VoIP安全机制实务讨论45p.ppt

下载文档 降价啦

4
0
约7.63千字
约 45页
2018-02-11 发布于江西
举报
版权申诉
保障服务

VoIP安全机制实务讨论45p.ppt

1、本文档共45页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

VoIP安全机制实务讨论45p

VoIP 安全機制實務討論 VoIP 安全金字塔 VoIP攻擊態勢由外部的直接攻擊先侵入內部的一台主機可以有更多空間/方法進行攻擊 2005 CSI/FBI computer crime survey 攻擊者通常有一定層級的網路存取權限 Employee, contractor, customer, partner 外部攻擊由web找難易度：低普遍性：高影響度：高網站通常是對外資訊窗口，容易為攻擊點公開資訊組織架構或地理位置 FAQ/Tech support IP-phone type, default VM password…. Job 總機語音 Google inurl:”ccmuser/logon.asp” intitle:”Sipura SPA configuration” intitle:”Grandstream Device” 對策：自我檢查 Site: / Scan VoIP network Scan 結合 UDP, TCP, SNMP, ICMP 目標： Firewall, routers, VoIP phone, VoIP softphone, IP-PBX, DHCP server, TFTP server, tools Nmap -sP -254 TFTP/auto provisioning SNMP walk SNMP v1/v2 Snmpwalker 可以找出許多話機連結的服務主機ip SNMP v3 DOS/DDOS Flooding attacks UDP, TCP flooding attacks 網路電話使用UDP為多 SIP , 5060, 及random偶數port 風險度高，難易度低 H.323 使用TCP SYN SYN-ACK ACK 影響：頻寬不足頻寬不足，被病毒佔滿病毒掃描可入侵對象，造成頻寬不足 P2P下載對策使用QoS DiffServ, QoS tag Anti DOS/DDOS solution 通常透過rate control等方式，偵測攻擊強化網路設備設定 Ex:/a5/b7070000655_b.html 強化voip 設備設定 Default pw, guest account, 不必要的服務, OS patch VLAN 網路測錄網路型態的測錄 TFTP configuration file File sniffing Number harvesting Call pattern tracking Conversation Switch Hub Switch 攻擊 Mac address flooding VLAN Spanning tree protocol (Bridge protocol data units )BPDU packet VLAN trunking protocol Hacking Exposed csico Networks,2006, McGraw-Hill, ch12 ARP poisoning (man-in-the-middle) 語音測錄/號碼分析 Voipong,vomit Ethereal, Wireshark DTMF detection from recorded call 傳統作法竊聽 DoS 送出假的media 改變relay的media 加入media 轉送到不同的IP ARP poisioning Demo… 對治靜態的arp mapping For voip server, GW.DHCP server…) Switch port security Ip-phone移動不便 VLAN Session encryption ARP poisioning detection / arpwatch 加密敬請指教 /DTMF/ * Policies and procedure Physical security Network security Supporting services security OS security VoIP protocol/app security 密碼太短，外撥權限問題硬體問題，不預期重開機 SYN flow, DDoS SQL, dhcp… Buffer underrun,worms… INVITE/BYE 攻擊, call 攔截 Protocols in VoIP Solution Protocol Types: Signaling – Protocols in which Establish, Locate, Setup, Modify and Teardown sessions. Medi