高大鹏　乔立龙　王　伟

摘要 VoIP技术是把标准的电话信号变成压缩的数据包,接着通过Ethernet 局域网进行传输或通过ISP 的数据网络在全球范围内传输,而不是通过传统的电话线传输。导致了VoIP网络特有的安全问题。另外,VoIP网络的实时性要求高,给VoIP网络的性能和服务质量提出了挑战。本文对VoIP网络存在的安全威胁及各种安全措施进行分析,并对VoIP系统的部署和VoIP管理政策的制定提出建议。

关键词 VoIP;现状;安全威胁;安全措施

中图分类号 TP393文献标识码 A文章编号1674-6708(2009)05-0056-02

0引言

VoIP 是Voice over Internet Protocol 的简称,是电信技术和计算机技术结合的最新进展。VoIP技术现正在全球火热展开,但目前的VoIP应用还远远谈不上成熟,而且VoIP网络运营与人们最初的构想也有相当大的差异。本文通过对VoIP的当前现状分析,得出一些结论并做了安全性研究。

1 VoIP的现状和缺陷

VoIP在中国只有市场发展史,几乎没有技术发展史。VoIP在宽带时代来临之后才开始逐步获得发展,大量的成果开始逐步涌现——Skype网络电话软件风靡全球。即时通讯领域,腾讯QQ 、微软MSN、苹果iChat AV和Google Talk都先后实现相当出色的语音通话质量。而在企业环境,VoIP电话网成为许多大企业的首选,各大网络设备厂商也都将VoIP视作未来发展的一个重要增长点。基于现实的需求,电信运营商逐步开始提供IP电话业务并受到市场的广泛欢迎, IP电话普及全国。

尽管发展了多年,但VoIP离成熟还有一段距离。业界公认的VoIP成熟标准有几条,但真正处于核心部分是采用统一、开放的通讯协议,全球用户可无障碍互联互通,并构建一个与业务无关的语音/数据综合网络,这些也是我们接下来要探讨的内容。

2 VoIP网络信息安全分析

VoIP 系统是集语音、视频及其它应用于一体的复杂的多媒体系统,与普通的互联网应用一样,VoIP 服务器容易受到针对服务器的攻击;由于VoIP 终端的智能化,操作系统固有的安全漏洞也将对VoIP 网络造成威胁等。下面我们对VoIP 网络面临的各种安全威胁加以分析。

1)协议攻击。VoIP 网络中涉及到的协议包括网络基础协议(DNS、DHCP)、信令协议(H.323、SIP)、流媒体协议(RTP)等,这些协议设计上的安全弱点将直接影响VoIP 的安全。另外,虽然VoIP 网络中的主要协议都在提高安全性方面进行着改进,但在部署的过程中,要防止由于协议扩展而带来的新的安全问题。如部署了新安全协议的设备和未部署安全协议的设备需要在同一个会话中使用,多个协议的互操作可能给每个协议的安全带来限制等问题。

2)操作系统攻击。与传统电话不同,VoIP 终端的智能化程度较高,对操作系统攻击十分敏感,操作系统的安全漏洞可能造成对VoIP 的威胁。

3)窃听和嗅探。网络上很多为VoIP 服务提供监控和故障排除的软件很容易被用作窃听的工具。目前的VoIP 系统对窃听和嗅探提供的保护较少,特别是从VoIP 网络内部的入侵。

4)未授权和网络欺骗。VoIP 的电话号码和物理设备之间很难建立联系,所以网络欺骗在VoIP 网络中是比较普遍的攻击方式,可分多层来进行,如网络层(仿造IP 地址)、应用层(仿造URI)等。

5)服务盗用。通过VoIP 系统中的一些漏洞,攻击者绕过计费系统,恶意滥用VoIP 网络业务,甚至盗用合法用户的资源。服务盗用将会影响普通用户使用VoIP 系统的性能,增加运营商的服务支出。

6) Dos/DDos。Dos/DDos 是VoIP 网络最主要的攻击方式,与PSTN 相比,在VoIP 网络中发起Dos/DDos 攻击更加容易。

目前,VoIP遭受攻击的例子还少。但是,Skype和VoicePulse公司对VoIP电话的加密方式曾经引起过人们的担忧。目前,大部分的VoIP电话系统都安装于企业当中,VoIP电话的加密技术也都用的是通用技术。

3 针对当前VoIP存在的问题,我有以下建议:

1)企业VoIP 部署安全建议企业部署VoIP 时需考虑的安全措施包括:及时安装操作系统补丁及更新VoIP 软件;部署入侵检测系统(IDS),保证应用层和网络层的安全;安装支持本网络使用的VoIP 通信协议的防火墙产品;在信任区域与非信任区域上布置应用层网关(ALG),并与防火墙结合使用;使用可靠的认证技术保证认证和授权的安全;尽量减少软电话的使用,并考虑移动电话(使用WLAN,CDMA 或GSM技术)的安全性;有选择性的布置VLAN,将语音流量和数据流量分开,如果能够将语音和数据服务器在物理上区分开则更好;使用加密传输技术保证媒体流的安全性(IPSec、SRTP 等);有选择地在信任区域和/ 或非信任区域上部署VPN。VoIP 网络对QoS 敏感,当部署任何安全策略时,都要检测新策略对网络性能和语音质量的影响,需评估的VoIP 语音质量参数包括延迟、抖动、丢包率、MOS、R- factor 等。