扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当然,传统电话线路(PSTN)并非就毫无安全问题。实际上,早年的黑客们就是“电话盗用者”,他们擅长于攻击贝尔的电话网络,使用他人的帐户拨打长途电话。著名的电话盗用代表人物,就有Steve Wozniak,苹果电脑的共同创始人,以及John Draper,被称为“哨子船长”,因为他使用一盒谷物来发出一种玩具口哨声,而这种声音可用于使用长途电话线路。
今天,黑客们对IP网络所造成的威胁远比偷打几个长途电话的费用高得多。一次攻击可能会导致整个网络瘫痪(企业的电话服务自然也瘫痪)几小时甚至几天,或者导致电话内容被窃取,商业秘密被泄露,客户资料被泄露,等等。因此,安全性就变得分外重要了,所以今天我们来看看VoIP目前的状态。
威胁在哪里?
对VoIP的安全威胁同样也在威胁着IP网络,对语音通讯来说,有些还是独一无二的。这些主要的威胁包括:
VoIP的安全威胁已不再仅仅是理论上的。六月,新泽西的两名男子被指控入侵多家企业的网络,窃取他们的VoIP带宽并转手倒卖。而在今夏拉斯维加斯的Black Hat USA 2006安全会议上,安全研究员David Endler 和Mark Collier示范了一个工具,它可以通过发送百万次请求而攻击基于SIP协议的VoIP网络,导致用户根本无法拨打电话。另一个黑客攻击则可在VoIP电话进行网络注册时修改其具体信息,从而允许黑客将该呼叫转移到另一台电话上。v 你能做什么?
那么,所有这些潜在威胁是否就意味着你的公司根本不该转向VoIP呢?其实不然——许多企业在受益于IP电话所带来的费用节省和使用便利的同时,却并没有成为黑客和攻击者的牺牲品。其关键就是,一些VoIP的部署明显比其它的要更加安全,而你的目标就是采取适当的步骤为你的VoIP网络提高安全性。
加密VoIP服务器?
VoIP的通话是被分解成数据包进行传输,和其它通过IP网络发送的数据一样。这意味着黑客们可以象截取其它数据一样截取VoIP的电话——比如,通过使用“嗅探器”(网络监控/协议分析工具)来捕捉数据包。数据截取可能发生在本地局域网中,也可能发生在Internet上数据传输所经过的任意地方的ISP上。某人知道了你的IP电话的IP地址,他们就可能接听你的电话。
保证企业中VoIP服务器的物理安全性,可以保护用户免受窃听和呼叫转移的威胁。你应当象重视企业中其它的重要服务器一样留意这些服务器,保护它们避免遭受来自内部或外部的攻击。
当然,你也该使用防火墙来保护这些服务器。了解如何配置防火墙以进行VoIP通讯和与之相关的安全问题。现在也有了专门设计用于VoIP系统的防火墙;他们可以在呼叫进行时动态的打开和关闭相应的网络端口。
加密VoIP通讯
你的第二道防线,即使VoIP的数据包被中途拦截了,这样也可以保证黑客们在捕获数据后无法使用它——这意味着一种强大的加密方法。许多VoIP提供商都提供内置的加密。另外,也有单独的加密产品可供选购。
PGP(Pretty Good Privacy的简写,一种加密产品)的开发者Phil Zimmerman最近发布了一个叫做Zfone的Beta版产品,这是一种安全,加密,开源的VoIP软件。不幸的是,虽然它可以和所有标准SIP电话协同工作,它只能对双方均使用ZRTP协议的用户之间通讯进行加密。ZRTP的一个优点是密钥的协商和管理采用点对点的操作,所以你无需使用公钥机制(PKI,Public Key Infrastructure的简写)。
加密还有另外一个优点:一些ISP禁止了SIP协议。去年夏天,Solegy放出了一个VoIP加密方法,允许VoIP用户建立SIP会话而无视相关的禁止机制。
为容错功能建立冗余
如果一个病毒或者木马导致VoIP网络瘫痪了,你该怎么办?你最好已经为所有的数据,包括语音建立了容错机制,也就是我们常说的“提供冗余”。这可能意味着在你的企业内会存在多条Internet连接,多个Internet服务提供商,多个VoIP提供商,多个VoIP网关,以及集群的VoIP服务器,以便当其中任意一个发生故障时会有其它的后备立刻接替上来。
当决定进行呼叫路由时,你将需要到中心呼叫处理站的冗余连接。定期的测试你的后备连接以确保失败恢复能正确进行,也是至关重要的。
不要忘记建立冗余的电源。VoIP设备需要电力进行工作,这就意味着需要后备的电源,比如UPS和发电机,以保护所有VoIP服务所依赖的设备不受断电影响,这些设备包括路由器,交换机,以及服务器。
综述
正如其他的Internet软件一样,在网络上部署VoIP会带来一些新的安全问题。不过,通过正确的计划以及适当的工具来应对这些问题,你的企业可以充分享受IP通话技术带来的诸多好处。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。