《企業(yè)網(wǎng)D1Net》(全球IP通信聯(lián)盟旗下媒體)9月5日(上海)VoIP、統(tǒng)一通信及其他基于互聯(lián)網(wǎng)的語音或視頻通信,相信大家并不陌生。它們不僅可以節(jié)約成本,而且在可用性和功能上也更完善,在企業(yè)合作和溝通方面極其吸引人們的眼球。
然而,隨著VoIP的迅速發(fā)展,許多協(xié)議、服務和應用程序方面的安全,還沒有被納入到企業(yè)的安全規(guī)劃中。在這篇文章中,我們將研究VoIP在工作場所溝通時可能遇到的特定威脅,以及公司如何利用相關(guān)的VoIP技術(shù)和實際戰(zhàn)略,把VoIP安全做到最佳。
VoIP的安全漏洞
一般,VoIP漏洞可以被分解成三個等級(這和許多其它技術(shù)類似):協(xié)議、應用和執(zhí)行漏洞。
--VoIP協(xié)議漏洞-- 例如,用戶在設(shè)備上打開VoIP電話的等待消息時,由于檢查語音郵件時不正確的身份驗證,遭受到拒絕服務攻擊,使系統(tǒng)中的信任用戶減少。
--應用程序漏洞-- 由于Skype聊天客戶端沒有輸入驗證,Skype中最近具有跨站點腳本漏洞的Mac地址,可能會對計算機進行遠程控制訪問。
--執(zhí)行級漏洞-- 這個更為嚴重,一些攻擊者能夠偷聽到談話內(nèi)容。例如,攻擊者通過跳轉(zhuǎn)到VoIP VLAN,利用不安全VoIP基礎(chǔ)設(shè)施,攻擊正在使用連接的“中間人”,對網(wǎng)絡(luò)安全沒有做到位的電話進行竊聽。還有其他類型的攻擊,要視VoIP系統(tǒng)的具體情況而定。但語音或視頻呼叫數(shù)據(jù),是VoIP攻擊者最可能的數(shù)據(jù)來源。由于許多用戶視VoIP為安全的 PSTN,當聽到電話可能會被竊取時,他們會感到驚訝。
企業(yè)戰(zhàn)略,確保VoIP安全通訊
像概述VoIP漏洞那樣,下面從安全和隱私威脅分類,VoIP安全聯(lián)盟提供了一些關(guān)于如何保護協(xié)議的建議,NIST也提供了VoIP系統(tǒng)安全注意事項文檔。在VoIP系統(tǒng)的安全規(guī)劃中,企業(yè)首先要牢記的一點是,有些VoIP端點未必是他們所期望的網(wǎng)絡(luò),有時會在不安全的地點使用。例如,如果企業(yè)允許軟件電話被裝在筆記本電腦上,當這些筆記本電腦漫游于企業(yè)網(wǎng)絡(luò)之外時,未加密的VoIP通信可能會被竊取。
VLAN跳轉(zhuǎn)攻擊和ARP中毒攻擊比較頑固,因此,為阻止它們的攻擊,最好通過VPN隧道運行遠程VoIP系統(tǒng),而不是直接連在互聯(lián)網(wǎng)上。同時還要確保把網(wǎng)絡(luò)安全做到位,以阻止VLAN跳變、ARP欺騙和其它網(wǎng)絡(luò)級的攻擊。此安全措施包括通過防火墻限制訪問或使用獨立的網(wǎng)絡(luò)來傳輸VoIP流量。
需要牢記的另一個問題是,現(xiàn)有PSTN、蜂窩網(wǎng)絡(luò)的安全水平及如何比較VoIP,決定了企業(yè)VoIP是否足夠安全。PSTN和VoIP同樣都提供安全功能,且都在一定程度上依賴物理布線,如果攻擊者訪問到本地網(wǎng)絡(luò),則會被檢測到。不過VoIP的優(yōu)勢是,加密和認證連接比PSTN更便宜、更容易。
結(jié)論:VoIP安全的最佳做法
鑒于目前VoIP在企業(yè)通信的重要性,信息安全團隊應該確保VoIP用戶和管理人員,對使用VoIP所涉及的風險有一個明確清晰的認識。PSTN和蜂窩網(wǎng)絡(luò)在安全上還存在不足,即使VoIP系統(tǒng)在通信技術(shù)上有顯著改善,但也沒有做到十分完美。此外,網(wǎng)絡(luò)電話還做了安全方面的改進,比如可靠認證和通信流量加密等,有助于最大限度地減少協(xié)議的風險。因此,盡管VoIP安全風險仍然存在,如果企業(yè)實施合理的VoIP安全性措施,語音通信的安全性會達到更高的水平。(By FLORA)
京公網(wǎng)安備 11010502049343號