為VoIP規(guī)劃最佳實(shí)踐

來(lái)源：泛普軟件

一家行業(yè)組織正在起草VoIP最佳慣例文件，該文件將對(duì)如何利用具體型號(hào)的設(shè)備構(gòu)建安全的VoIP網(wǎng)絡(luò)做出規(guī)定，為那些希望迅速部署VoIP的企業(yè)客戶提供成熟的案例指導(dǎo)。負(fù)責(zé)撰寫這份最佳慣例文件的組織是VoIP安全聯(lián)盟（VOIPSA），VOIPSA是一個(gè)開放性組織，旨在提高公眾對(duì)VoIP安全性和保密性問(wèn)題的意識(shí)并推廣這方面的最佳實(shí)踐。該組織一直進(jìn)行的工作是定義和開發(fā)一種網(wǎng)絡(luò)電話分類方法以及了解并確定VoIP網(wǎng)絡(luò)的安全性和隱私性要求。VOIPSA是今年2月成立的，據(jù)悉，自VOIPSA成立后，已有100多家廠商，包括3Com、阿爾卡特、Level 3 Communications、諾基亞、安捷倫、Accenture、賽門鐵克、北電和Juniper等加入了VOIPSA。該聯(lián)盟在今年10月發(fā)表了其VoIP領(lǐng)域的安全威脅列表——VoIP安全威脅分類法。下一步將發(fā)表一套最佳實(shí)踐，幫助企業(yè)VoIP用戶和其他VoIP用戶判斷是否采用了適當(dāng)?shù)陌踩胧?。該組織還將開發(fā)測(cè)試軟件包，允許廠商測(cè)試他們的產(chǎn)品是否和最佳實(shí)踐配合。該組織一位主管Graydon說(shuō)，文件可能要等到明年才能公布，到那時(shí)，這份文件將成為用戶構(gòu)建安全VoIP網(wǎng)絡(luò)的實(shí)用指導(dǎo)。這份文件將提供經(jīng)過(guò)VOIPSA測(cè)試的能夠?qū)崿F(xiàn)其規(guī)定的可互操作和安全部署的案例。不過(guò)有關(guān)官員表示，這份文件現(xiàn)在還沒有完成，它必須等另一份VOIPSA報(bào)告發(fā)表之后才能準(zhǔn)備就緒，而這份前提的報(bào)告發(fā)表時(shí)間是今年年底。這個(gè)項(xiàng)目在該組織正在處理的任務(wù)表上排在第三位，VOIPSA正在請(qǐng)求一個(gè)委員會(huì)的成員來(lái)撰寫這份文件。 安全的VoIP 安全漏洞是部署VoIP的頭等大事，企業(yè)用戶和那些希望保證可靠的電話服務(wù)來(lái)維持經(jīng)濟(jì)發(fā)展的政府部門都把安全看做是阻礙IP語(yǔ)音實(shí)施的心頭大患。近日，一家德國(guó)政府機(jī)構(gòu)公布了自己的VoIP威脅名單。這份報(bào)告發(fā)現(xiàn)IP語(yǔ)音服務(wù)中斷的風(fēng)險(xiǎn)是如此之大，以致該機(jī)構(gòu)建議將語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)分開，這顯然與正在強(qiáng)調(diào)“融合”的網(wǎng)絡(luò)架構(gòu)背道而馳。今年年初，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)（NIST）發(fā)表的有關(guān)VoIP安全問(wèn)題的報(bào)告中包含了避免安全漏洞的建議。與VOIPSA的工作不同（該組織的工作主要是由關(guān)注部署網(wǎng)絡(luò)具體細(xì)節(jié)的廠商完成的），NIST的文件是由制定部署語(yǔ)音網(wǎng)絡(luò)指導(dǎo)原則的政府研究人員編寫的。VOIPSA公布了36頁(yè)的潛在VoIP安全漏洞的分類目錄，并計(jì)劃在年底前發(fā)表一份獨(dú)立的文件，在不提及廠商的情況下，說(shuō)明技術(shù)如何能保護(hù)網(wǎng)絡(luò)。 Graydon說(shuō)，這份名為“VoIP安全與隱私威脅分類”的潛在安全漏洞清單定義了潛在的威脅。此外，分類目錄還可以讓那些熱衷于VoIP的企業(yè)了解現(xiàn)有的已知威脅，使企業(yè)可以應(yīng)付它們。項(xiàng)目負(fù)責(zé)人Jonathan Zar說(shuō)：“目錄說(shuō)明了用戶必須留意的風(fēng)險(xiǎn)以及可能需要關(guān)心的具體問(wèn)題?！? 據(jù)悉，這份研究報(bào)告羅列了各種潛在的問(wèn)題，包括服務(wù)盜竊、垃圾郵件、有意破壞服務(wù)、號(hào)碼收集、中間人攻擊、呼叫路由改變和修改談話。目前已經(jīng)有了解決其中一些問(wèn)題的方法。Carnegie Mellon大學(xué)計(jì)算機(jī)應(yīng)急反應(yīng)小組Internet安全分析師Manion說(shuō)，作為運(yùn)行在IP網(wǎng)絡(luò)上的軟件應(yīng)用，VoIP很容易受到多種威脅的影響。他指出他們的研究小組已經(jīng)知道所有這些專門利用VoIP安全漏洞進(jìn)行攻擊的手段。 Manion說(shuō)：“每一個(gè)軟件都存在安全漏洞，包括VoIP軟件。一部VoIP電話就是一臺(tái)小型計(jì)算機(jī)，因此影響Web服務(wù)和瀏覽器的問(wèn)題同樣也會(huì)影響到VoIP?！? 聚焦VoIP網(wǎng)絡(luò) VoIP還容易受到一般網(wǎng)絡(luò)威脅的影響，如拒絕服務(wù)攻擊、蠕蟲和病毒。他說(shuō)，這些威脅在影響語(yǔ)音呼叫時(shí)不會(huì)使整個(gè)網(wǎng)絡(luò)陷于癱瘓，它們只需造成足夠的延時(shí)和抖動(dòng)，就可中斷語(yǔ)音數(shù)據(jù)包的傳輸流，造成用戶聽到的語(yǔ)音流中斷。確保一般的網(wǎng)絡(luò)安全性是保證VoIP安全的必要條件。

VoIP可能遇到的問(wèn)題和解決方式

VoIP安全聯(lián)盟（VOIPSA）正在開發(fā)實(shí)現(xiàn)VoIP的最佳實(shí)踐，但是同時(shí)潛在的用戶必須了解他們自己要做些什么。以下就是一些建議。

竊聽，包括截獲號(hào)碼和編造談話

解決辦法：加密語(yǔ)音流和信令

語(yǔ)音垃圾

解決辦法：尋找用于識(shí)別不屬于通常的呼叫模式范圍內(nèi)的呼叫機(jī)制

篡改呼叫者談話的語(yǔ)音注入攻擊

解決辦法：加密語(yǔ)音流和信令

攻擊語(yǔ)音網(wǎng)絡(luò)設(shè)備來(lái)中斷服務(wù)

解決辦法：阻止蠕蟲、病毒、特洛伊木馬和拒絕服務(wù)攻擊的標(biāo)準(zhǔn)最佳實(shí)踐網(wǎng)絡(luò)安全措施

對(duì)SIP服務(wù)器的攻擊

解決辦法：SIP防火墻代理傳輸流以清除請(qǐng)求流和其他攻擊