2006/11/27

　　VoIP正在得到廣泛采用，但是很多用戶沒有采取必要的措施加強VoIP系統(tǒng)的安全性，這一事實可能使這類系統(tǒng)成為黑客的目標。日前，VoIP廠商開始不斷對自己的用戶強調加強系統(tǒng)安全的必要性。從未來的技術發(fā)展狀況衡量，安全將成為VoIP的基礎應用性能。
　　與傳統(tǒng)電話基于模擬電路信號的方式不同，VoIP使用戶能夠利用互聯(lián)網作為電話的傳輸媒介。語音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過傳統(tǒng)的電路傳輸。用戶無須在互聯(lián)網接入服務費用之外再支付其他費用，就如同用戶發(fā)送電子郵件時無須再支付其他費用一樣。而企業(yè)在獲得IP網絡的靈活性和低成本的同時，也不得不面對來自互聯(lián)網的安全威脅。針對VoIP的攻擊可能發(fā)生在互聯(lián)網的多個層，例如傳輸層或用來打VoIP電話的硬件設備。目前，VoIP安全還沒有引起IT經理的重視，但顯然這是人們必須考慮、并為之做好準備的事情。
　　雖然目前還沒有用戶將它們的VoIP系統(tǒng)暴露到互聯(lián)網上，但是，當企業(yè)開始在它的名片和網站上公布在VoIP中使用的SIP地址時，安全就會成為問題。
　　3Com公司和其TippingPoint安全業(yè)務部安全研究主管David Endler說，渴望得到VoIP投資回報的用戶在部署VoIP時，如果沒有充分考慮VoIP應用、操作系統(tǒng)以及結構與支持服務中存在的弱點，將很難估量其在未來應用中會帶來的安全風險，而這些弱點對黑客來說則顯然意味著“機會”。
　　據(jù)Endler說，VoIP安全的主要薄弱環(huán)節(jié)之一是企業(yè)讓電話暴露于Internet的傾向，這使黑客可以利用搜索引擎發(fā)現(xiàn)他們以后在攻擊中能夠利用的有關網絡信息。若想抵御這種威脅，用戶必須通過關閉不需要的服務或限制對特定位置的接入，加強VoIP電話的安全性。
　　Endler在剛剛于拉斯維加斯舉行的Black Hat大會上，演示了一項通過向Cisco VoIP系統(tǒng)發(fā)送專門制作的SIP消息來發(fā)現(xiàn)VoIP電話分機和用戶姓名的技術。Cisco隨后發(fā)布了一則安全公告，建議將VoIP基礎設施和數(shù)據(jù)設備部署在不同的VLAN上。黑客可以利用這類信息攻擊任何廠商的基于SIP的VoIP基礎設施。Endler說：“一旦你掌握了電話分機，你就可以執(zhí)行更高級的攻擊�！�
　　對于VoIP會帶來更大的安全問題，也有人提出了不同的觀點，NetLogic公司CEO Lance Reid表示，VoIP安全問題有點炒作過度了，大多數(shù)設備安裝在防火墻后面和不能公共訪問的內部網絡上，同使用其他內部系統(tǒng)一樣，唯一真正的威脅來自內部人員�！钡�是，隨著基于IP的統(tǒng)一通信系統(tǒng)越來越多地被設計為相互互聯(lián)，VoIP安全性未來可能成為用戶面臨的真正問題。

網絡世界(cnw.ccw.com.cn)