目前,VoIP面临的安全议题主要有四:阻断式服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。而VoIP的协议安全却是无法
忽略之痛。 信息安全专家会这样警告你,如果对VoIP部署不当,互联网电话会受到黑客和恶意代码的攻击。VoIP可能破坏网络的安全措施,对于企业网络而言,VoIP的威胁尤其大,因为企业会急于部署这一技术而
忽视了安全。 仔细分析可以看到,VoIP
首先要面对的安全问题是最底层的危害。其自身的软硬件设施。因为目前大部分VoIP设备基于标准操作系统,传输协议也属于开放技术,所以有相当高的可能受到攻击者的袭击。而且在大部分情况下,VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。 具体看一看VoIP的传输协议。与VoIP相关的网络技术协议很多,常见的有控制实时数据流应用在IP网络传输的RTP(实时传输协议)和RTCP(实时传输控制协议);有保证网络QoS质量服务的RSVP(资源预留协议)和IP different Service等,还有传统语音数字化编码的一系列协议如G.711、G.728、G.723、G.729等等。但目前VoIP技术最常用的话音建立和控制信令是H.323和SIP(会话初始协议)。 其中,SIP协议是IETF定义多媒体数据和控制体系结构中的重要组成部分。同时,由于SIP只负责提供会话连接和会话管理,而与应用无关,因此SIP可以被用于多个领域。如今,市场上已随处可见SIP IP 电话、群组视频会议系统、专为服务提供商提供的音频会议媒体服务器,以及可同时兼容H.323和SIP的音视频会议多点控制单元。目前,SIP正给会议市场带来最广泛的互联互通。然而,即使是协议本身也有潜在的安全问题: H.323和SIP总体上都是一套开放的协议体系。在一系列的通话过程方面,各设备厂家都有独立的组件来承载。这些产品有的采用Windows NT操作系统,也有基于Linux的。而越是开放的操作系统,其产品应用过程就越容易受到病毒和恶意攻击的影响。而这些应用都是在产品出厂时就已经安装在设备当中的,无法保证是最新版本或是承诺已经弥补了某些安全漏洞。同时,最为一种新兴发展技术的传输协议,SIP并不完善,它采用类似于FTP、电子邮件或者HTTP服务器的形式来发起用户之间的连接。利用这种连接技术,黑客们同样会对VOIP进行攻击。 两年前,国家计算机网络应急技术处理协调中心(CERT)曾报告了SIP协议栈中的一个缺陷。利用该缺陷,攻击者将有机会获得非法访问特权,发起DoS攻击,造成系统不稳等问题。显然,这个缺陷与SIP设备互相发送的、用来初始化VoIP呼叫、文本聊天或视频等话路的“邀请”信有关。 从原理上说,利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破,IP电话
不用经过认证就可随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址,为自己打开秘密通道和后门。而最典型的是,黑客们可以骗过SIP和IP地址的限制而窃取到整个谈话过程。 因此,并不完善的协议会导致严重的后果:如果有人通过SIP漏洞冒充你的代理人与你通话,他就可以轻易的
获取你的各种资料(其中当然包括银行卡号和密码),那么,当电话挂断时,你辛辛苦苦赚来的积蓄将被洗劫一空。另外,一个黑客也可以很容易地在您的SIP服务器中提交超量的假服务请求,这样服务器即不能接也不能听电话,造成服务拒绝现象。 协议上的问题远远不止这些。在网络上截取SIP的协议,很容易获得RTP的端口和路由,然后通过特定模式很
轻松地就可以实现窃听。通过网卡的混杂模式,黑客们可以很容易就可以实现截获局域网中所有POP3的协议。包括口令,都是很轻松的就能截取。 另外,VoIP的实现依赖于TCP/IP协议栈的运行,所以TCP/IP协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对VoIP应用环境造成困扰。因此,对于VoIP设备自身,应该比普通的计算机设备更加
注重常见信息安全原则的实现,例如只提供必要的服务,关闭和屏蔽无用的端口;停止使用不必要的协议。没有必要启用不必要和未用过的协议和服务,以免为黑客提供更多的机会。 忽视这些原则将造成非常严重的安全危害。原因显而易见:如果VoIP的基础设施不能得到有效保护,它就能够被轻易地攻击,存储的谈话内容就会被窃听。与传统的电话设备相比,用于传输VoIP的网络━━路由器、服务器,甚至是交换机,都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。 传统电话的垄断时代即将过去,属于VoIP的时代正在来临。这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是,目前的一些传输协议日趋完善,而且各公司已
经开始意识到协议安全的重要性了。 (责任编辑:zhaohb) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:VoIP协议安全——无法忽略之痛 返回网络安全首页
VoIP协议安全——无法忽略之痛
时间: 2024-09-16 09:44:55
VoIP协议安全——无法忽略之痛的相关文章
VoIP协议无法忽略的安全隐患之痛
目前,VoIP面临的安全议题主要有四:阻断式服务(DoS)攻击.非法存取.话费诈欺或窃听等威胁.而VoIP的协议安全却是无法忽略之痛. 信息安全专家会这样警告你,如果对VoIP部署不当,互联网电话会受到黑客和恶意代码的攻击.VoIP可能破坏网络的安全措施,对于企业网络而言,VoIP的威胁尤其大,因为企业会急于部署这一技术而忽视了安全. 仔细分析可以看到,VoIP首先要面对的安全问题是最底层的危害?其自身的软硬件设施.因为目前大部分VoIP设备基于标准操作系统,传输协议也属于开放技术,所以有相当高
探讨下一代VoIP协议
1.引言 对话音通信仍是赢利先锋军的中国通信业来说,VoIP真正给中国的传统通信带来了一次革命,它吸引了大量的用户,已经具有一定的市场规模,但是安定之后求发展也是硬道理,一方面运营商需要更多的盈利空间,另一方面用户需要有更个性化.更多样的业务,因此下一代VoIP的发展方向就需按照业务个性化和多样性的特点发展.选择什么样的技术来支持这些特点是关键,目前可用来实现VoIP的协议有H.323,SIP,Skype,H.248,MGCP等,本文就在分析目前存在的几种VoIP网络技术的基础上.研究和对比了各
VoIP测试模型研究
IP语音(voice over IP,VoIP)应用越来越普及,常见VoIP测试模型应用包括:测试VoIP网关.VoIP PBX.网关控制器(gatekeeper).代理服务器.媒体网关控制器.软交换机和其它网间网关和WAN设备.VoIP会议电话测试.确定开发容量.功能.性能.互操作性和特性.测试传统电信网络与新型基于包的网络之间的接口.证明呼叫计账(call accounting).语音消息和会议服务器的功能和容量.VoIP测试模型提供了用于生成和终结VoIP信令和传输流的以太网端口. 目前基
浅析VoIP监测系统的实际应用及基本原理
摘 要:近年来随着技术的发展VoIP逐渐取代传统的长话业务相应的对VoIP业务进行监测的需求也应用而生. 目前较多设备往往都是通过路由器防火墙等改装而成但是要满足OC192线速需求的设备往往价格非常的高对于整个网络进行全面的监控投入十分巨大.因此采用特殊算法和器件对网络数据进行分析的同时降低设备价格对于VoIP的全网监控是一个可行的解决办法.本文在解决实际问题的同时提出新型的算法和结构对于目前的网络测量网络计费都可以作为一种借鉴方法. 关键词:VoIP 并行硬件过滤 OC192 一.概述 过去的
《Cisco VoIP(CVOICE)学习指南(第三版)》一1.1 VoIP基础
1.1 VoIP基础 Cisco VoIP(CVOICE)学习指南(第三版) IP语音也就是人们通常所说的VoIP,不过它还有一种称谓叫做IP电话通讯(IP Telephony).其实这两个术语指的都是穿越IP网络发送语音信息,而它们的主要区别在于各自所使用的终端类型.比如说在VoIP网络中,传统的模拟或数字线路通常是通过某种网关连入到IP网络中的:而在IP电话通讯环境中,终端本身就可以直接利用IP进行通信.需要注意的是,包括本书在内,在很多关于这个问题的文献中,这两个术语都有可能交替使用. 由
《实施Cisco统一通信VoIP和QoS(CVOICE)学习指南(第4版)》一1.1 网关角色
1.1 网关角色 实施Cisco统一通信VoIP和QoS(CVOICE)学习指南(第4版) 本节描述了语音网关的运作模式,并说明了如何使其融入不同的Cisco UC架构中:本节介绍了语音网关在各个Cisco UC部署模型中的作用,并说明了每种运作模式所涉及的呼叫线路. 1.1.1 传统电话通讯网络 传统电话通讯网络中常涉及下列功能元素,如图1-1所示. 电话:模拟电话是传统电话通讯网络中最常见的电话类型.模拟电话与PSTN(公共交换电话网,Public Switched Telephone Ne
《VoIP技术构架(第2版·修订版)》一1.5 分组电话网络的驱动力
1.5 分组电话网络的驱动力 VoIP技术构架(第2版·修订版) 在上一节里我们讨论了PSTN内竞争的政策驱动力.这一节里我们将主要讲述为什么运营商会选择开发分组交换电话网络来替代传统的电路交换网络. D/V/V的集成并不仅仅改变架构.D/V/V的集成不仅使许多新的功能可以快速地开发,而且使成千上万的独立软件开发商(Independent Software Vendor,ISV)都可以进行开发.D/V/V的集成就像由大型机开发向客户/服务器方式转变一样.只有有限的开发商可以为大型机开发应用,而在
SIP协议&开源SIP服务器搭建和客户端安装
1. SIP SIP 是一个应用层的控制协议,可以用来建立,修改,和终止多媒体会话,例如Internet电话 SIP在建立和维持终止多媒体会话协议上,支持五个方面: 1) 用户定位: 检查终端用户的位置,用于通讯. 2) 用户有效性:检查用户参与会话的意愿程度. 3) 用户能力:检查媒体和媒体的参数. 4) 建立会话: "ringing",建立会话参数在呼叫方和被叫方. 5) 会话管理:包括发送和终止会话,修改会话参数,激活服务等等. 1.1 SIP基本组成
VoIP 的“防弹衣”
实际上,没有什么简单的解决方法可以有效确保VoIP的绝对安全,不过还是有些办法可以尽量减小风险.改进整体的安全策略. 安全问题对语音服务而言根本不是什么新鲜事.几十年来,传统电话系统就饱受话费欺诈之困扰.如今,一些企业出于对安全问题的担忧而对安装IP语音(VoIP)系统犹豫不决,而另一些企业却在没有解决安全问题的前提下贸然行事.大多数行业的分析师估计,今年企业新安装的语音电话至少有一半将会是VoIP手机,这意味着你可能很快就会面临语音安全问题,如果不正视这些问题,你的系统就会随时遭到攻击. 说到