淺析IP網(wǎng)絡(luò)的話音傳輸VoIP安全技術(shù)
E劍
2006/01/12
基于IP網(wǎng)絡(luò)的話音傳輸(VoIP)技術(shù)目前已經(jīng)發(fā)展成為一種專門的話音通信技術(shù),其應(yīng)用范圍越來越廣。但是研究發(fā)現(xiàn)�,除服務(wù)質(zhì)量等問題外����,安全問題是企業(yè)首席技術(shù)官(CIO)們?cè)谧鯲oIP決策時(shí)重點(diǎn)考慮的內(nèi)容���。在現(xiàn)實(shí)中�����,許多客戶表示���,安全狀況不能達(dá)到企業(yè)的應(yīng)用標(biāo)準(zhǔn)是他們暫時(shí)不想部署 VoIP的原因。目前���,VoIP面臨的安全議題主要有4個(gè):拒絕服務(wù)(DoS)攻擊����、非法接入�、話費(fèi)詐欺或竊聽等威脅。
市場研究機(jī)構(gòu)的調(diào)查結(jié)果顯示��,亞太區(qū)服務(wù)供應(yīng)商在VoIP安全性方面的支出遠(yuǎn)遠(yuǎn)落后于美國和歐洲��。預(yù)計(jì)2005年亞太區(qū)服務(wù)供應(yīng)商在VoIP安全性方面的支出還不到3300萬美元�����,而亞太區(qū)以外的所有地區(qū)則將支出8360萬美元��,并且這一差距還將進(jìn)一步加大��,預(yù)計(jì)2008年亞太區(qū)在這方面的支出大約為1.7億美元���,而亞太以外其它地區(qū)的總支出將超過3.7億美元�����。這種差距顯示了當(dāng)前亞太區(qū)在VoIP安全方面意識(shí)的欠缺���。
VoIP安全聯(lián)盟(VoIPSA)是一個(gè)旨在提高公眾對(duì)網(wǎng)絡(luò)電話安全性和保密性意識(shí)的開放性組織����,旨在發(fā)現(xiàn)��、理解并避免與網(wǎng)絡(luò)電話安全性相關(guān)的風(fēng)險(xiǎn)�����,專注于VoIP安全性的研究和教育���。其成員來源非常廣泛�����,包括廠商���、業(yè)務(wù)提供商、研究人員和顧問人員�。其主要活動(dòng)方式是討論列表、白皮書、支持 VoIP安全性研究項(xiàng)目����,以及開發(fā)供公眾使用的工具和方法���,為VoIP提供更全面的安全理念�、安全產(chǎn)品���、解決方案以及管理標(biāo)準(zhǔn)等���。2005年2月,提出的兩個(gè)最初目標(biāo)是制定威脅分類(threat taxonomy)和定義安全需求��。近期���,正致力于起草VoIP網(wǎng)絡(luò)需要的安全措施以及威脅模式的相關(guān)文件�����。
寬帶電話的技術(shù)特點(diǎn)和面臨的安全威脅
寬帶電話是依據(jù)寬帶接入實(shí)現(xiàn)的����,是目前VoIP的主要商用形式����,其安全是以寬帶接入安全為基礎(chǔ)的��。寬帶電話隨著寬帶接入的普及而流行��。寬帶接入作為逐步成為主流的互聯(lián)網(wǎng)接入方式�����,通過不同的頻道�,在一根同軸電纜或光纖上承載多個(gè)獨(dú)立的信道����,有利用電纜調(diào)制解調(diào)器(cable modem)、數(shù)字用戶線(DSL)或光纖等接入方式�����,其速率一般都超過1 Mbit/s���,具有連接地址固定����、傳輸速率高等特點(diǎn)。
由于寬帶服務(wù)一般以包月方式提供����,用戶PC等智能終端采用永久連接網(wǎng)絡(luò)的方式,這意味著永遠(yuǎn)在線����,也就存在隨時(shí)可能受到入侵和攻擊的威脅�。寬帶連接,一方面在時(shí)間上給黑客提供了嘗試攻擊的機(jī)會(huì);另一方面�,永久連接經(jīng)常使用固定IP地址,目標(biāo)固定���,增加了攻擊成功的幾率�。而由于終端功能的智能性���、信息內(nèi)容的豐富性����,一旦黑客控制了系統(tǒng)��,他們不僅可以盜走敏感信息���、破壞文件�����,甚至利用它作為對(duì)其它站點(diǎn)發(fā)動(dòng)攻擊的跳板���,進(jìn)行網(wǎng)絡(luò)攻擊�。網(wǎng)絡(luò)安全直接影響到寬帶電話的安全�������! ⌒畔⒓夹g(shù)的發(fā)展和進(jìn)步超過了實(shí)際的安全需求�,寬帶電話尤其如此。目前�����,還沒有出現(xiàn)專門針對(duì)主流或商用VoIP的攻擊威脅�,但威脅的出現(xiàn)只是時(shí)間問題。盡管VoIP威脅并不比其它Web應(yīng)用面臨的嚴(yán)峻����,但是要保證安全則更加嚴(yán)峻�,這是由VoIP的特點(diǎn)決定的��。例如VoIP一般需要比Web瀏覽和E-mail更多的連接��,流媒體連接是動(dòng)態(tài)的�����,因此安全需求更加復(fù)雜���。
寬帶網(wǎng)絡(luò)受到病毒����、垃圾郵件�、拒絕服務(wù)攻擊等威脅����,而VoIP還面臨與其他Internet應(yīng)用不同的安全和隱私問題,如呼叫跟蹤�����,呼叫劫持�,以及偷聽等最危險(xiǎn)的威脅��。這兩方面的攻擊威脅都給寬帶電話的安全帶來風(fēng)險(xiǎn)���。
概括而言,寬帶電話受到攻擊的目標(biāo)可能是電話呼叫各方之間交換的信息內(nèi)容�����,呼叫者和被叫者的身份���,IP 電話功能實(shí)體����,IP電話網(wǎng)元����,以及服務(wù)器、主機(jī)等����。
寬帶電話的安全脆弱性分析
1.IP分組網(wǎng)本身的脆弱性
IP分組通信網(wǎng)作為開放的網(wǎng)絡(luò),本身固有數(shù)據(jù)網(wǎng)的安全脆弱性�����,這包括:
- 嗅探數(shù)據(jù)包的話音監(jiān)聽;
- 網(wǎng)絡(luò)身份欺騙、以免費(fèi)使用服務(wù);
- 數(shù)據(jù)包操縱終止業(yè)務(wù);
- 用戶帳號(hào)和設(shè)備欺騙����,這與接入網(wǎng)絡(luò)的數(shù)據(jù)庫和IP地址有關(guān);
- 破壞網(wǎng)絡(luò)的完整性,修改數(shù)據(jù)庫或復(fù)制設(shè)備�,使話音網(wǎng)絡(luò)擁堵或被控制;
- 其它安全威脅,包括終端用戶隱私權(quán)的泄漏等;新的安全挑戰(zhàn)包括截取�、修改呼叫控制(如SIP)數(shù)據(jù)包,乃至改變數(shù)據(jù)包的目的地址和呼叫連接等�����。
IP分組網(wǎng)絡(luò)的性能無法達(dá)到電路交換網(wǎng)的水平��,其網(wǎng)絡(luò)安全脆弱性加大了寬帶電話的安全風(fēng)險(xiǎn)���。因?yàn)閺娘L(fēng)險(xiǎn)管理的角度看,如果運(yùn)營VoIP業(yè)務(wù)的數(shù)據(jù)網(wǎng)絡(luò)遭受災(zāi)難�,公司將面臨同時(shí)丟失話音和數(shù)據(jù)通信的風(fēng)險(xiǎn),原來單獨(dú)數(shù)據(jù)網(wǎng)業(yè)務(wù)的安全威脅被延伸到兩個(gè)系統(tǒng)���。
2.VoIP受到的安全攻擊
VoIP環(huán)境中特別需要注意的安全攻擊威脅包括:
- 拒絕服務(wù)(DoS) 攻擊:如IP電話���、VoIP網(wǎng)關(guān)(SIP代理) 等端點(diǎn)��,可能受到SYN 或ICMP數(shù)據(jù)包的攻擊�����,以致通信中斷��,無法正常提供寬帶電話服務(wù)��。
- 呼叫截取:話音或?qū)崟r(shí)傳輸協(xié)議(RTP) 數(shù)據(jù)包受到非授權(quán)的跟蹤�����。
- 信令協(xié)議篡改: 與呼叫截取一樣���,惡意用戶可以監(jiān)控和篡改建立呼叫后傳輸?shù)臄?shù)據(jù)包,修改數(shù)據(jù)流中的域���,使VoIP呼叫不使用VoIP話機(jī)���,或者它們可以進(jìn)行費(fèi)率更高的呼叫(如國際電話),使IP-PBX認(rèn)為呼叫來自另一個(gè)用戶��。
- 狀態(tài)竊取:假冒合法用戶收發(fā)數(shù)據(jù)��。
- 資費(fèi)欺騙: 惡意用戶或入侵者撥打欺騙性電話。
- 呼叫處理操作系統(tǒng): 許多IP-PBX系統(tǒng)的呼叫處理軟件都是基于操作系統(tǒng)或操作系統(tǒng)組件�����,它們可能是不安全的����。例如,使用Microsoft IIS做為IP-PBX的Web配置工具就會(huì)在VoIP環(huán)境引入顯著的安全脆弱性����。
實(shí)現(xiàn)寬帶電話服務(wù)的安全
由于寬帶電話受到IP網(wǎng)絡(luò)和VoIP安全兩方面的攻擊威脅,所以寬帶電話的安全應(yīng)該從保障IP網(wǎng)絡(luò)安全和VoIP安全兩方面進(jìn)行防范����。
1.保障IP分組網(wǎng)的安全
IP網(wǎng)絡(luò)是實(shí)現(xiàn)寬帶電話的基礎(chǔ),要保障寬帶電話的安全����,首先應(yīng)該保障寬帶網(wǎng)絡(luò)的安全����。這方面的防護(hù)措施主要包括以下內(nèi)容:
- 防火墻:防火墻在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,可以是軟件或硬件設(shè)備����。
- 入侵檢測和防護(hù):在網(wǎng)絡(luò)中不同端點(diǎn)安裝和實(shí)施���,以監(jiān)測系統(tǒng)、網(wǎng)絡(luò)運(yùn)行狀況和流量��,在故障出現(xiàn)之前盡快采取防護(hù)和補(bǔ)救措施����,將損失降至最低。
- 反病毒軟件:可以在網(wǎng)元設(shè)備和終端上分別安裝和實(shí)施����。
- 加密:對(duì)于內(nèi)容敏感的通信,進(jìn)行加密��。
- 調(diào)制解調(diào)器安全:調(diào)制解調(diào)器會(huì)存儲(chǔ)配置和驗(yàn)證信息��,要保護(hù)這些信息;對(duì)于電纜調(diào)制解調(diào)器連接�,要確定服務(wù)供應(yīng)商將網(wǎng)絡(luò)和設(shè)備采用了基于線纜數(shù)據(jù)傳輸服務(wù)接口標(biāo)準(zhǔn)(DOCSIS),以提高連接安全性���。
- 內(nèi)容檢查:Java�、JavaScript、ActiveX 等互動(dòng)技術(shù)是寬帶內(nèi)容站點(diǎn)和E-mail的重要組成部分���,同時(shí)也是黑客攻擊的潛在媒體�����,在瀏覽器和E-mail中盡量禁止這些功能����。
- 操作系統(tǒng)安全���。
IP網(wǎng)絡(luò)安全是各個(gè)網(wǎng)絡(luò)層次上安全措施和內(nèi)容的綜合���,一旦一個(gè)端點(diǎn)出現(xiàn)漏洞,就會(huì)延續(xù)到整個(gè)IP網(wǎng)絡(luò)����,因此綜合、全面實(shí)施各種安全措施至關(guān)重要��。
2.保障寬帶電話安全
在技術(shù)上����,寬帶電話作為話音技術(shù)的一種實(shí)現(xiàn)方式,必須保障安全和隱私��,因?yàn)槭褂肐P技術(shù)���,并不意味著它只能或可以是不安全的�����。新服務(wù)的實(shí)現(xiàn)��,不應(yīng)該以降低服務(wù)質(zhì)量和安全為代價(jià)�。寬帶電話的安全應(yīng)該解決以下幾方面的技術(shù)問題:
- 保證帶寬等網(wǎng)絡(luò)資源���,帶寬是實(shí)現(xiàn)較高質(zhì)量寬帶電話的基礎(chǔ)和優(yōu)勢所在��。
- 減少因安全關(guān)聯(lián)(SA)/密鑰交換�、加密操作引起的延遲��,減少對(duì)話音質(zhì)量的影響�����。
- 合理選擇VPN和加密���,平衡安全性和質(zhì)量�����。
- 選擇合適的多VPN隧道模式��,如加密的VPN模式和沒有加密的VPN模式���。
- 網(wǎng)絡(luò)地址翻譯和呼叫控制�����,減少操作時(shí)間給話音質(zhì)量帶來的影響���。
- 其它安全措施:包括采用強(qiáng)認(rèn)證方式,如二元認(rèn)證�,公共密鑰基礎(chǔ)設(shè)施(PKI)、SIP和H.323協(xié)議中也嵌套了安全功能�,包括地址認(rèn)證; 保證呼叫處理軟件運(yùn)行平臺(tái)的安全,如Microsoft或Linux操作系統(tǒng)�����,應(yīng)該確保操作系統(tǒng)沒有運(yùn)行任何非必需軟件的重要性��,并且已安裝必要的安全補(bǔ)丁,服務(wù)器���、路由器的各個(gè)端口�����,除非必要,一般不要打開�����。
結(jié)論
在IP網(wǎng)絡(luò)上實(shí)施寬帶電話的安全功能�,運(yùn)營商需要在不同的網(wǎng)絡(luò)層次實(shí)施各種安全措施,如認(rèn)證��、加密�����、防火墻等�。消除所有的安全威脅是不可能的,但可以采取幾個(gè)簡潔步驟��,如:盡量降低網(wǎng)絡(luò)暴露�����,以減少拒絕服務(wù)(DoS)攻擊;對(duì)于信令協(xié)議篡改,可基于執(zhí)行狀態(tài)進(jìn)行判決;加密VoIP流量可以防止 VoIP呼叫受到監(jiān)聽�,未來VoIP可以實(shí)現(xiàn)端到端的加密。
此外�,實(shí)現(xiàn)寬帶電話安全,不僅可以從技術(shù)方面采取措施��,也可以依靠管制政策來獲得幫助�。但是,由于IP網(wǎng)絡(luò)跨越國界�����,很難在全球范圍內(nèi)實(shí)現(xiàn)一致的管制����,就易實(shí)現(xiàn)程度和可行性而言,應(yīng)該致力于提高技術(shù)方面的安全性���,而不是游說外部管制部門�。但是���,因?yàn)榘踩珕栴}的重要性����,ITU已經(jīng)在考慮有關(guān)的IP 電話安全問題,這方面舉措也值得關(guān)注和研究�����。
賽迪論壇
相關(guān)鏈接: