关注VoIP电话安全性问题

在过去的三年里,VoIP的厂商一致在致力于改善他们所提供产品的安全性。在此之前,业界对于VoIP安全性的探讨仅仅局限在理论研究上。对于IP-PBX等产品安全性测试的关注增加起源于2006年初在《商用通信回顾》杂志上的一篇关于高端IP-PBX性能的文章。

这篇文章对于VoIP厂商提供的相关产品做了系列的安全性测试,最后得出的结论表明,市场上的各类产品在安全性方面差异较大。而且,虽然安全性问题正在得到改善,但是在未来还有许多问题需要解决。这项测试假设厂商能够达到的最高测试分数为10分,所测试的五家厂商的得分在6到9分之间,平均为7.8分。结果不是非常的令人满意。

在此,VoIP网络的安全性可以被分为三类:

信令传输的安全性

  话音传输的安全性

  VoIP网元端点(如服务器、网关、客户端电话等)的安全性

信令安全性

信令安全性应该是VoIP安全性应该关注的首要问题。VoIP网络的信令通常包括呼叫建立、呼叫控制、特定业务和功能接入以及用户特权的限制。信令加密能够同时保护服务器和客户端。设备厂商可以选择不同的加密策略,从完全加密到不加密,其中一些不完善或者说可变的成分包括:

不是所有的信令功能都加密

  软电话不进行加密

  只加密保护注册功能

  不标准的解决方案

  有些IP电话需要更多的内存来支持加密操作

  不是所有的IP电话都能够为支持加密而升级

  加密功能需要一个可用的序列号

  网关可能不支持加密

因此,对VoIP网络的信令系统进行加密极为重要,主要是保证了服务提供商的VoIP网络不被攻击和窃用。但是目前的设备厂商产品在这个方面具有一定的差异性和局限性,例如有些对于加密的不支持是由信令协议SIP不支持加密而导致的。

来源:IT168


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子