注:本作品曾獲高校優秀論文獎,時隔4年後,現由gogogan授權WWW.ITPASSBIBLO.COM 獨家發行,如有媒體轉載請保留出處。
第三章 VOIP協議的安全考慮
既然是數據要在IP數據網上傳輸,就難免不考慮安全。目前,VoIP面臨的安全議題主要有四:阻斷式服務(DoS)***、非法存取、話費詐欺或@@@@等威脅。而VoIP的協議安全卻是無法忽略之痛。
信息安全專家會這樣警告你,如果對VoIP部署不當,互聯網電話會受到***和惡意代碼的***。VoIP可能破壞網絡的安全措施,對於企業網絡而言,VoIP的威脅尤其大,因爲企業會急於部署這一技術而忽視了安全。
仔細分析可以看到,VoIP首先要面對的安全問題是最底層的危害?其自身的軟硬件設施。因爲目前大部分VoIP設備基於標準操作系統,傳輸協議也屬於開放技術,所以有相當高的可能受到***者的襲擊。而且在大部分情況下,VoIP設施需要提供遠程管理能力,其所依賴的服務和軟件也同樣可能存在安全漏洞從原理上說,利用漏洞可以發起各種類型的***。比如一旦網關被***攻破,IP電話不用經過認證就可隨意撥打,未經保護的語音通話有可能遭到攔截和@@@@,而且可以被隨時截斷。***利用重定向***可以把語音郵件地址替換成自己指定的特定IP地址,爲自己打開祕密通道和後門。而最典型的是,***們可以騙過SIP和IP地址的限制而竊取到整個談話過程。
因此,並不完善的協議會導致嚴重的後果:如果有人通過SIP漏洞冒充你的代理人與你通話,他就可以輕易的獲取你的各種資料(其中當然包括銀行卡號和密碼),那麼,當電話掛斷時,你辛辛苦苦賺來的積蓄將被洗劫一空。另外,一個***也可以很容易地在您的SIP服務器中提交超量的假服務請求,這樣服務器即不能接也不能聽電話,造成服務拒絕現象。
協議上的問題遠遠不止這些。在網絡上截取SIP的協議,很容易獲得RTP的端口和路由,然後通過特定模式很輕鬆地就可以實現@@@@。通過網卡的混雜模式,***們可以很容易就可以實現截獲局域網中所有POP3的協議??包括口令,都是很輕鬆的就能截取。
另外,VoIP的實現依賴於TCP/IP協議棧的運行,所以TCP/IP協議面臨的所有安全問題我們都無法迴避。一些常見而麻煩的病毒問題也註定要對VoIP應用環境造成困擾。因此,對於VoIP設備自身,應該比普通的計算機設備更加註重常見信息安全原則的實現,例如只提供必要的服務,關閉和屏蔽無用的端口;停止使用不必要的協議??沒有必要啓用不必要和未用過的協議和服務,以免爲***提供更多的機會。
忽視這些原則將造成非常嚴重的安全危害。原因顯而易見:如果VoIP的基礎設施不能得到有效保護,它就能夠被輕易地***,存儲的談話內容就會被@@@@。與傳統的電話設備相比,用於傳輸VoIP的網絡━━路由器、服務器,甚至是交換機,都更容易受到***。而傳統電話使用的PBX,它是穩定和安全的
其實當所有的VOIP終端都可以連接到網絡上的時候,又何必擔心製造麻煩的物理原料呢?***者要做的事只是在任何一臺已經授權的終端運行程序,使網絡陷入混亂狀態,然後就可以休閒的享用免費午餐或破壞網絡了。因此問題就出來了,如何才能防止***者***以及如果***後如何防止他們讀懂他們已經竊取的到的數據包的內容?答案顯然就是認證,授權和加密