VoIP含IP安全隱憂
記者鍾翠玲/台北報導 01/06/2004
網路電話(VoIP)還在加溫階段,不過安全議題卻已經浮現。
VoIP雖然因為電信業者推動意願不高,而長期處於掘起階段,但業者指出,由於運用IP技術,因此一方面有IP的好處,但也會有連帶IP而來的安全疑慮。
VoIP的技術原理,是以IP取代傳統語音網路,來傳送語音。因此,IP網路可能出現的安全問題,也會威脅到VoIP,像是病毒、惡意程式攻擊、被他人竊聽等問題。
安全顧慮
精誠產品經理胡志鴻指出,目前最常被VoIP接受的協定是H.323協定與SIP。針對這些流量,VoIP可能遭到的威脅包括呼叫重新導向(call redirectoin),此為有心人士將原本屬於某位接收者的呼叫,被重新導向至其它人。另一個則是竊取呼叫(Stealing call),也就是偽裝成合法使用者行使呼叫命令。他指出,在這些手法下,公司內部的機密資料即有可能被外人竊取,甚至造成阻絕服務(DoS)攻擊。
Netscreen亞太區新興科技業務經理陳雄龍則指出,在歐美已經開始發生手機VoIP連線,由於某種手機的作業系統遭到入侵產生的安全問題。
北電網絡(Nortel)資深技術經理楊光明即指出,VoIP 只是在TCP/IP上多加的一個語音封包,因此也會遭到其他封包遭到的安全威脅。不過他也表示,正因為如此,保護IP封包的技術,也可能被用來保護VoIP資料。
他指出,以目前VoIP多佈建在公司內部網路上,以連通總公司及分公司,因此VPN已經提供基礎防護。他表示,公司佈建反向認證存取者身份的身份管理產品,也是一個方法。
Netscreen除了VPN也提供入侵防護(Intrusion Detection and Prevention, IDP)的產品。IDP產品可以執行第七層(layer 7)檢查,以便防止帶有攻擊程式或混合式病毒的封包流入。
和其他廠商不同,胡志鴻強調,VoIP防護應該針對VoIP專用的協定來進行。他指出,Check Point針對H.323與SIP命令,提供Stateful Inspection檢查,可以確定H.323及SIP封包的結構符合RFC 3261協定,並檢查封包的來源與目的地。
中小型VoIP設備供應商Anta Systems,也預計在下一代產品加入符合SIP標準的安全加密技術。
時候未到
不過對這些公司而言,現在VoIP最大的課題,還是在如何推廣讓企業接受;唯有被廣泛使用,安全問題才會有人關心。雖然VoIP存在多年,但直到去年才逐漸在歐美大型電信公司加入下被炒熱。台灣則有Seednet等少數ISP推動中。
陳雄龍表示,VoIP其實還在成長,如何推廣像是佈局兩岸三地企業來使用VoIP,以及提升通話品質,可能是最需要關心的議題。
Anta Systems共同創辦人以及業務行銷副總裁鄧永峰也認為,VoIP還未到廣泛運用的階段,因此,目前這個階段的主題會是如何教育市場。「但可預見的未來,安全的確會是VoIP下一個議題,」他說。
fr.: http://taiwan.cnet.com/news/comms/0,2000062978,20089881,00.htm
0 Comments:
Post a Comment
<< Home