Служба новостей IDG, Сан-Франциско
Альянс VOIPSA видит свою задачу в предотвращении ситуации, когда отрасль начинает решать проблемы, связанные с защитой, только после того, как технология приобретает широкое распространение
Группа VOIP Security Alliance (VOIPSA), созданная в феврале этого года для решения проблем с защитой систем передачи голоса по IP-сетям, несколько дней назад представила список своих первоочередных целей, среди которых формирование систематики, которая позволит классифицировать угрозы защите, и определение требований к обеспечению безопасности VOIP. В группу VOIPSA вошли компании Verizon Communications, Nortel Networks, VeriSign, PricewaterhouseCoopers, а также еще около 50 производителей и провайдеров услуг. Одновременно с публикацией списка был объявлен состав первого совета директоров.
На пост председателя совета директоров VOIPSA назначен Девид Эндлер. Он является директором по исследованиям, связанным с защитой, компании 3Com, которая занимается, в частности, созданием и продажей систем предотвращения вторжений. По словам Эндлера, в первую очередь VOIPSA намерена сформировать два комитета. Один из них будет разрабатывать способ классификации угроз, а второй — определять общие требования к безопасности оборудования VOIP и его защите, а также требования к сетевой архитектуре, управлению и аутентификации пользователей. По результатам работы этих комитетов VOIPSA планирует определить наилучшие практические решения, разработать методологии тестирования, поддерживать изучение уязвимых мест защиты и информировать о них отрасль и сообщество в целом. Эндлер подчеркнул, что группа создавалась не как организация по стандартам, а как независимый от производителей отраслевой ресурс.
По его словам, задача альянса заключается в предотвращении ситуации, когда отрасль начинает решать проблемы, связанные с защитой, только после того, как технология приобретает широкое распространение. Именно это произошло со многими новыми технологиями, в том числе с такими, как беспроводные локальные сети Wi-Fi.
Состав VOIPSA выглядит весьма представительно — в него входят немало производителей оборудования, провайдеров сервисов и компаний, специализирующихся на вопросах защиты, и все же лидеры рынка VOIP, такие как Cisco Systems, Vonage Holdings и производитель микросхем Texas Instruments, пока не являются членами группы. Эндлер отметил, что всем этим компаниям предложено принять участие в работе альянса.
Компания Cisco отклонила это предложение, сославшись на то, что она уже работает над вопросами усовершенствования защиты VOIP в рамках таких организаций по стандартам, как IETF, МСЭ и SIP Forum. Роджер Франсворт, менеджер Cisco по маркетингу продуктов, отметил, что Cisco уверена в защите выпускаемых ею с систем VOIP и опубликовала свой набор принципов реализации защищенной IP-телефонии в рамках серии материалов Cisco SAFE Blueprint.
Аналитик IDC по вопросам VOIP Уильям Стофега относится к деятельности нового альянса с осторожным оптимизмом.
«Я думаю, что группа имеет достаточное представительство операторов и производителей для того, чтобы способствовать решению некоторых наиболее острых проблем», — подчеркнул Стофега. Однако, по его словам, увеличение числа операторов и присоединение к VOIPSA ведущих компаний, таких как Cisco или Microsoft, было бы крайне полезным.
К числу других серьезных угроз для сетей VOIP относятся спам-звонки, подключение во время разговора и отказ в обслуживании.
Кроме того, по мнению Стофеги, в списке правил безопасности VOIPSA должна найти отражение еще одна важная, но зачастую игнорируемая проблема — физическая защита серверных залов. Хакер, получивший доступ к серверу, может посеять панику, и в том случае, если этот сервер обслуживает телефонные звонки компании, последствия могут быть самыми плачевными.
Слабые стороны VoIP
Сети передачи голоса по IP могут быть уязвимыми для атак определенных типов, перечисляемых ниже
Перехват. Ввиду наличия большого количества узлов в сети VoIP в них увеличивается опасность перехвата по сравнению коммутируемыми телефонными сетями, где для подслушивания необходимо подключиться к линии или получить доступ к коммутатору.
DoS-атаки. Сети VoIP особенно уязвимы для атак подобного рода ввиду чувствительности к потерям и задержкам доставки пакетов.
Регистрационные атаки. Поскольку протокол SIP требует при инициации сеансов регистрировать для устройств временный IP-адрес, возникает опасность несанкционированной регистрации, например в целях неавторизованного пользования ресурсами сети.
Спам. Сетями VoIP-связи удобнее пользоваться для спамерской деятельности, чем коммутируемыми, поскольку VoIP-вызов можно совершить бесплатно, и существует возможность одновременной отправки сообщения большому количеству получателей.
Фишинг. Найдя техническую возможность подделки идентификатора вызывающего, мошенник может заставить VoIP-телефон абонента отобразить, например, наименование легитимной организации.