网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。谈如何保持语音通信的私密性
IP语音(VoIP)技术正在从汇聚广域网(WAN)服务向企业局域网(LAN)迅速扩展 。根据位于美国新泽西州Boonton的市场研究公司Insight Research Corporation所提供的数字,单在美国,IP电话分机数量预计将由2004年的约1400万部增加到2008年的约4500万部,增长3倍以上 。
随着装机数量的增加,用户对安全问题的担心也在增加 。企业力图采取谨慎措施,防止盗用长途电话服务,并确保语音信箱等语音资源使用的私密性 。
目前所采用的系统化保护IP网络安全的综合手段已经保护了大量核心业务应用,而且传统语音行业在保护单独的电路交换PBX系统(即专用分组交换机系统)方面也有很多经验 。所以剩下的问题是:我们怎样才能最好地利用两种网络的优势来提供先进的IP通信语音服务,并做到像将要被取代的传统系统所提供的服务一样安全、甚至还要更安全?
识别风险因素
让我们先从识别对语音网络设备和服务构成威胁的因素开始,然后再讨论减少风险的方法 。一些风险因素威胁到语音服务本身的可用性、质量以及语音交谈的私密性,而另一些风险因素则把语音网络用作渗透数据网络的一种渠道,因为数据网络通常是对窃贼来说最有价值的所在 。
在IP语音环境中,最常见的风险因素包括以下主要类别:
盗用服务或收费欺诈
擅自使用语音信箱等语音资源
以语音设备和基础设施为入口点来破坏数据网络
服务停止或拒绝服务(DoS)以及由此造成生产率损失
对呼叫私密性的侵犯(窃听行为)
以数据网络为例,通过对语音网络设备以多层的、深度防御的方式采用标准网络设计和最佳网络配置,就可以消除大多数风险因素 。
在一个IP环境中,前两个风险因素是与在电路交换环境中同样的方式应对的 。例如,要防止“黑客”拨打你的PBX网络,然后再退出到一个长途网络,通常只要不允许分机接通外线就可以了 。
确保语音通信内容只能被主叫方所联系的人接收非常重要,这样外人就不知道谁在跟谁通信,也就不知道潜在的商业伙伴关系、并购信息、以及保密的研发信息等 。
剩余的风险因素,即数据盗用(一种在语音帮助下的网络入侵行为)、拒绝服务、服务质量下降以及窃听等,与共用一个基础设施的语音和数据包紧密相关 。针对这些剩余的风险因素的防护措施包括:
语音虚拟局域网(VLANs)或逻辑网络划分
根据地点和用途的不同,停用某些电话上的某些功能
采用应用层防火墙和“接入控制列表”(ACLs)
采用资源限制,来控制DoS(拒绝服务)的进攻
媒介和链路加密
让我们来看看上面的每一种安全措施怎样发挥作用 。
美国IP PBX电话分机装机数量(百万)
2004年 2005年 2006年* 2007年* 2008年*
13.6 19.4 26.6 36.3 45.2
资料来源:Insight Research Corporation,新泽西州Boonton
* 预测数字
【VoIP网络所面临的关键风险及其控制对策】
推荐阅读
- WLAN安全技术概述
- Wi-Fi运用科技医疗频段 中国政府不予保护
- 在应用VoIP之前先检查网络及设备运行状况
- 浅谈如何有效果的管理与维护校园网
- 准确定位光缆线路的障碍点
- cat5、cat5e与cat 6电缆有啥区别?
- 一样的多WAN,不一样的技术:多WAN路由技术
- VoIP面临的关键风险及其控制对策
- 3星电子:移动WiMAX的特点及在韩国的应用