中文字幕日韩哦哦哦_網(wǎng)絡(luò )世界：誰(shuí)在虛構VOIP安全威脅_voip

網(wǎng)絡(luò )世界：誰(shuí)在虛構VOIP安全威脅

2005/08/17

　　IT經(jīng)理不應當認為由于他們的數據網(wǎng)絡(luò )得到了保護，所以向他們的系統添加語(yǔ)音也是安全的。

　　想象一下這樣的情景：入侵者神不知鬼不覺(jué)地進(jìn)入你的VoIP網(wǎng)絡(luò )，開(kāi)始監視他所選擇的任何談話(huà)，提取敏感信息、公司秘密、甚至包括可用于敲詐CEO的詳細資料。

　　上個(gè)月，ISS(Internet Security Systems)公司發(fā)出警告，提醒用戶(hù)注意Cisco的VoIP產(chǎn)品存在一個(gè)有可能發(fā)生上述情景的安全漏洞。據該公司說(shuō)，Cisco的負責處理呼叫信令和路由的Call Manager中存在的這個(gè)漏洞可能造成緩沖區溢出，使入侵者可以接入系統監聽(tīng)通過(guò)系統傳送的所有呼叫。

　　成長(cháng)的痛苦

　　ISS的X-Force研發(fā)部團隊負責人Neel Mehta說(shuō)：“VoIP在安全性問(wèn)題上將遭遇成長(cháng)的痛苦。這仍是一種新出現的威脅，而且是我們需要認真對待的威脅。”

　　這類(lèi)廠(chǎng)商(包括BorderWare、Secure Logix和NFR)敦促使用專(zhuān)用防火墻這樣的安全設備。這類(lèi)防火墻專(zhuān)門(mén)設計用于過(guò)濾VoIP傳輸流，查找可疑的模式并切斷這些連接。

　　但是，找到一家受到VoIP濫用者(無(wú)論他們是利用多余的消息阻塞語(yǔ)音郵件信箱的垃圾郵件制造者，監聽(tīng)電話(huà)談話(huà)的入侵者還是隱藏自己真實(shí)身份的詐騙者)傷害的公司還有些困難。到目前為止，威脅還主要是假設的威脅。

　　Burton Group高級分析師Irwin Lazar說(shuō)：“我認為現在還沒(méi)有真正的威脅。VoIP仍是相當封閉的系統，幾乎沒(méi)有一家公司將自己的VoIP系統向Internet開(kāi)放。”不過(guò)，他說(shuō)，一旦這種情況發(fā)生變化，公司開(kāi)始在名片和網(wǎng)站上公布他們在VoIP通信中使用的SIP地址，VoIP安全將變得至關(guān)重要。

　　去年，VoIP管理廠(chǎng)商Qovia宣布說(shuō)，它申請了一項涉及捕獲VoIP垃圾郵件技術(shù)的專(zhuān)利。VoIP垃圾郵件被認為是VoIP網(wǎng)絡(luò )面臨的較直接的威脅之一。Qovia營(yíng)銷(xiāo)副總裁Pierce Reid說(shuō)，公司曾計劃去年推出這種垃圾郵件捕捉模塊，但由于市場(chǎng)缺少興趣而一直沒(méi)有做這件事。

　　熱門(mén)話(huà)題

　　不過(guò)，Reid說(shuō)對這類(lèi)產(chǎn)品的興趣開(kāi)始升溫，安全問(wèn)題現在是有關(guān)VoIP活動(dòng)上的熱門(mén)話(huà)題。Reid說(shuō)：“我們去年想做的部分工作是幫助人們及時(shí)提高安全意識，在受到VoIP威脅襲擊前保護自己。”該公司計劃今年年底推出反垃圾郵件產(chǎn)品。

　　北卡羅萊納州Jacksonville市高級IT專(zhuān)家Bobby Parrish說(shuō)，市政當局大約3年前安裝Cisco的VoIP設備時(shí)，將注意力放在了減少費用上，安全性不是主要擔心的問(wèn)題。但是，他的部門(mén)采取了一些措施保護語(yǔ)音網(wǎng)絡(luò )，例如將語(yǔ)音網(wǎng)絡(luò )與數據網(wǎng)絡(luò )隔離，為電話(huà)提供物理安全措施。

　　盡管Jacksonville市的VoIP網(wǎng)絡(luò )沒(méi)有遇到任何安全違規事件，但Parrish認為他的部門(mén)也許運氣不錯，并且相信這種運氣不會(huì )永遠存在下去。他說(shuō)：“我還沒(méi)有看到恐怖的一面，不過(guò)我還沒(méi)有天真到認為這種事情不會(huì )發(fā)生的程度。”當Qovia的反VoIP垃圾郵件產(chǎn)品發(fā)布時(shí)，Jacksonville將評估這種產(chǎn)品。

　　我們有一些充分的理由不能忽視VoIP面臨的潛在威脅，甚至在它們還沒(méi)有成為廣泛存在的事實(shí)前。首先，鑒于病毒、垃圾郵件和網(wǎng)頁(yè)欺詐等濫用在另一些基于IP的通信系統(特別是電子郵件)泛濫成災的事實(shí)，不難想象類(lèi)似的威脅也會(huì )進(jìn)入VoIP。第二，如果這些理論上的威脅進(jìn)入企業(yè)，它們會(huì )造成嚴重的破壞。

　　小心慢走

　　加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea說(shuō)：“我認為人們不應當部署VoIP，除非他們采取了必需的安全措施。”這家社區銀行目前正在安裝新的網(wǎng)絡(luò )硬件，包括ISS安全設備，這樣他可以在明年遷移到VoIP上。他說(shuō)：“我沒(méi)有聽(tīng)說(shuō)過(guò)發(fā)生了這類(lèi)濫用，但是我會(huì )想到為獲得競爭優(yōu)勢而偷聽(tīng)，這種事會(huì )非常糟。”

　　那么，企業(yè)應當對這些威脅做些什么呢？今年年初，美國政府提出了一些建議。1月份，商務(wù)部下屬?lài)覙藴逝c技術(shù)局發(fā)表了一份評估VoIP安全的報告，指出IT經(jīng)理不應當認為由于他們的數據網(wǎng)絡(luò )得到了保護，所以向他們的系統添加語(yǔ)音也是安全的。這份報告說(shuō)，“管理人員可能錯誤地認為由于數字化語(yǔ)音通過(guò)數據包傳送，因此他們可以簡(jiǎn)單地將VoIP組件插入到他們已經(jīng)得到保護的網(wǎng)絡(luò )中，然后就高枕無(wú)憂(yōu)。但是，這個(gè)過(guò)程沒(méi)有那么簡(jiǎn)單。”

　　報告建議采用目前流行的隔離語(yǔ)音與數據傳輸流的措施，使用可以檢測VoIP協(xié)議的防火墻這樣的安全產(chǎn)品，以及避免通過(guò)使用PC和耳機來(lái)實(shí)現VoIP的“軟電話(huà)”，從而使網(wǎng)絡(luò )免于受到病毒和其他惡意軟件的攻擊。

　　SurfControl公司全球威脅分析與研究副總裁Susan Larson說(shuō)，除了安裝可以清除可疑VoIP傳輸流的特殊產(chǎn)品外，公司還應當考慮自己的VoIP網(wǎng)絡(luò )如何在總體安全努力中發(fā)揮作用。隨著(zhù)Skype(一種使PC用戶(hù)可在Internet上打電話(huà)的免費對等程序—因而建立與外部世界的沒(méi)有保護的連接)這類(lèi)應用程序的日益流行，公司必須考慮自己的雇員可能下載什么。Larson說(shuō)，SurfControl的產(chǎn)品可以阻止從這類(lèi)站點(diǎn)進(jìn)行下載，并在帶有指向這些網(wǎng)站的嵌入URL的電子郵件進(jìn)入企業(yè)前捕獲它們。

網(wǎng)絡(luò )世界(cnw.ccw.com.cn)

相關(guān)鏈接:

VoIP投資回報分析 2005-08-17

VOIP政府解決方案：透視河南計生委VoIP項目始末 2005-08-17

計劃是實(shí)施VoIP的關(guān)鍵 2005-08-16

寬帶通話(huà)技術(shù)迅速發(fā)展電話(huà)公司面臨巨大威脅 2005-08-15

VoIP期待政策先行我國將如何圈定 2005-08-12