安全实惠:VoIP安全防范标准呼之欲出

发表于:2007-06-23来源:作者:点击数: 标签:
企业对VoIPO(Voice over Internet protocol )的青睐使得VoIP的用户增长速度超过了其技术更新的速度,这就成为了 网络 专家们一直十分头疼的问题,因为这样的一种情况往往就会造成产品成为网络黑客和攻击者的对象。 目前人们对于防范针对与VoIP的攻击的意识十

   
  企业对VoIPO(Voice over Internet protocol )的青睐使得VoIP的用户增长速度超过了其技术更新的速度,这就成为了网络专家们一直十分头疼的问题,因为这样的一种情况往往就会造成产品成为网络黑客和攻击者的对象。

目前人们对于防范针对与VoIP的攻击的意识十分薄弱,因此也没有一整套针对性地防范措施。

不过,对于防范意识和措施的问题,已经引起了一些产业组织的关注,最近一份著名的36页的PDF格式的文件就对VoIP产品涉及的不同部门所面临的威胁进行了分类式的讨论,包括用户,经销商,运营商以及法律监管部门,目的是增强产品和技术的安全性。

这份文件是由VoIP安全联盟(VOIPSA) 于星期一发布的。这个成立于今年二月份的国际组织德目的按照其网站上的描写,就是在于:通过检查来找到并且减轻VoIP的安全威胁,同时通过研究和教育来进一步普及VoIP技术。

加利福尼亚州SonicWall Inc公司的高级经理兼VOIPSA 秘书长Jonathan Zar说,这份文件意义重大,它为将来在VoIP安全性的讨论方面提供了根本性的事实基础,不论是从技术方面还是社会角度。

“文件为企业,设计者以及运营商们对于普遍的问题提供了一个清晰和一致性的理解,同时也指明了他们应当如何判断,如何处理。” Zar说,“我们的目的就是能够把技术、法制、运营这些问题放到一起考虑,使大家能够达成可贵的一致。”

特别地,Zar还提到了文件的内容,包括:对于私密性和安全性的核心定义,政策和技术的框架性协议,指出人为原因造成的威胁远远大于技术因素,执法部门和立法机关的特殊意见,详细构架阐明了价值链上的技术弱点。

VOIPSA在周一还指出它的成员在全球已经超过了一百家公司和机构,“能够代表整个的VoIP的价值链。” Zar说成员包括主要的运营商、软件公司、设备经销商、大型用户以及系统整合者。新近的成员包括:Juniper Networks Inc., 诺基亚, 德勤 以及 Touche USA LLP. 以及 BearingPoint Inc. VOIPSA还公布了新的网址,目的也是在与扩大服务。

VOIPSA的危险分类

以下是一些VOIPSA对于用户所面临的一些威胁的定义:

呼叫模式跟踪Call-pattern tracking就是指网络上未经授权的节点或者节点组。这样的手段可以让未经授权的袭击者进行欺诈等活动,比如说网上钓鱼。

数据捕捉Traffic capture就是指通过数据包日志记录,数据包登记以及探听数据包来对于网络数据进行记录。数据捕捉是一个常用的不通过审查而对数据进行记录的手段。

数字捕获Number harvesting是一种未经授权而进行的对于用户身份的捕获,来进行未经认可的信息通讯,从而窃取信息和进行其他的欺骗活动。对话重建Conversation reconstruction是指未经系统验证从对话的音频内容中窃取和复制信息。

语音信箱重建Voicemail reconstruction是指未经授权进行的监控、记录、存储、识别、转换或者其他对语音新建的操作。

呼叫黑洞Call black holing是指未经授权的拒绝通过VoIP的传输,从而结束或者阻止正在进行的信息交流,这种手段不但对于VoIP的任何传输协议都奏效,包括视频声频和文本以及图像。

呼叫变更Call rerouting或者call sinkholing指未经授权的用于更改IP信号的传输方向从而对信息进行转移,但是一旦授权,呼叫变更可以反过来被用于一个防止侵犯的手段。

电信符号变更Fax alteration指未经授权的对传真信息或者其他文本和图像信息的更改,包括其抬头,确认时间等等。

对话变更Conversation alteration指未经授权的对于视频、音频和文本信息的更改,包括对于其身份,地点以及发出信息的更改。

对话扮演和劫持就是指对于对话信息的侵入,删节,调转,替代等操作,从而对于对话内容,对话人身份和地址等信息进行修改。

原文转自:http://www.ltesting.net