| 出版日期:2005-06-06 总期号:1417 本年期号:40 |
|
 |
无线VoIP之安全挑战
文云飞 据InStat/MDR调研公司的一项针对358家WLAN商业用户的调查显示,有半数以上的用户正着手或计划为其现有WLAN网络增加VoWLAN服务。而市场研究公司Infonetics Research发布报告预计,至2006年8月,VoWLAN的使用率将升到27%。VoWLAN服务无疑呈现出星火燎原之势。但如同WLAN应用的安全问题曾在业界备受关注一样,在现行WLAN网络中引入VoIP服务,也同样面临着比常规VoIP服务更多的安全问题。 无线VoIP是一种利用IP(Internet协议)让语音在无线数据网络上传输的技术。对于企业网络来说,这意味着在无线局域网(WLAN)上运行VoIP。无线VoIP技术已经引起了许多注意,因为它具有许多优点,比如高度移动性,语音和数据在同一网络上的集成,节约成本和提高生产力等。但它同时也提出了许多安全挑战。 不同于传统的PBX电话,由于语音数据以IP流量方式在无线媒介上传输,所以可能导致许多针对无线网络的攻击,例如嗅探(Sniffing)、flooding攻击、第三者入侵攻击、会话劫持和数据修改等。部署WLAN时,考虑访问、认证、机密性、数据完整性和攻击遏制问题是很重要的,同时还必须注意平衡网络可用性,保证生产力不受影响。 此外,企业决定部署无线VoIP时还必须注意以下方面:如何遏制针对WLAN的攻击,防止攻击进入网络其他部分,并保证无线网络与网络其他部分分开;如何在允许用户访问网络之前确认用户身份;如何控制网络上用户可以访问的资源;如何确保语音数据的机密性和完整性,等等。 回应这些问题有多种方法。一般而言,以下这些措施可以作为参考方针:(1)防火墙可以将WLAN和网络其他部分隔离开来,确保攻击得到遏制,而未经认证,用户将不允许访问网络其他部分。(2)802.1X或更高的认证机制可以提供访问控制,然而,这也可能会导致前面提及的各种弱点,遭受各种仍在发展着的攻击。因而建议采用成熟的防火墙技术提供更安全的访问控制。(3)防火墙可提供精细授权功能,确保只有有关人员才能访问相应资源。(4)IPSec VPN或其他强力加密机制可用来保护IP流量的机密性和数据完整性。 |
||||||||||||||||||||
