VoIP要過安全關(guān)
2005/02/23
VoIP因低成本語音應(yīng)用需求而生,并在近幾年得到廣泛應(yīng)用�����。據(jù)有關(guān)報告顯示�,VoIP的應(yīng)用先鋒——美國到2007年IP電話將增至700萬部�。業(yè)界為此歡欣鼓舞,因為這預(yù)示著VoIP應(yīng)用將走向“良性發(fā)展”道路��。
然而另一方面����,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先��,語音質(zhì)量難以達(dá)到傳統(tǒng)PBX的水平����;其次是互操作問題�����;再就是IP呼叫中日益突出的安全問題����。盡管現(xiàn)代商務(wù)是以“數(shù)據(jù)處理”為中心,但仍然少不了語音通信���。要構(gòu)建理想的客戶伙伴關(guān)系����,企業(yè)就得注重商務(wù)通信安全���,其中就包括敏感的語音信息交流�����。
VoIP基于數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn)�����,因而面對著與傳統(tǒng)數(shù)據(jù)通信同樣的安全問題��,如通過地址欺騙獲取IP電話號碼以及DoS攻擊�����,后者在TCP/IP會話連接階段最容易發(fā)生��。配置防火墻能解決這類問題���,但對以“探測器”工具方式進(jìn)行的有針對性的攻擊卻難以湊效��。探測器軟件能輕易將IP電話轉(zhuǎn)換為聲音文件,然后在普通語音播放器中回放���。企業(yè)要應(yīng)對這類安全問題�����,只有對語音通信進(jìn)行加密����。方案之一是透過VPN隧道實現(xiàn),或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時進(jìn)行加密處理���;第二種方案是采用安全實時協(xié)議(SRTP)��,對VoIP呼叫中的流媒體部分加密���。
然而VoIP應(yīng)用面對的問題不僅限于此。VoIP通信中����,語音包被提交加密,然后遍歷所有防火墻�,這會引發(fā)時延。在數(shù)據(jù)通信中�����,傳輸速率降低����、瞬時中斷甚至是數(shù)據(jù)丟失對整個通信造成的影響可能并不明顯�,但對語音通信�,這類QoS就至關(guān)重要了。時延有可能引發(fā)語音中斷����,嚴(yán)重影響通話質(zhì)量。因此安全的語音呼叫需要全方位考量配置�����,以保證前述的加密方案實現(xiàn)�。但更要注重通信管理以保證服務(wù)質(zhì)量。
在保證安全的前提下進(jìn)行通信管理����,核心是解決NAT設(shè)備及防火墻的通信遍歷問題。NAT通過IP地址轉(zhuǎn)換進(jìn)程�,實現(xiàn)輸入/輸出通信安全,同時還可限定請求��,或?qū)φ埱筮M(jìn)行匹配認(rèn)證��。因而企業(yè)在配置VoIP基礎(chǔ)架構(gòu)時����,必須考慮NAT及防火墻遍歷問題,這可通過集成應(yīng)用級網(wǎng)關(guān)(ALG)實現(xiàn)���,或采用STUN(Cisco提供的串口隧道技術(shù))實現(xiàn)簡單的UDP通信NAT遍歷����。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接: