VoIP网路安全防护课件.ppt
《VoIP网路安全防护课件.ppt》由会员分享,可在线阅读,更多相关《VoIP网路安全防护课件.ppt(21页珍藏版)》请在三一办公上搜索。
1、第九章 VoIP網路安全防護,教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心,第九章 VoIP網路安全防護教育部資通訊人才培育先導型計畫,大綱,9.1 VoIP 網路之相關技術簡介9.2 常見的 VoIP 攻擊9.2.1 Dos9.2.2 Eavesdropping9.2.3 Alteration of Voice Stream9.2.4 Toll Fraud9.2.5 Redirection of Call9.2.6 Accounting Data Manipulation9.2.7 Caller Identification (ID) Impersonation9.2.8 Unw
2、anted Calls and Messages (SPIT)9.3 VoIP網路之防護策略,第九章 VoIP網路安全防護,2,大綱9.1 VoIP 網路之相關技術簡介第九章 VoIP網路,9.1 VoIP 網路之相關技術簡介,VOICE over Internet Protocol (VoIP)網路語音通訊技術利用網路無所不在的特性,在企業或家庭的網路環境部署VoIP的裝置,取代傳統的電話系統。使用 IP-base 網路進行語音通訊VoIP軟體可安裝在桌上型電腦、行動 IP 電話或網路閘道器上。VoIP網路架構Endpoints (VoIP Phone)Control NodesGatewa
3、y Nodes (VoIP Gateway Router)IP-base 網路Public Switched Telephone Network (PSTN),第九章 VoIP網路安全防護,3,VoIP 網路架構,9.1 VoIP 網路之相關技術簡介VOICE over I,9.1 VoIP 網路之相關技術簡介,VoIP 通訊流程撥號 (signaling)編碼 (encoding)傳送 (transport)控制閘道 (gateway control)VoIP的使用者在進行語音通訊之前必須先撥號(signaling),待通訊線路被建立後,接著VoIP系統會將語音資料先進行編碼(encodin
4、g),再透過網路傳送給接收端,若接收端是使用傳統電話系統,則需要透過控制閘道(gateway control)進行格式轉換。,第九章 VoIP網路安全防護,4,9.1 VoIP 網路之相關技術簡介VoIP 通訊流程第九章,9.1 VoIP 網路之相關技術簡介,撥號 (signaling)H.323 ITU-T於1996年提出的VoIP標準,一開始是應用在以區域網路為基礎的視訊會議,後來被廣泛應用於網路電話。 SIP (Session Initial Protocol)被廣泛使用作為VoIP通訊的標準,可用於建立多方多媒體通訊(Multiparty Multimedia Communicatio
5、ns)系統,SIP也規範通話建立與結束所使用的命令方式與訊息傳輸的協商機制等。,第九章 VoIP網路安全防護,5,9.1 VoIP 網路之相關技術簡介撥號 (signalin,9.1 VoIP 網路之相關技術簡介,編碼與傳送 (encoding & transport)編碼將類比訊諕 (使用者的語音) 轉成數位信號 (VoiceData)傳送將 VoiceData 封裝 (encapsulation) 成串流封包,才能經由網路即時(real time)送到接收端。當接收端收到串流封包時,需將串流封包解封裝 (decapsulation) 回VoiceData,再數位信號解碼成類比訊號 (語音)
6、 。控制閘道 (gateway control)VoIP Phone若要與一般 PSTN 的電話進行通訊時,需要透過控制閘道進行格式轉換。,第九章 VoIP網路安全防護,6,9.1 VoIP 網路之相關技術簡介編碼與傳送 (encod,9.2 常見的 VoIP 攻擊,目前在 VoIP 系統常發生的安全性問題如下表所示,第九章 VoIP網路安全防護,7,9.2 常見的 VoIP 攻擊目前在 VoIP 系統常發生的,9.2.1 Dos,Denial of Service (Dos)破壞系統的可用性耗盡目標主機的網路頻寬或系統資源讓使用者無法撥電話或無法接電話Dos 攻擊手法有心人士可以送出大量的
7、SIP 要求(例如邀請、註冊、再見或 RTP 封包)佔據 VoIP 系統所需要的資源,讓 VoIP 系統完全不能處理其他使用者的要求;或利用 Internet 通訊協定的漏洞,如 TCP SYN 、 Ping of Death 攻擊某個VoIP 設備,讓 VoIP 系統降低服務品質(如強迫使用者提前掛斷電話等) ,嚴重時 VoIP 系統甚至無法正常提供網路電話服務。,第九章 VoIP網路安全防護,8,9.2.1 DosDenial of Service (Do,9.2.2 Eavesdropping,Eavesdropping破壞通訊的隱私性Internet 為一開放式架構,有心人士可以輕易做
8、到監聽 VoIP 電話內容。Eavesdropping 攻擊手法監聽 VoIP 和傳統監聽網路資料不太一樣,監聽 VoIP 除了需要攔截建立連線使用的信號訊息外,亦要攔截之後包含語音的媒體資料流(Media stream)。信號訊息通常使用SIP (Session Initiation Protocol)通訊協定來傳遞, SIP可使用不同的傳輸層(例如 UDP或TCP) ,通訊協定的埠號由VoIP軟體自行決定。媒體資料流(Media stream)一般使用 UCP 搭配 RTP (Real Time Protocol)。目前利用SIP 和 RTP通訊協定傳送的封包並沒有被加密,有心人士可以利用
9、相關工具(例如Ethereal)來側錄封包,除了達到監聽的目的,還可以得知通話者的身份、註冊資訊和SIP統一資源標識符號(Uniform Resource Identifier:例如電話號碼)等個人資料。,第九章 VoIP網路安全防護,9,9.2.2 EavesdroppingEavesdroppi,9.2.3 Alteration of Voice Stream,Alteration of Voice Stream (取代攻擊)破壞隱私性以及完整性Man-in-the-middle當通話雙方彼此不認識時,攻擊者攔截通訊的語音封包,同時假冒雙方與另一端進行通訊。當通話雙方彼此互相認識時,此種攻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VoIP 网路 安全 防护 课件
链接地址:https://www.31ppt.com/p-1289837.html