資料通信一樣的安全威脅。 同時，VoIP也帶來了一些安全挑戰。 VoIP撥打電話有兩個組成部分—呼叫建立的交換信令資訊和傳輸「語音」媒體流。 信令和媒體路徑是分離的，需要在使用VoIP進行通信的兩部分之間建立邏輯連接。 VoIP安全建議 以滿足需求為前提 在使用不同協定和不同廠商VoIP設備問題上可能既會有贊成意見也會有反對意見。 要確保所選擇的設備能滿足你的需求，改變需求以支援特定廠商的設備是非常危險的行為。 停止使用不必要的協定 一些協定的未知漏洞經常會被利用。 沒有必要啟用不必要和未用過的協定和服務，為駭客提供更多的機會。 確保可管理性 由於VoIP基礎設施中的每一元件都像任何電腦一樣容易訪問，因此都有可能遭受攻擊。 即便是電話和終端，所有VoIP系統都是在硬體基礎上運行的軟體系統，所以要確保能夠管理這種基本的VoIP作業系統。 對遠端操作進行認證 VoIP終端可進行遠端升級和管理。 要確保僅使用基於IP位址的惟一使用者名。 最後所需要的是一個可管理服務的遠端程式。 將VoIP服務和內部網路分開 有幾種安全設備不能充分運行VoIP信令命令。 因此，它們可能打開動態通訊連接埠，使網路容易遭受bounce攻擊。 這會使攻擊者侵入內部LAN中的其他關鍵業務元件。 同時，應該用物理或邏輯分離器將VoIP和其他基於IP的基礎設施分隔開來。 能夠對VoIP進行檢查的安全系統 此種安全系統必須能夠審查VoIP流，分析撥號狀態並且檢查服務內容，以確保所有參數是一致的。 除了以上的問題需要考慮外，還應該考慮網路位址轉譯（NAT）對VoIP流量造成的影響。 （責任編輯：zhaohb） 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：VoIP安全檢查要點 返回網路安全首頁