VoIP要過(guò)安全關(guān)
2005/02/23
VoIP因低成本語(yǔ)音應(yīng)用需求而生,并在近幾年得到廣泛應(yīng)用。據(jù)有關(guān)報(bào)告顯示,VoIP的應(yīng)用先鋒——美國(guó)到2007年IP電話(huà)將增至700萬(wàn)部。業(yè)界為此歡欣鼓舞,因?yàn)檫@預(yù)示著VoIP應(yīng)用將走向“良性發(fā)展”道路。
然而另一方面,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先,語(yǔ)音質(zhì)量難以達(dá)到傳統(tǒng)PBX的水平;其次是互操作問(wèn)題;再就是IP呼叫中日益突出的安全問(wèn)題。盡管現(xiàn)代商務(wù)是以“數(shù)據(jù)處理”為中心,但仍然少不了語(yǔ)音通信。要構(gòu)建理想的客戶(hù)伙伴關(guān)系,企業(yè)就得注重商務(wù)通信安全,其中就包括敏感的語(yǔ)音信息交流。
VoIP基于數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn),因而面對(duì)著與傳統(tǒng)數(shù)據(jù)通信同樣的安全問(wèn)題,如通過(guò)地址欺騙獲取IP電話(huà)號(hào)碼以及DoS攻擊,后者在TCP/IP會(huì)話(huà)連接階段最容易發(fā)生。配置防火墻能解決這類(lèi)問(wèn)題,但對(duì)以“探測(cè)器”工具方式進(jìn)行的有針對(duì)性的攻擊卻難以湊效。探測(cè)器軟件能輕易將IP電話(huà)轉(zhuǎn)換為聲音文件,然后在普通語(yǔ)音播放器中回放。企業(yè)要應(yīng)對(duì)這類(lèi)安全問(wèn)題,只有對(duì)語(yǔ)音通信進(jìn)行加密。方案之一是透過(guò)VPN隧道實(shí)現(xiàn),或采用AES(或DES)對(duì)VoIP呼叫中的信號(hào)和流媒體部分同時(shí)進(jìn)行加密處理;第二種方案是采用安全實(shí)時(shí)協(xié)議(SRTP),對(duì)VoIP呼叫中的流媒體部分加密。
然而VoIP應(yīng)用面對(duì)的問(wèn)題不僅限于此。VoIP通信中,語(yǔ)音包被提交加密,然后遍歷所有防火墻,這會(huì)引發(fā)時(shí)延。在數(shù)據(jù)通信中,傳輸速率降低、瞬時(shí)中斷甚至是數(shù)據(jù)丟失對(duì)整個(gè)通信造成的影響可能并不明顯,但對(duì)語(yǔ)音通信,這類(lèi)QoS就至關(guān)重要了。時(shí)延有可能引發(fā)語(yǔ)音中斷,嚴(yán)重影響通話(huà)質(zhì)量。因此安全的語(yǔ)音呼叫需要全方位考量配置,以保證前述的加密方案實(shí)現(xiàn)。但更要注重通信管理以保證服務(wù)質(zhì)量。
在保證安全的前提下進(jìn)行通信管理,核心是解決NAT設(shè)備及防火墻的通信遍歷問(wèn)題。NAT通過(guò)IP地址轉(zhuǎn)換進(jìn)程,實(shí)現(xiàn)輸入/輸出通信安全,同時(shí)還可限定請(qǐng)求,或?qū)φ?qǐng)求進(jìn)行匹配認(rèn)證。因而企業(yè)在配置VoIP基礎(chǔ)架構(gòu)時(shí),必須考慮NAT及防火墻遍歷問(wèn)題,這可通過(guò)集成應(yīng)用級(jí)網(wǎng)關(guān)(ALG)實(shí)現(xiàn),或采用STUN(Cisco提供的串口隧道技術(shù))實(shí)現(xiàn)簡(jiǎn)單的UDP通信NAT遍歷。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
新邵县|
海林市|
贵定县|
东辽县|
嵊泗县|
温泉县|
额济纳旗|
崇州市|
绥江县|
民勤县|
称多县|
皋兰县|
乡城县|
济阳县|
浮梁县|
丰镇市|
江油市|
澜沧|
翁牛特旗|
隆昌县|
鸡东县|
漯河市|
涿鹿县|
文登市|
水城县|
吉木萨尔县|
湖州市|
西乡县|
伊宁市|
葵青区|
湄潭县|
莱阳市|
和顺县|
河间市|
紫阳县|
广元市|
长岭县|
阿克|
绥宁县|
宁武县|
东明县|
http://444
http://444
http://444
http://444
http://444
http://444