2006/11/27

　　VoIP正在得到廣泛采用，但是很多用戶沒有采取必要的措施加強(qiáng)VoIP系統(tǒng)的安全性，這一事實(shí)可能使這類系統(tǒng)成為黑客的目標(biāo)。日前，VoIP廠商開始不斷對(duì)自己的用戶強(qiáng)調(diào)加強(qiáng)系統(tǒng)安全的必要性。從未來的技術(shù)發(fā)展?fàn)顩r衡量，安全將成為VoIP的基礎(chǔ)應(yīng)用性能。
　　與傳統(tǒng)電話基于模擬電路信號(hào)的方式不同，VoIP使用戶能夠利用互聯(lián)網(wǎng)作為電話的傳輸媒介。語音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過傳統(tǒng)的電路傳輸。用戶無須在互聯(lián)網(wǎng)接入服務(wù)費(fèi)用之外再支付其他費(fèi)用，就如同用戶發(fā)送電子郵件時(shí)無須再支付其他費(fèi)用一樣。而企業(yè)在獲得IP網(wǎng)絡(luò)的靈活性和低成本的同時(shí)，也不得不面對(duì)來自互聯(lián)網(wǎng)的安全威脅。針對(duì)VoIP的攻擊可能發(fā)生在互聯(lián)網(wǎng)的多個(gè)層，例如傳輸層或用來打VoIP電話的硬件設(shè)備。目前，VoIP安全還沒有引起IT經(jīng)理的重視，但顯然這是人們必須考慮、并為之做好準(zhǔn)備的事情。
　　雖然目前還沒有用戶將它們的VoIP系統(tǒng)暴露到互聯(lián)網(wǎng)上，但是，當(dāng)企業(yè)開始在它的名片和網(wǎng)站上公布在VoIP中使用的SIP地址時(shí)，安全就會(huì)成為問題。
　　3Com公司和其TippingPoint安全業(yè)務(wù)部安全研究主管David Endler說，渴望得到VoIP投資回報(bào)的用戶在部署VoIP時(shí)，如果沒有充分考慮VoIP應(yīng)用、操作系統(tǒng)以及結(jié)構(gòu)與支持服務(wù)中存在的弱點(diǎn)，將很難估量其在未來應(yīng)用中會(huì)帶來的安全風(fēng)險(xiǎn)，而這些弱點(diǎn)對(duì)黑客來說則顯然意味著“機(jī)會(huì)”。
　　據(jù)Endler說，VoIP安全的主要薄弱環(huán)節(jié)之一是企業(yè)讓電話暴露于Internet的傾向，這使黑客可以利用搜索引擎發(fā)現(xiàn)他們以后在攻擊中能夠利用的有關(guān)網(wǎng)絡(luò)信息。若想抵御這種威脅，用戶必須通過關(guān)閉不需要的服務(wù)或限制對(duì)特定位置的接入，加強(qiáng)VoIP電話的安全性。
　　Endler在剛剛于拉斯維加斯舉行的Black Hat大會(huì)上，演示了一項(xiàng)通過向Cisco VoIP系統(tǒng)發(fā)送專門制作的SIP消息來發(fā)現(xiàn)VoIP電話分機(jī)和用戶姓名的技術(shù)。Cisco隨后發(fā)布了一則安全公告，建議將VoIP基礎(chǔ)設(shè)施和數(shù)據(jù)設(shè)備部署在不同的VLAN上。黑客可以利用這類信息攻擊任何廠商的基于SIP的VoIP基礎(chǔ)設(shè)施。Endler說：“一旦你掌握了電話分機(jī)，你就可以執(zhí)行更高級(jí)的攻擊。”
　　對(duì)于VoIP會(huì)帶來更大的安全問題，也有人提出了不同的觀點(diǎn)，NetLogic公司CEO Lance Reid表示，VoIP安全問題有點(diǎn)炒作過度了，大多數(shù)設(shè)備安裝在防火墻后面和不能公共訪問的內(nèi)部網(wǎng)絡(luò)上，同使用其他內(nèi)部系統(tǒng)一樣，唯一真正的威脅來自內(nèi)部人員�！钡�是，隨著基于IP的統(tǒng)一通信系統(tǒng)越來越多地被設(shè)計(jì)為相互互聯(lián)，VoIP安全性未來可能成為用戶面臨的真正問題。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)