VoIP要過安全關(guān)
2005/02/23
VoIP因低成本語音應用需求而生����,并在近幾年得到廣泛應用���。據(jù)有關(guān)報告顯示,VoIP的應用先鋒——美國到2007年IP電話將增至700萬部。業(yè)界為此歡欣鼓舞��,因為這預示著VoIP應用將走向“良性發(fā)展”道路��。
然而另一方面��,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先��,語音質(zhì)量難以達到傳統(tǒng)PBX的水平��;其次是互操作問題�;再就是IP呼叫中日益突出的安全問題�����。盡管現(xiàn)代商務(wù)是以“數(shù)據(jù)處理”為中心����,但仍然少不了語音通信。要構(gòu)建理想的客戶伙伴關(guān)系�����,企業(yè)就得注重商務(wù)通信安全����,其中就包括敏感的語音信息交流���。
VoIP基于數(shù)據(jù)網(wǎng)絡(luò)實現(xiàn),因而面對著與傳統(tǒng)數(shù)據(jù)通信同樣的安全問題����,如通過地址欺騙獲取IP電話號碼以及DoS攻擊,后者在TCP/IP會話連接階段最容易發(fā)生����。配置防火墻能解決這類問題,但對以“探測器”工具方式進行的有針對性的攻擊卻難以湊效���。探測器軟件能輕易將IP電話轉(zhuǎn)換為聲音文件����,然后在普通語音播放器中回放��。企業(yè)要應對這類安全問題�,只有對語音通信進行加密。方案之一是透過VPN隧道實現(xiàn)�����,或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時進行加密處理;第二種方案是采用安全實時協(xié)議(SRTP)����,對VoIP呼叫中的流媒體部分加密。
然而VoIP應用面對的問題不僅限于此��。VoIP通信中�,語音包被提交加密,然后遍歷所有防火墻��,這會引發(fā)時延����。在數(shù)據(jù)通信中���,傳輸速率降低�、瞬時中斷甚至是數(shù)據(jù)丟失對整個通信造成的影響可能并不明顯���,但對語音通信�,這類QoS就至關(guān)重要了�。時延有可能引發(fā)語音中斷,嚴重影響通話質(zhì)量�。因此安全的語音呼叫需要全方位考量配置�����,以保證前述的加密方案實現(xiàn)���。但更要注重通信管理以保證服務(wù)質(zhì)量。
在保證安全的前提下進行通信管理�����,核心是解決NAT設(shè)備及防火墻的通信遍歷問題����。NAT通過IP地址轉(zhuǎn)換進程,實現(xiàn)輸入/輸出通信安全�,同時還可限定請求,或?qū)φ埱筮M行匹配認證��。因而企業(yè)在配置VoIP基礎(chǔ)架構(gòu)時����,必須考慮NAT及防火墻遍歷問題,這可通過集成應用級網(wǎng)關(guān)(ALG)實現(xiàn)���,或采用STUN(Cisco提供的串口隧道技術(shù))實現(xiàn)簡單的UDP通信NAT遍歷�����。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
兴隆县|
资溪县|
同德县|
陆河县|
松江区|
班戈县|
望城县|
绥德县|
焦作市|
常宁市|
屏南县|
米林县|
宜黄县|
海城市|
布尔津县|
尼勒克县|
昌吉市|
高州市|
中阳县|
虹口区|
莱芜市|
视频|
霍山县|
静宁县|
永清县|
东港市|
苗栗市|
临朐县|
临夏市|
四平市|
上林县|
湖北省|
石阡县|
邹城市|
利辛县|
安多县|
武定县|
枣强县|
达尔|
孝昌县|
桐乡市|