提高VoIP設(shè)備安全性手段綜述

相關(guān)專(zhuān)題: 無(wú)線

  媒體/語(yǔ)音安全性

語(yǔ)音加密對(duì)于VoIP產(chǎn)品也十分的重要。目前,業(yè)界流行兩種語(yǔ)音加密的方式:一種是基于標(biāo)準(zhǔn)化的方案,使用安全實(shí)時(shí)協(xié)議(Secure Real Time Protocol, SRTP),另一種則是各自私有化的解決方案。值得指出的是,IP電話機(jī)(或者IP電話軟件)和網(wǎng)關(guān)可能不支持語(yǔ)音加密。同時(shí),對(duì)于128比特高級(jí)加密系統(tǒng)(AES),可能會(huì)需要RTU序列號(hào)的支持。

集成防火墻

防火墻通常都是產(chǎn)品的附加功能。在VoIP系統(tǒng)中,防火墻可以在終端電話軟件上部署。但是需要注意的是,PC機(jī)上安裝防火墻會(huì)增加通話的時(shí)延,從而影響通話質(zhì)量。目前市場(chǎng)上已經(jīng)有廠商所提供的防火墻軟件能夠嵌入到網(wǎng)關(guān)中。因此,無(wú)論是軟電話終端還是網(wǎng)關(guān)節(jié)點(diǎn),增加防火墻功能都是通過(guò)軟件實(shí)現(xiàn)的。

終端鑒權(quán)

部分從前基于有線局域網(wǎng)提供VoIP產(chǎn)品的廠商目前轉(zhuǎn)到了基于IEEE 802.1x系列的無(wú)線局域網(wǎng)領(lǐng)域,并且同時(shí)提供一個(gè)格外的RADIUS服務(wù)器以用于鑒權(quán)。MD5鑒權(quán)算法已經(jīng)被某些廠商的產(chǎn)品所支持。8位密碼和密鑰交換可能會(huì)在注冊(cè)的時(shí)候所用到。而另一些廠商的產(chǎn)品則使用變化長(zhǎng)度的密碼,最多25位,也是在初始注冊(cè)階段應(yīng)用。

攻擊緩解

雖然我們不能有效地阻止所有的拒絕服務(wù)(DoS)攻擊,但是VoIP產(chǎn)品可以采取一定的預(yù)防性措施,以緩解攻擊。對(duì)于VoIP的DoS攻擊可以有很多種形式,分別有相應(yīng)的攻擊能夠用于產(chǎn)生VoIP攻擊(筆者將在后續(xù)的文章中介紹)。一種能夠在終端側(cè)實(shí)現(xiàn)的避免DoS攻擊的方式是忽略DoS攻擊的數(shù)據(jù)包。由于DoS攻擊通常都是一些重復(fù)性的操作,具有較為顯著的特點(diǎn),因此終端軟件可以被設(shè)計(jì)為能夠發(fā)現(xiàn)這樣的攻擊,從而忽略其數(shù)據(jù)包。例如,重復(fù)性的SIP INVITE消息(用于SIP呼叫建立請(qǐng)求)就可以被判斷為惡意的攻擊行為,因此終端可以在收到10個(gè)重復(fù)INVITE消息的時(shí)候忽略掉其中的9個(gè),并且向相應(yīng)的管理系統(tǒng)報(bào)告被攻擊。

標(biāo)準(zhǔn)化vs.私有方案

基于標(biāo)準(zhǔn)化的VoIP安全性解決方案可能很具吸引力,但是有些時(shí)候,私有的解決方案可能更易于實(shí)現(xiàn)并且性能良好。這就引出了互操作性的問(wèn)題;跇(biāo)準(zhǔn)化的VoIP安全性解決方案可能在不同的VoIP廠商產(chǎn)品上有效,因此大大提高了其市場(chǎng)的競(jìng)爭(zhēng)力。而私有的安全性解決方案雖然可能在某些方面易于實(shí)現(xiàn)并且性能良好,但是從長(zhǎng)遠(yuǎn)來(lái)看應(yīng)該終究被標(biāo)準(zhǔn)化方案所取代,這是整個(gè)產(chǎn)業(yè)的趨勢(shì)所在。

來(lái)源:IT168


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息