IP語音安全 從基礎網路做起
強化網路基建 解除四大VoIP資安威脅

2009-08-25
在金融海嘯衝擊下,VoIP是少數仍然得以持續成長的資訊基礎建設,除了可整合更多功能以提高效率之外,最主要的原因就是可節省電話通訊的費用。不過隨著愈來愈多企業採用VoIP,各界也開始關注起它的安全性議題。
(photo: copyright PhotoXpress.com)
▲隨著愈來愈多企業廣泛採用,VoIP的安全性議題也受到更大的關注。
既有的印象,讓使用者認為傳統的PSTN電話網路較不會有安全問題,畢竟能直接連到電話系統線路的人不會像IP語音網路那麼多。其實,VoIP也不過就是運行在既有網路上的另一種服務,整個網路基礎架構本來就應該有一定的安全機制,只要從建置時就妥善規劃,VoIP通訊的安全性絕不會遜於PSTN網路。  

目前已知可能的VoIP安全問題,主要有盜撥(Toll Fraud)、阻斷服務攻擊(Denial of Service Attacks)、冒名通話(Impersonation exploits)以及竊聽(Eavesdropping)等。  

所謂的盜撥是指未經授權的內外部人員利用VoIP系統撥打需要付費的通話,卻讓企業組織買單。以往對數據網路造成困擾的DoS攻擊,同樣可能危害到VoIP通訊。藉由偽裝成不同的來電顯示號碼,來電者有可能被誤認為不同身份,甚至被系統賦予錯誤的權限。此外經由側錄封包,駭客也有可能還原聽到通話的內容。 這些問題看似麻煩,但其實解決方法也不會比純數據網路的資安措施複雜多少。

首先要認知到,既然現在網路除了負責數據傳輸之外,還得承載語音通訊,當然得要求更高的可靠度和可用性,因此基本工作要先做好。舉例來說,既有的DoS攻擊、病毒、蠕蟲等本來都是針對數據設備(PC、伺服器、交換器、路由器等)而非IP語音設備,但卻可能造成語音通訊封包壅塞而連累到VoIP話務。  

要避免這些網路基礎架構層面的問題,最好的方法就是設置防火牆、入侵偵測防禦系統及認證伺服器等機制,來探測並即時阻絕各種惡意的網路活動。把政策組態設定嚴格一點,限制可以放行的流量大小、封包類型或目的裝置,就可以消除不少安全風險。  

此外,切割出與數據網路隔離的VLAN來運作VoIP,可以避免許多盜撥、DoS攻擊、封包攔截與竊聽。將語音加密或者經由VPN來傳輸,則可以提供更高的安全性。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!