来源:中国联通网 更新时间:2012-04-13
摘要IP网上语音(VoIP)网络已逐步得到了广泛地应用,但随之而来的安全性问题也越来越突出,文章介绍了VoIP网络的基本原理及其主要的协议标准和体系结构。从分析VoIP网络安全的重要性入手,对VoIP网络存在的安全隐患进行了分析,并给出了加强VoIP网络安全性的建议和方案。
1、VoIP简介及其市场发展现状
1.1VoIP介绍
IP网上语音(VoIP)是一种通过Internet提供以IP电话为主,并推出相应增值业务的应用技术,它以IP分组交换网络为传输平台,对模拟的语音信号进行压缩编码,然后把这些语音数据按照TCP/IP等相关协议进行打包经IP网络把数据包传输到目的地后,接收方再把这些语音数据包重新组合,经过解码处理后恢复成原来的语音信号,达到在IP网络传输语音的目的,从而实现互联网上的语音通信。
VoIP技术实现了在传统电路交换网络和IP网络之间传输语音或直接在IP网络上传输语音,由信令技术、语音编解码技术、实时传输技术、QoS保障技术和网络传输技术等组成。
1.2VoIP市场发展现状
VoIP的概念提出至今已有10余年了,先前由于通话质量等各方面存在缺陷,端对端的VoIP电话并没有真正大范围发展起来。但近几年来,随着全球宽带接入用户的迅猛增长和VoIP技术本身的不断完善,加上政策、投入上的推动,VoIP这一日趋成熟的技术再度成为人们关注的热点。在电信数据业务中,IP业务已占95%以上,可以说数据承载网业务已基本IP化。因此,把语音融入数据也成为一件很自然的事。VoIP经过几年的持续发展已逐渐趋向成熟,不仅语音和服务质量得到了改善,终端、接入技术也日臻完善,所提供的功能不仅限于语音,还增加了文本、视频以及许多与Internet服务相结合的新功能。在中国,VoIP技术于1999年被引用到电信运营中,由于其“价廉物美”的特点而深受广大用户和运营商的青睐。到2002年底,IP电话在国内长途和国际长途业务中的应用已经远远超出了传统电话。随着Internet的不断发展、语音编码技术的提高以及成本的进一步降低,VoIP取代传统电话已经成为必然的趋势。
2、VoIP网络及其安全的重要性
2.1VoIP协议的体系结构
VoIP可以被看作是完成一定功能的一组协议,与VoIP相关的三组协议分别是:信令、路由和传输。我们一般所说的基于哪种协议的VoIP网络是指基于哪种信令的协议的网络。
VoIP使用的主要信令协议有H.323、会话初始协议(SIP)、H.248、媒体网关控制协议(MGCP)四种,分为对等式协议和主从式协议两大类。对等式协议包括SIP和H.323,主从式协议包括H.248和MGCP。目前较有影响的VoIP协议体系包括ITU-T提出的H.323协议和IETE提出的SIP协议。
H.323为ITU于1996年提出最初版本,H.248由ITU-T第16小组提出。而SIP则为IETF的成果,MGCP协议也由IETF提出。H.323和SIP二者不能互相兼容,H.248、MGCP协议则不涉及IP电话的体系结构,只涉及基于IP的多媒体业务的网关控制问题。
2.1.1VoIP主要协议标准
H.323协议是由ITU的第15研究组SG-15提出的多媒体通信协议系列H.32X中的一个,提供了基于IP网络(包括Internet)的传送声音、视频和数据的基本标准。H.323的提出在VoIP出现之前,所以它不是针对VoIP提出的。H.323是一个协议组,包含一系列子协议:H.225.0协议具有登记、接纳、设置状态、呼叫信令和控制功能;H.245协议具有媒体信息的描述和控制、终端能力交换,以及对承载媒体信息流的逻辑信道的控制功能。它们和其他协议一起构成了完整的H.323标准,形成了一个H.323媒体信息流和信令传输的协议栈。H.323还定义了在无QoS保证的分组网络中进行多媒体通信所需的技术要求。
SIP是由IETF提出的一套多媒体IP的体系结构,是专门针对VoIP设计的协议。SIP是文本格式的客户-服务器协议:客户机发起请求,服务器进行响应。SIP是在诸如简单邮件传送协议(SMTP)和超文本传送协议(HTTP)基础之上建立起来的协议体系,沿用了一些HTTP的语法规则和定义。与HTTP和SMTP不同的是:SIP既可用传输控制协议(TCP),也可以用用户数据报协议(UDP)来进行传输。SIP用来建立、改变和终止基于IP网络的用户间的呼叫。为了提供电话业务,有时还需要结合其他标准和协议,如实时传送协议(RTP)、资源预留协议(RSVP)、轻型目录存取协议(LDAP)、远程身份验证拨号用户服务(RADIUS)等。SIP协议凭借其简单、易于扩展、便于实现等优点得到业界青睐,正逐步成为下一代网络(NGN)和3G多媒体子系统域中的重要协议。
MGCP协议与H.323和SIP不是同一层面的事。MGCP只涉及网关分解问题,因而它不仅可以用于基于H.323的VoIP系统,也可以用于基于SIP的VoIP系统。MGCP协议包括简单网关控制协议(SGCP)和IP设备控制(IPDC)协议。SGCP协议是一个简单的远程控制协议,用于控制语音网关和网络接入服务器。IPDC协议用于使公共交换电话网络(PSTN)能够与IP网络的第三层进行无缝连接。
H.248协议作为MGCP的演进协议,继承了MGCP的众多优点,在扩展性、安全性和互通性等方面较MGCP有显著改进。H.248协议能快速适应新业务需求,而下一代网络又是业务驱动的网络,所以H.248协议将有取代MGCP成为主流媒体网关控制协议标准的趋势。
2.1.2VoIP系统构成
VoIP系统的基本组件:终端、网关、关守、网管服务器、记帐服务器等。VoIP系统构成如图1所示。
图1 VoIP系统构成
2.2VoIP网络安全的重要性
VoIP建立在Internet基础之上,它继承了IP网络易受攻击的先天不足,且VoIP的设备是基于服务器的,这些服务器像其他任何服务器一样容易受到攻击,如遭受病毒、网上黑客等的攻击。许多VoIP设备具有基于Web的管理功能,因此用户还必须监测和修补基于Web管理功能的隐患与安全漏洞。此外,VoIP还具有很多其他弱点和安全隐患。因此,安全性问题是VoIP中急需解决的关键问题,同时也影响VoIP的进一步发展。
VoIP通信安全的重要性主要在于以下三方面:
a)因为语音通信具有高度的隐私性和机密性,所以应当采取必要的防范措施以防止任何未被授权的第三方对信息的非法窃取。
b)应保障VoIP服务商有权利获取有关语音通信的统计信息,该信息主要用于服务商们的数据统计(例如用于计算用户话费等),而其他任何未授权的第三方不能获取和修改这些信息。
c)保障语音通信质量,避免VoIP网络遭受DoS、病毒和黑客攻击,造成系统崩溃。如同针对TCP的控制包攻击一样,黑客可以通过发起针对VoIP协议的DoS攻击,使VoIP设备被大量请求阻塞,导致语音呼叫服务中断或处于虚假繁忙状态。与计算机设备一样,VoIP设备感染病毒后也会出现系统性能显著下降,甚至崩溃。
3、VoIP存在的安全漏洞和面临的威胁
VoIP网络存在的安全漏洞以及因此而面临的威胁主要是以下八点:
1)VoIP产品本身存在一定的安全漏洞
目前VoIP各个设备厂家都有独立的语音服务器来提供语音网关或IP话机的注册和控制功能。这些语音服务器产品有的采用WindowsNT操作系统,也有基于Linux或VxWorks的。这些开放的操作系统都不同程度地存在安全漏洞,无法保证这些产品是否已经弥补了安全漏洞。也就是说VoIP网关的自身安全性存在问题,会造成语音服务器存在潜在的安全漏洞。
2)DoS攻击问题
VoIP系统采用了很多端口分别用于业务传输或呼叫建立以及系统管理,如果开放这些端口而又不在呼叫建立的认证协议方面加强,就为DoS攻击提供了目标,可能导致系统的不稳定甚至瘫痪。SIP协议和H.323协议是VoIP中广泛应用的两种协议,二者都采用实时传输协议(RTP)来传输媒体,H.323会话可能使用7个~11个端口号,其中只有两个为静态的;SIP至少使用三个端口号,其中只有一个为静态的。然而,VoIP会话同时采用TCP和UDP,这些协议既可以从防火墙的内部启动也可以从防火墙外部启动。标准防火墙的配置是所有可能使用的潜在应用端口都是打开的。对于VoIP应用来说,就意味着会打开大量端口,从而产生了令人无法接受的安全漏洞。
3)VoIP的很多协议本身也存在着安全漏洞
例如,默认状态下,SIP消息采用未加密的明文格式发送,因而容易被截获和篡改。基于H.323、SIP的VoIP都可由RTP来承载。而这种协议容易被截获及篡改,比如起始和目的地址被截获及篡改。如果RTP会话未经加密,无法防止身份失窃或者会话内容被篡改。
4)监听语音“窃听”
由于VoIP数据在数据网络上传输,比PSTN等电路交换模式的通信网更容易实现窃听,通过IP网中的常用窃听工具,如TCPDUMP、SNIFFER等对数据的侦听就有可能得到语音通信的内容。由于协议本身是开放的,即使是一小段的媒体流都可以被重放出来,而不需要前后信息的关联。如果有人在数据网络上通过窃听记录所有信息,并通过软件加以重放,将严重影响通信内容的安全,造成用户通信信息泄漏。
5)对VoIP服务的盗用
尽管IP话机没办法通过并线的方式来打电话,但通过IP网络窃听方式窃取使用者IP电话的登录密码同样能够获得话机的权限。窃取用户帐户与密码信息后,攻击者可冒用用户身份进行大量语音通话,导致用户蒙受高额话费损失。同时,攻击者还能够向特定终端发送SIP控制包,将用户当前的语音呼叫重定位至不同的设备,使用户无法与呼叫目标通话。
6)对通话双方话音实时内容的恶意篡改
基于IP话音数据的分组特性,只要跟踪并锁定通过H.323或SIP建立呼叫的双方,就可以恶意或故意在其中实时加入恶意话音数据而导致双方沟通的完全误解,达到恶意的目的。
7)紧急呼叫问题
传统PSTN在拨打火警、急救电话等紧急呼叫的同时,可以迅速提供给这些呼叫中心一个确定的物理位置。但是在一个VoIP系统中,这些紧急呼叫号码可以在IP网络的任何位置使用,在拨打紧急呼叫的同时,不能提供其所处的确切位置。目前对于这方面,在VoIP上拨打紧急呼叫的同时能够迅速反映物理位置的方面还没有一个标准出台。从这方面来说,通过VoIP拨打紧急呼叫远没有通过PSTN呼叫方便、可靠。
8)对数据网络的安全威胁
与其他数据网络设备一样,以TCP/IP协议栈为基础的IP语音设备面临无孔不入的病毒威胁。随着VoIP的逐步普及,各种IP语音终端和服务器也会成为病毒、蠕虫和木马程序的攻击目标。病毒不但会严重降低VoIP业务的性能,甚至会传播到数据网络的服务器,使数据网络遭到破坏。
4、VoIP安全机制解决方案
1)选择合适的VoIP设备并及时加强软硬件的安全升级
尽管不同厂家的VoIP产品体系构架和操作平台不尽相同,但很多还是有相应的技术来保障其产品抵御病毒侵袭的能力。例如,很多厂家的产品采用了管理网段和用户的IP话音网段在物理上隔离的机制,尽可能少地将端口暴露在外网上。但大部分VoIP设备是基于标准操作系统,传输协议也属于开放技术,所以受到攻击者袭击的可能性还是相当高。而且大部分情况下VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。VoIP的实现依赖于TCP/IP协议栈的运行,所以TCP/IP协议面临的所有安全问题我们都无法回避,蠕虫病毒、木马程序、DoS攻击这些让人头痛的问题也注定要对VoIP应用环境造成困扰。这些方面的问题除了依赖厂商不断对设备进行安全强化之外,还需要管理员密切注意跟踪相关的安全漏洞信息发布,及时为VoIP设备打好补丁,并为VoIP环境提供防火墙等安全防御设施的保护。
2)利用各种相关协议安全性机制提高VoIP的安全
不断完善加强VoIP相关协议的安全性机制是保障VoIP网络安全的根本。VoIP可采取两种方法通过其相关协议安全机制加强其安全性。a)在VoIP协议的内部建立安全机制,即制定其自身完善的安全协议,如H.323协议的H.235安全协议。b)采用外部协议的安全机制,如采用传输层安全(TLS)、IP安全性(IPSec)等安全协议。
H.323协议簇中的H.235(又称为H.Secure)是负责身份验证、数据完整性和媒体流加密的。可以提供身份认证、数据加密和完整性功能。有的厂家也会选用各自私有的协议来保证VoIP的安全性。目前已经有一些厂家采用私有的加密协议进行音频流的保护,有效地防止窃听。尽管标准还不统一,但仍在很大程度上提高了IP语音通信的安全。IPv6的IPSec机制提供了认证报头(AH)用于保证数据的一致性,而封装有效载荷报头(ESP)两种服务用于保证数据报级的数据的保密性和一致性,加强了IP数据报的安全,从而使得基于SIP的VoIP在网络层的安全得到了保证,进而提高了整个应用的安全性。
3)利用VPN技术增强VoIP的安全性
一般来说,防火墙、加密是信息安全最行之有效的方法。虚拟专用网(VPN)技术则综合了这两种方法的优点,可以在IP网和VoIP网关之间加上网关型VPN或在IP网和移动主机间加上主机型VPN来增强VoIP的安全性。
VPN是利用开放性网络作为信息传输的媒体,通过加密、认证、封装,以及密钥交换技术在公网上开辟一条隧道,保证合法用户之间的安全通信。利用VPN的安全机制来保证VoIP的安全,不但可为用户提供安全的语音服务,而且可充分利用企业现有的网络设施,降低企业的营运成本。
VPN的安全机制是通过隧道技术来实现的。利用隧道技术,将待传输的原始信息进行加密和协议封装处理,经过(PPTP、L2TP或IPSec)封装后的数据包,只有源端和目的端的用户能够对隧道中的嵌套信息进行解释和处理,而对其他用户是毫无意义的,从而加强了信息的安全性。
4)将VoIP网络和数据传输网络隔离
这里所说的隔离并不是指物理上的隔离,而是指将所有的VoIP终端放到一个独立的虚拟局域网(VLAN)中,同时限制无关的PC终端进入该网段。把VoIP终端的IP地址与其媒体访问控制(MAC)地址绑定,同时配合VLAN划分,把IP语音设备和数据网从逻辑上隔离,从而起到隔离病毒和防止攻击的目的。配合数据网络的QoS设定,将有助于保护VoIP语音系统,提高话音质量。
5、结束语
目前,随着VoIP的广泛应用,对其安全问题的研究日益受到重视。VoIP的安全问题将越来越成为制约其推广应用的瓶颈,安全性的解决已经成为决定VoIP能否进入成熟商业应用的关键因素。因此,应进一步加强VoIP网络安全研究,并结合VoIP通信应用的特点,不断完善VoIP应用安全体系。