VoIP要過安全關
2005/02/23
VoIP因低成本語音應用需求而生��,并在近幾年得到廣泛應用��。據有關報告顯示���,VoIP的應用先鋒——美國到2007年IP電話將增至700萬部。業(yè)界為此歡欣鼓舞��,因為這預示著VoIP應用將走向“良性發(fā)展”道路���。
然而另一方面��,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先���,語音質量難以達到傳統(tǒng)PBX的水平���;其次是互操作問題;再就是IP呼叫中日益突出的安全問題��。盡管現代商務是以“數據處理”為中心��,但仍然少不了語音通信���。要構建理想的客戶伙伴關系��,企業(yè)就得注重商務通信安全��,其中就包括敏感的語音信息交流��。
VoIP基于數據網絡實現���,因而面對著與傳統(tǒng)數據通信同樣的安全問題,如通過地址欺騙獲取IP電話號碼以及DoS攻擊���,后者在TCP/IP會話連接階段最容易發(fā)生���。配置防火墻能解決這類問題,但對以“探測器”工具方式進行的有針對性的攻擊卻難以湊效��。探測器軟件能輕易將IP電話轉換為聲音文件��,然后在普通語音播放器中回放���。企業(yè)要應對這類安全問題��,只有對語音通信進行加密��。方案之一是透過VPN隧道實現���,或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時進行加密處理;第二種方案是采用安全實時協議(SRTP)���,對VoIP呼叫中的流媒體部分加密��。
然而VoIP應用面對的問題不僅限于此���。VoIP通信中���,語音包被提交加密,然后遍歷所有防火墻��,這會引發(fā)時延���。在數據通信中���,傳輸速率降低、瞬時中斷甚至是數據丟失對整個通信造成的影響可能并不明顯���,但對語音通信���,這類QoS就至關重要了。時延有可能引發(fā)語音中斷��,嚴重影響通話質量���。因此安全的語音呼叫需要全方位考量配置���,以保證前述的加密方案實現。但更要注重通信管理以保證服務質量���。
在保證安全的前提下進行通信管理���,核心是解決NAT設備及防火墻的通信遍歷問題。NAT通過IP地址轉換進程���,實現輸入/輸出通信安全���,同時還可限定請求,或對請求進行匹配認證���。因而企業(yè)在配置VoIP基礎架構時���,必須考慮NAT及防火墻遍歷問題,這可通過集成應用級網關(ALG)實現���,或采用STUN(Cisco提供的串口隧道技術)實現簡單的UDP通信NAT遍歷��。
賽迪網 中國信息化(industry.ccidnet.com)
相關鏈接:
徐水县|
定南县|
肥西县|
潜江市|
平安县|
靖宇县|
天台县|
衡阳市|
务川|
万宁市|
内丘县|
胶南市|
会泽县|
常宁市|
清水县|
阿瓦提县|
合江县|
册亨县|
云安县|
中宁县|
大埔区|
太保市|
武定县|
文昌市|
蚌埠市|
界首市|
成武县|
社会|
梁平县|
浑源县|
镇赉县|
大港区|
商水县|
恩施市|
三台县|
祁阳县|
兴国县|
怀柔区|
万盛区|
宁陕县|
新晃|