DoS攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件、网络钓鱼、电话费欺诈和偷听.....企业VoIP究竟需要敲响安全问题警钟?还是这些威胁常常是夸大其词?问题的答案取决于谈话人是谁。
Cisco公司安全IP通信营销经理Roger Farnsworth认为:“VoIP系统至少同传统的语音系统一样安全,而未来的IP技术和语音应用将使它们变得甚至更安全。”传统电话系统和VoIP语音管理与安全平台厂商SecureLogix公司CEO Mark Collier则持完全意见。他说:“在IP作为其基础的情况下,预期VoIP变得比电子邮件、Web或DNS更安全的想法根本不现实。”
那就保留电话吧。那么,电子邮件呢?Web呢?DNS呢?任何大脑正常的人,有谁会从如磐石般可靠的传统企业电话服务转移到比电子邮件还不安全的平台上呢?
多种问题威胁VoIP
事实上,企业VoIP实际上只是IP网络上的另一种应用。当前典型的企业IP电话系统的主要包括呼叫控制服务器、VoIP客户机和VoIP网关。呼叫控制服务器一般运行在Linux、Windows或VxWorks等操作系统上。VoIP客户机或是电话机或是软电话。而VoIP网关安装在网络边缘上,提供VoIP与PSTN之间的转换服务。它们都使用比较标准的协议――一般要么是国际电信联盟的H.323系列协议,要么是IETF用于服务器与客户机的SIP和用于网关的MGCP(媒体网关控制协议)或Megaco/H.248协议。绝大多数VoIP系统共享数据网络,依靠同样的路由器和交换机进行语音包传输,并且完美地与其他数据应用(包括消息应用)连接。
从理论上讲,VoIP系统至少像其他数据应用一样易于受到攻击的威胁。罗列潜在威胁的清单长得惊人――包括DoS攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼。垃圾邮件?如果你记得谢绝来电电话目录(do-not-call-list)出现前的黑暗日子,就可以想象到SPIT(通过Internet电话传送的垃圾信息)的可能。BorderWare Technolgies公司技术副总裁Andrew Graydon说:“假如我想打100个电话,必须拨100次电话或使用自动拨号器。可是利用IP连接,我可以将一个WAV文件上载到巴哈马的一台计算机上,按一个键,立即将文件发送2000位雇员。”网络钓鱼只需通过假冒主叫方ID信息,伪装成一家合法机构的代表来实现。
但是,厂商和分析人士强调说,IP PBX运行在不同的操作系统上(通常是精简和加固的操作系统),使用多种仍在演进中的标准以及更多的专有协议(如Cisco的Skinny呼叫控制协议),从而使VoIP应用比一般的数据应用更难成为攻击的目标。
中间人攻击(黑客伪装成SIP代理,记录所有的呼叫活动)和信任利用(入侵与VoIP服务器存在信任关系的数据服务器来获得对VoIP服务器的访问),也具有潜在的威胁。除此之外,还有电话费欺诈(即入侵语音网关,花公司的钱打国际长途电话)。再有就是偷听:可以接入网络并拥有叫做tcpdump和VOMIT(Voice over Misconfigured Internet Telephones)这两种免费的、容易得到的工具的用户,可以重新组装IP语音谈话,将它转换为标准WAV文件。
此外,VoIP系统常常依靠脆弱的应用来正常运行。Collier说:“SQL Slammer攻击了 Microsoft SQL Server,可是由于Cisco Call Manager电话服务器依靠SQL服务器,因此Slammer也破坏了其中的很多电话服务器。”
|
相
关
文
章
|
|
|
|
