VoIP要過安全關
2005/02/23
VoIP因低成本語音應用需求而生,并在近幾年得到廣泛應用。據有關報告顯示����,VoIP的應用先鋒——美國到2007年IP電話將增至700萬部����。業(yè)界為此歡欣鼓舞��,因為這預示著VoIP應用將走向“良性發(fā)展”道路����。
然而另一方面,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先��,語音質量難以達到傳統(tǒng)PBX的水平��;其次是互操作問題�����;再就是IP呼叫中日益突出的安全問題。盡管現(xiàn)代商務是以“數據處理”為中心�,但仍然少不了語音通信��。要構建理想的客戶伙伴關系����,企業(yè)就得注重商務通信安全,其中就包括敏感的語音信息交流����。
VoIP基于數據網絡實現(xiàn),因而面對著與傳統(tǒng)數據通信同樣的安全問題��,如通過地址欺騙獲取IP電話號碼以及DoS攻擊����,后者在TCP/IP會話連接階段最容易發(fā)生。配置防火墻能解決這類問題�����,但對以“探測器”工具方式進行的有針對性的攻擊卻難以湊效�����。探測器軟件能輕易將IP電話轉換為聲音文件,然后在普通語音播放器中回放�����。企業(yè)要應對這類安全問題��,只有對語音通信進行加密�����。方案之一是透過VPN隧道實現(xiàn)����,或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時進行加密處理;第二種方案是采用安全實時協(xié)議(SRTP)�,對VoIP呼叫中的流媒體部分加密。
然而VoIP應用面對的問題不僅限于此�。VoIP通信中,語音包被提交加密�����,然后遍歷所有防火墻���,這會引發(fā)時延��。在數據通信中�,傳輸速率降低、瞬時中斷甚至是數據丟失對整個通信造成的影響可能并不明顯���,但對語音通信�,這類QoS就至關重要了��。時延有可能引發(fā)語音中斷���,嚴重影響通話質量。因此安全的語音呼叫需要全方位考量配置�����,以保證前述的加密方案實現(xiàn)�����。但更要注重通信管理以保證服務質量�。
在保證安全的前提下進行通信管理,核心是解決NAT設備及防火墻的通信遍歷問題��。NAT通過IP地址轉換進程�����,實現(xiàn)輸入/輸出通信安全,同時還可限定請求���,或對請求進行匹配認證����。因而企業(yè)在配置VoIP基礎架構時�����,必須考慮NAT及防火墻遍歷問題�,這可通過集成應用級網關(ALG)實現(xiàn),或采用STUN(Cisco提供的串口隧道技術)實現(xiàn)簡單的UDP通信NAT遍歷���。
賽迪網 中國信息化(industry.ccidnet.com)
相關鏈接:
金川县|
定远县|
河池市|
玉田县|
凤台县|
和平区|
保山市|
鹿邑县|
石楼县|
曲麻莱县|
哈巴河县|
九江县|
长白|
行唐县|
红安县|
永和县|
出国|
青神县|
徐闻县|
大方县|
阿鲁科尔沁旗|
阿拉尔市|
泊头市|
江川县|
丁青县|
西畴县|
乌鲁木齐县|
永修县|
南平市|
太湖县|
股票|
介休市|
潞城市|
夏河县|
阿尔山市|
安多县|
宿松县|
会宁县|
五华县|
宁波市|
兴业县|