亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

H.323安全研究與標準制定(上)
2007-04-16   網(wǎng)絡

 H.323發(fā)展領先于其它VoIP協(xié)議。由于互聯(lián)網(wǎng)的開放性和缺乏有效監(jiān)控,以及H.323協(xié)議簇本身的協(xié)議漏洞,H.323網(wǎng)絡安全問題給H.323系統(tǒng)帶來諸多威脅。首先對H.323系統(tǒng)面臨的安全威脅進行介紹,進而對H.323網(wǎng)絡安全進行詳細的分析介紹,最后介紹了國際國內(nèi)的相關標準制定情況。

  隨著互聯(lián)網(wǎng)的飛速發(fā)展,VoIP業(yè)務得到廣泛開展。在過去的幾年中,由于H.323發(fā)展早而且符合運營商的體系運營思路,故其發(fā)展遠遠領先于其它VoIP協(xié)議,并大量部署到運營網(wǎng)絡中。目前,絕大多數(shù)運營的VoIP業(yè)務都基于H.323協(xié)議簇。但是,由于互聯(lián)網(wǎng)本身的開放性和缺乏有效監(jiān)控,以及H.323協(xié)議簇本身的協(xié)議漏洞,H.323網(wǎng)絡安全問題日益凸現(xiàn),給H.323系統(tǒng)帶來諸多威脅,嚴重阻礙了H.323的發(fā)展,其主要安全威脅有以下幾個方面:

  ●拒絕服務攻擊。基于開放端口的拒絕服務攻擊。對H.323系統(tǒng)關鍵設備進行同步(SYN)、Internet控制報文協(xié)議(ICMP)數(shù)據(jù)包的大流量攻擊可導致通信中斷,無法正常提供業(yè)務。

  ●服務竊取。主要是針對非授權(quán)接入。其中包括:竊取用戶身份假冒合法用戶身份;冒充合法網(wǎng)絡節(jié)點進行服務欺騙。

  ●信令流攻擊。由于H.323控制信令的開放性,任何人都可以通過網(wǎng)絡監(jiān)聽器監(jiān)聽H.323信令流。惡意用戶攔截并篡改網(wǎng)絡中傳輸?shù)男帕顢?shù)據(jù)包,修改數(shù)據(jù)包中的域,使H.323呼叫不能正常使用。從而引入會話劫持、中間人攻擊、電話跟蹤等威脅。

  ●媒體流的監(jiān)聽。H.323系統(tǒng)中RTP/RTCP是在IP網(wǎng)上傳輸話音信息的協(xié)議。由于協(xié)議本身是開放的,惡意用戶可以通過網(wǎng)絡監(jiān)聽器監(jiān)聽媒體流,如果可以理解媒體流內(nèi)容即可破壞媒體流的機密性。

  隨著網(wǎng)絡安全日益成為人們使用IP網(wǎng)絡最關注的問題,所以,網(wǎng)絡安全同樣也成為H.323系統(tǒng)面臨的最主要問題之一,可以說,網(wǎng)絡安全問題不解決,不僅將來H.323就沒有發(fā)展前景,現(xiàn)有H.323也很快失去生命力。

  一、H.323網(wǎng)絡安全體系結(jié)構(gòu)

  為了加強H.323系統(tǒng)的網(wǎng)絡安全,國際國內(nèi)標準組織、相關廠家開展積極的H.323網(wǎng)絡安全研究工作。圖1為H.323網(wǎng)絡安全體系示意圖,其中陰影部分是H.323所涉及的安全研究范圍。

""

  從圖1可以看到,H.225.0和H.245是H.323系統(tǒng)的核心協(xié)議。H.225.0負責呼叫控制,主要包括兩部分:呼叫接納(RAS)和呼叫信令協(xié)議。RAS主要用于傳送終端登記信息、認證信息和呼叫處理信息。呼叫信令協(xié)議基于Q.931而制定主要用于完成呼叫建立過程。H.245用于媒體控制,主要實現(xiàn)媒體流通信信道的建立、維護和釋放。RTCP是媒體流實時傳輸控制協(xié)議,RTP是媒體流實時傳輸協(xié)議。媒體流安全傳輸將使用H.245信道中給出的算法與密鑰進行編碼。H.323端點之間建立通信關系一般執(zhí)行三個控制過程:RAS,呼叫控制(呼叫信令)與連接控制(H.245)。

  要實現(xiàn)安全的H.323業(yè)務,首先要保證終端或MCU與網(wǎng)守之間安全傳遞RAS消息,以完成安全注冊,確保只有合法用戶可以使用H.323業(yè)務并進行相應的資源使用授權(quán),如國際、長途業(yè)務授權(quán)等。在保證RAS安全基礎上,可以建立安全的呼叫連接信道(H.225.0)與呼叫控制(H.245)信道,在此基礎上,為采用RTP協(xié)議的實時媒體流通信進行加密算法與密鑰協(xié)商,完成媒體流通信機密性。

熱詞搜索:

上一篇:VoIP相關技術(shù)標準
下一篇:思維認證:身份識別新趨勢

分享到: 收藏