Bezpieczeństwo VoIP - poważna sprawa

08-11-2006, 08:07

Zastanawiając się nad skorzystaniem z technologii VoIP najczęściej bierzemy pod uwagę jakość dźwięku i redukcje kosztów. Rzadziej zastanawiamy się nad bezpieczeństwem, a zdaniem specjalistów firmy CheckPoint, jest to rzecz, którą należy potraktować bardzo poważnie.

Infrastruktura VoIP to osobna, prywatna gałąź systemów wymiany danych, bramek, serwerów przekazujących, rejestrujących i lokalizacyjnych oraz telefonów, podłączona do rdzenia sieci IP. Każdy element VoIP, ma swój adres i jest dostępny poprzez sieć danych, podobnie jak każdy inny komputer.

Ponadto każdy element infrastruktury VoIP zawiera procesor, na którym uruchomione jest oprogramowanie oraz stos TCP/IP, który może być zaatakowany. Ataki na system komunikacyjny mogą przyjść z sieci IP i vice versa. Ataki DoS wycelowane w słabe elementy VoIP mogą zalać sieć sztucznym ruchem głosowym, obniżając wydajność sieci lub nawet uniemożliwiając przesyłanie zarówno głosu jak i danych.

Bramka, do której się włamano, może być użyta do przeprowadzania nieautoryzowanych darmowych rozmów. Niechronioną komunikację głosową można przechwycić, a następnie przejąć lub zakłócić. Nieprzełączane pakiety głosowe są podatne na podsłuchanie i odsłuchanie w czasie rzeczywistym.

Oparte na sprzęcie PC telefony software’owe jak również telefony używające oprogramowania do zmiany komputera osobistego w telefon IP, są podatne na przejęcie przez cyberprzestępców, jeśli komputer PC zostanie zainfekowany koniem trojańskim, który podgląda ruch w sieci lokalnej.

Programy wykorzystujące słabości VoIP mogą być też użyte do wykonywania skokowych ataków na serwery i komputery w tak zwanej strefie zdemilitaryzowanej (DMZ), lub służyć jako wygodna odskocznia do ataku na krytyczne z biznesowego punktu widzenia elementy sieci wewnętrznej. Mówiąc krótko - VoIP otwiera środowisko komunikacji głosowej na takie same zagrożenia, jak te, które dotyczyły transmisji danych.

Specjaliści z CheckPoint podkreślają, że technologia VoIP stanowi specyficzne wyzwanie dla bezpieczeństwa. Obydwie części połączenia - wiadomości kontrolne rozmowy oraz bieżący strumień danych - muszą być poddane inspekcji. Jak podaje firma Checkpoint - więcej błędów z zakresie bezpieczeństwa VoIP zostało wykrytych w tym roku, niż sumarycznie w ciągu trzech lat przez rokiem 2004.

Scott Ferguson, wiceprezes Check Point Software, twierdzi, że chociaż ataki specyficzne dla VoIP występują rzadko, jest tylko kwestią czasu, zanim powstaną ataki specjalizowane do użycia wobec sieci VoIP. Liczba ataków w sieciach danych ciągle rośnie. Jako że implementacji VoIP jest coraz więcej, sieć staje się większym i potencjalnie bardziej wrażliwym na atak celem.

Następny artykuł » zamknij

Nowa wersja Kerio MailServer

Źródło: CheckPoint
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag VoIPtag TCPtag IPtag Check Point
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930