注:本作品曾获高校优秀论文奖,时隔4年后,现由gogogan授权WWW.ITPASSBIBLO.COM 独家发行,如有媒体转载请保留出处。

 

第三章 VOIP协议的安全考虑

 

既然是数据要在 IP 数据网上传输,就难免不考虑安全。 目前, VoIP 面临的安全议题主要有四 : 阻断式服务 (DoS) ***、非法存取、话费诈欺或@@@@等威胁。而 VoIP 的协议安全却是无法忽略之痛。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  信息安全专家会这样警告你,如果对 VoIP 部署不当,互联网电话会受到***和恶意代码的***。 VoIP 可能破坏网络的安全措施,对于企业网络而言, VoIP 的威胁尤其大,因为企业会急于部署这一技术而忽视了安全。

仔细分析可以看到, VoIP 首先要面对的安全问题是最底层的危害 ? 其自身的软硬件设施。因为目前大部分 VoIP 设备基于标准操作系统,传输协议也属于开放技术,所以有相当高的可能受到***者的袭击。而且在大部分情况下, VoIP 设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞从原理上说,利用漏洞可以发起各种类型的***。比如一旦网关被***攻破, IP 电话不用经过认证就可随意拨打,未经保护的语音通话有可能遭到拦截和@@@@,而且可以被随时截断。***利用重定向***可以把语音邮件地址替换成自己指定的特定 IP 地址,为自己打开秘密通道和后门。而最典型的是,***们可以骗过 SIP IP 地址的限制而窃取到整个谈话过程。

  因此,并不完善的协议会导致严重的后果 : 如果有人通过 SIP 漏洞冒充你的代理人与你通话,他就可以轻易的获取你的各种资料 ( 其中当然包括银行卡号和密码 ) ,那么,当电话挂断时,你辛辛苦苦赚来的积蓄将被洗劫一空。另外,一个***也可以很容易地在您的 SIP 服务器中提交超量的假服务请求,这样服务器即不能接也不能听电话,造成服务拒绝现象。

  协议上的问题远远不止这些。在网络上截取 SIP 的协议,很容易获得 RTP 的端口和路由,然后通过特定模式很轻松地就可以实现@@@@。通过网卡的混杂模式,***们可以很容易就可以实现截获局域网中所有 POP3 的协议 ?? 包括口令,都是很轻松的就能截取。

  另外, VoIP 的实现依赖于 TCP/IP 协议栈的运行,所以 TCP/IP 协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对 VoIP 应用环境造成困扰。因此,对于 VoIP 设备自身,应该比普通的计算机设备更加注重常见信息安全原则的实现,例如只提供必要的服务,关闭和屏蔽无用的端口 ; 停止使用不必要的协议 ?? 没有必要启用不必要和未用过的协议和服务,以免为***提供更多的机会。

忽视这些原则将造成非常严重的安全危害。原因显而易见 : 如果 VoIP 的基础设施不能得到有效保护,它就能够被轻易地***,存储的谈话内容就会被@@@@。与传统的电话设备相比,用于传输 VoIP 的网络 ━━ 路由器、服务器,甚至是交换机,都更容易受到***。而传统电话使用的 PBX ,它是稳定和安全的 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

其实当所有的 VOIP 终端都可以连接到网络上的时候,又何必担心制造麻烦的物理原料呢?***者要做的事只是在任何一台已经授权的终端运行程序,使网络陷入混乱状态,然后就可以休闲的享用免费午餐或破坏网络了。因此问题就出来了,如何才能防止***者***以及如果***后如何防止他们读懂他们已经窃取的到的数据包的内容?答案显然就是认证,授权和加密