摘要IP網上語音(VoIP)網絡已逐步得到了廣泛地應用,但隨之而來的安全性問題也越來越突出,文章介紹了VoIP網絡的基本原理及其主要的協議標準和體系結構。從分析VoIP網絡安全的重要性入手,對VoIP網絡存在的安全隱患進行了分析,並給出了加強VoIP網絡安全性的建議和方案。
1、VoIP簡介及其市場發展現狀
1.1VoIP介紹
IP網上語音(VoIP)是一種通過Internet提供以IP電話為主,並推出相應增值業務的應用技術,它以IP分組交換網絡為傳輸平台,對模擬的語音信號進行壓縮編碼,然後把這些語音數據按照TCP/IP等相關協議進行打包經IP網絡把數據包傳輸到目的地後,接收方再把這些語音數據包重新組合,經過解碼處理後恢復成原來的語音信號,達到在IP網絡傳輸語音的目的,從而實現網際網路上的語音通信。
VoIP技術實現了在傳統電路交換網絡和IP網絡之間傳輸語音或直接在IP網絡上傳輸語音,由信令技術、語音編解碼技術、實時傳輸技術、QoS保障技術和網絡傳輸技術等組成。
1.2VoIP市場發展現狀
VoIP的概念提出至今已有10餘年了,先前由於通話質量等各方面存在缺陷,端對端的VoIP電話並沒有真正大範圍發展起來。但近幾年來,隨著全球寬帶接入用戶的迅猛增長和VoIP技術本身的不斷完善,加上政策、投入上的推動,VoIP這一日趨成熟的技術再度成為人們關注的熱點。在電信數據業務中,IP業務已占95%以上,可以說數據承載網業務已基本IP化。因此,把語音融入數據也成為一件很自然的事。VoIP經過幾年的持續發展已逐漸趨向成熟,不僅語音和服務質量得到了改善,終端、接入技術也日臻完善,所提供的功能不僅限於語音,還增加了文本、視頻以及許多與Internet服務相結合的新功能。在中國,VoIP技術於1999年被引用到電信運營中,由於其「價廉物美」的特點而深受廣大用戶和運營商的青睞。到2002年底,IP電話在國內長途和國際長途業務中的應用已經遠遠超出了傳統電話。隨著Internet的不斷發展、語音編碼技術的提高以及成本的進一步降低,VoIP取代傳統電話已經成為必然的趨勢。
2、VoIP網絡及其安全的重要性
2.1VoIP協議的體系結構
VoIP可以被看作是完成一定功能的一組協議,與VoIP相關的三組協議分別是:信令、路由和傳輸。我們一般所說的基於哪種協議的VoIP網絡是指基於哪種信令的協議的網絡。
VoIP使用的主要信令協議有H.323、會話初始協議(SIP)、H.248、媒體網關控制協議(MGCP)四種,分為對等式協議和主從式協議兩大類。對等式協議包括SIP和H.323,主從式協議包括H.248和MGCP。目前較有影響的VoIP協議體系包括ITU-T提出的H.323協議和IETE提出的SIP協議。
H.323為ITU於1996年提出最初版本,H.248由ITU-T第16小組提出。而SIP則為IETF的成果,MGCP協議也由IETF提出。H.323和SIP二者不能互相兼容,H.248、MGCP協議則不涉及IP電話的體系結構,只涉及基於IP的多媒體業務的網關控制問題。
2.1.1VoIP主要協議標準
H.323協議是由ITU的第15研究組SG-15提出的多媒體通信協議系列H.32X中的一個,提供了基於IP網絡(包括Internet)的傳送聲音、視頻和數據的基本標準。H.323的提出在VoIP出現之前,所以它不是針對VoIP提出的。H.323是一個協議組,包含一系列子協議:H.225.0協議具有登記、接納、設置狀態、呼叫信令和控制功能;H.245協議具有媒體信息的描述和控制、終端能力交換,以及對承載媒體信息流的邏輯信道的控制功能。它們和其他協議一起構成了完整的H.323標準,形成了一個H.323媒體信息流和信令傳輸的協議棧。H.323還定義了在無QoS保證的分組網絡中進行多媒體通信所需的技術要求。
SIP是由IETF提出的一套多媒體IP的體系結構,是專門針對VoIP設計的協議。SIP是文本格式的客戶-伺服器協議:客戶機發起請求,伺服器進行響應。SIP是在諸如簡單郵件傳送協議(SMTP)和超文本傳送協議(HTTP)基礎之上建立起來的協議體系,沿用了一些HTTP的語法規則和定義。與HTTP和SMTP不同的是:SIP既可用傳輸控制協議(TCP),也可以用用戶數據報協議(UDP)來進行傳輸。SIP用來建立、改變和終止基於IP網絡的用戶間的呼叫。為了提供電話業務,有時還需要結合其他標準和協議,如實時傳送協議(RTP)、資源預留協議(RSVP)、輕型目錄存取協議(LDAP)、遠程身份驗證撥號用戶服務(RADIUS)等。SIP協議憑藉其簡單、易於擴展、便於實現等優點得到業界青睞,正逐步成為下一代網絡(NGN)和3G多媒體子系統域中的重要協議。
MGCP協議與H.323和SIP不是同一層面的事。MGCP只涉及網關分解問題,因而它不僅可以用於基於H.323的VoIP系統,也可以用於基於SIP的VoIP系統。MGCP協議包括簡單網關控制協議(SGCP)和IP設備控制(IPDC)協議。SGCP協議是一個簡單的遠程控制協議,用於控制語音網關和網絡接入伺服器。IPDC協議用於使公共交換電話網絡(PSTN)能夠與IP網絡的第三層進行無縫連接。
H.248協議作為MGCP的演進協議,繼承了MGCP的眾多優點,在擴展性、安全性和互通性等方面較MGCP有顯著改進。H.248協議能快速適應新業務需求,而下一代網絡又是業務驅動的網絡,所以H.248協議將有取代MGCP成為主流媒體網關控制協議標準的趨勢。
2.1.2VoIP系統構成
VoIP系統的基本組件:終端、網關、關守、網管伺服器、記帳伺服器等。VoIP系統構成如圖1所示。
圖1 VoIP系統構成
2.2VoIP網絡安全的重要性
VoIP建立在Internet基礎之上,它繼承了IP網絡易受攻擊的先天不足,且VoIP的設備是基於伺服器的,這些伺服器像其他任何伺服器一樣容易受到攻擊,如遭受病毒、網上黑客等的攻擊。許多VoIP設備具有基於Web的管理功能,因此用戶還必須監測和修補基於Web管理功能的隱患與安全漏洞。此外,VoIP還具有很多其他弱點和安全隱患。因此,安全性問題是VoIP中急需解決的關鍵問題,同時也影響VoIP的進一步發展。
VoIP通信安全的重要性主要在於以下三方面:
a)因為語音通信具有高度的隱私性和機密性,所以應當採取必要的防範措施以防止任何未被授權的第三方對信息的非法竊取。
b)應保障VoIP服務商有權利獲取有關語音通信的統計信息,該信息主要用於服務商們的數據統計(例如用於計算用戶話費等),而其他任何未授權的第三方不能獲取和修改這些信息。
c)保障語音通信質量,避免VoIP網絡遭受DoS、病毒和黑客攻擊,造成系統崩潰。如同針對TCP的控制包攻擊一樣,黑客可以通過發起針對VoIP協議的DoS攻擊,使VoIP設備被大量請求阻塞,導致語音呼叫服務中斷或處於虛假繁忙狀態。與計算機設備一樣,VoIP設備感染病毒後也會出現系統性能顯著下降,甚至崩潰。
3、VoIP存在的安全漏洞和面臨的威脅
VoIP網絡存在的安全漏洞以及因此而面臨的威脅主要是以下八點:
1)VoIP產品本身存在一定的安全漏洞
目前VoIP各個設備廠家都有獨立的語音伺服器來提供語音網關或IP話機的註冊和控制功能。這些語音伺服器產品有的採用WindowsNT作業系統,也有基於Linux或VxWorks的。這些開放的作業系統都不同程度地存在安全漏洞,無法保證這些產品是否已經彌補了安全漏洞。也就是說VoIP網關的自身安全性存在問題,會造成語音伺服器存在潛在的安全漏洞。
2)DoS攻擊問題
VoIP系統採用了很多埠分別用於業務傳輸或呼叫建立以及系統管理,如果開放這些埠而又不在呼叫建立的認證協議方面加強,就為DoS攻擊提供了目標,可能導致系統的不穩定甚至癱瘓。SIP協議和H.323協議是VoIP中廣泛應用的兩種協議,二者都採用實時傳輸協議(RTP)來傳輸媒體,H.323會話可能使用7個~11個埠號,其中只有兩個為靜態的;SIP至少使用三個埠號,其中只有一個為靜態的。然而,VoIP會話同時採用TCP和UDP,這些協議既可以從防火牆的內部啟動也可以從防火牆外部啟動。標準防火牆的配置是所有可能使用的潛在應用埠都是打開的。對於VoIP應用來說,就意味著會打開大量埠,從而產生了令人無法接受的安全漏洞。
3)VoIP的很多協議本身也存在著安全漏洞
例如,默認狀態下,SIP消息採用未加密的明文格式發送,因而容易被截獲和篡改。基於H.323、SIP的VoIP都可由RTP來承載。而這種協議容易被截獲及篡改,比如起始和目的地址被截獲及篡改。如果RTP會話未經加密,無法防止身份失竊或者會話內容被篡改。
4)監聽語音「竊聽」
由於VoIP數據在數據網絡上傳輸,比PSTN等電路交換模式的通信網更容易實現竊聽,通過IP網中的常用竊聽工具,如TCPDUMP、SNIFFER等對數據的偵聽就有可能得到語音通信的內容。由於協議本身是開放的,即使是一小段的媒體流都可以被重放出來,而不需要前後信息的關聯。如果有人在數據網絡上通過竊聽記錄所有信息,並通過軟體加以重放,將嚴重影響通信內容的安全,造成用戶通信信息泄漏。
5)對VoIP服務的盜用
儘管IP話機沒辦法通過併線的方式來打電話,但通過IP網絡竊聽方式竊取使用者IP電話的登錄密碼同樣能夠獲得話機的權限。竊取用戶帳戶與密碼信息後,攻擊者可冒用用戶身份進行大量語音通話,導致用戶蒙受高額話費損失。同時,攻擊者還能夠向特定終端發送SIP控制包,將用戶當前的語音呼叫重定位至不同的設備,使用戶無法與呼叫目標通話。
6)對通話雙方話音實時內容的惡意篡改
基於IP話音數據的分組特性,只要跟蹤並鎖定通過H.323或SIP建立呼叫的雙方,就可以惡意或故意在其中實時加入惡意話音數據而導致雙方溝通的完全誤解,達到惡意的目的。
7)緊急呼叫問題
傳統PSTN在撥打火警、急救電話等緊急呼叫的同時,可以迅速提供給這些呼叫中心一個確定的物理位置。但是在一個VoIP系統中,這些緊急呼叫號碼可以在IP網絡的任何位置使用,在撥打緊急呼叫的同時,不能提供其所處的確切位置。目前對於這方面,在VoIP上撥打緊急呼叫的同時能夠迅速反映物理位置的方面還沒有一個標準出台。從這方面來說,通過VoIP撥打緊急呼叫遠沒有通過PSTN呼叫方便、可靠。
8)對數據網絡的安全威脅
與其他數據網絡設備一樣,以TCP/IP協議棧為基礎的IP語音設備面臨無孔不入的病毒威脅。隨著VoIP的逐步普及,各種IP語音終端和伺服器也會成為病毒、蠕蟲和木馬程序的攻擊目標。病毒不但會嚴重降低VoIP業務的性能,甚至會傳播到數據網絡的伺服器,使數據網絡遭到破壞。
4、VoIP安全機制解決方案
1)選擇合適的VoIP設備並及時加強軟硬體的安全升級
儘管不同廠家的VoIP產品體系構架和操作平台不盡相同,但很多還是有相應的技術來保障其產品抵禦病毒侵襲的能力。例如,很多廠家的產品採用了管理網段和用戶的IP話音網段在物理上隔離的機制,儘可能少地將埠暴露在外網上。但大部分VoIP設備是基於標準作業系統,傳輸協議也屬於開放技術,所以受到攻擊者襲擊的可能性還是相當高。而且大部分情況下VoIP設施需要提供遠程管理能力,其所依賴的服務和軟體也同樣可能存在安全漏洞。VoIP的實現依賴於TCP/IP協議棧的運行,所以TCP/IP協議面臨的所有安全問題我們都無法迴避,蠕蟲病毒、木馬程序、DoS攻擊這些讓人頭痛的問題也註定要對VoIP應用環境造成困擾。這些方面的問題除了依賴廠商不斷對設備進行安全強化之外,還需要管理員密切注意跟蹤相關的安全漏洞信息發布,及時為VoIP設備打好補丁,並為VoIP環境提供防火牆等安全防禦設施的保護。
2)利用各種相關協議安全性機制提高VoIP的安全
不斷完善加強VoIP相關協議的安全性機制是保障VoIP網絡安全的根本。VoIP可採取兩種方法通過其相關協議安全機制加強其安全性。a)在VoIP協議的內部建立安全機制,即制定其自身完善的安全協議,如H.323協議的H.235安全協議。b)採用外部協議的安全機制,如採用傳輸層安全(TLS)、IP安全性(IPSec)等安全協議。
H.323協議簇中的H.235(又稱為H.Secure)是負責身份驗證、數據完整性和媒體流加密的。可以提供身份認證、數據加密和完整性功能。有的廠家也會選用各自私有的協議來保證VoIP的安全性。目前已經有一些廠家採用私有的加密協議進行音頻流的保護,有效地防止竊聽。儘管標準還不統一,但仍在很大程度上提高了IP語音通信的安全。IPv6的IPSec機制提供了認證報頭(AH)用於保證數據的一致性,而封裝有效載荷報頭(ESP)兩種服務用於保證數據報級的數據的保密性和一致性,加強了IP數據報的安全,從而使得基於SIP的VoIP在網絡層的安全得到了保證,進而提高了整個應用的安全性。
3)利用VPN技術增強VoIP的安全性
一般來說,防火牆、加密是信息安全最行之有效的方法。虛擬專用網(VPN)技術則綜合了這兩種方法的優點,可以在IP網和VoIP網關之間加上網關型VPN或在IP網和移動主機間加上主機型VPN來增強VoIP的安全性。
VPN是利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝,以及密鑰交換技術在公網上開闢一條隧道,保證合法用戶之間的安全通信。利用VPN的安全機制來保證VoIP的安全,不但可為用戶提供安全的語音服務,而且可充分利用企業現有的網絡設施,降低企業的營運成本。
VPN的安全機制是通過隧道技術來實現的。利用隧道技術,將待傳輸的原始信息進行加密和協議封裝處理,經過(PPTP、L2TP或IPSec)封裝後的數據包,只有源端和目的端的用戶能夠對隧道中的嵌套信息進行解釋和處理,而對其他用戶是毫無意義的,從而加強了信息的安全性。
4)將VoIP網絡和數據傳輸網絡隔離
這裡所說的隔離並不是指物理上的隔離,而是指將所有的VoIP終端放到一個獨立的虛擬區域網(VLAN)中,同時限制無關的PC終端進入該網段。把VoIP終端的IP位址與其媒體訪問控制(MAC)地址綁定,同時配合VLAN劃分,把IP語音設備和數據網從邏輯上隔離,從而起到隔離病毒和防止攻擊的目的。配合數據網絡的QoS設定,將有助於保護VoIP語音系統,提高話音質量。
5、結束語
目前,隨著VoIP的廣泛應用,對其安全問題的研究日益受到重視。VoIP的安全問題將越來越成為制約其推廣應用的瓶頸,安全性的解決已經成為決定VoIP能否進入成熟商業應用的關鍵因素。因此,應進一步加強VoIP網絡安全研究,並結合VoIP通信應用的特點,不斷完善VoIP應用安全體系。
京公網安備 11010502031895號