iT邦幫忙

0

有誰有架設過或規劃過網路的嗎?

最近想了解一下網路電話方面的事宜
所以想請教大家一下有關網路電話建置的部份
我有一個問題就是
既然網路電話變走網路的話,那資訊安全方面呢??
總不能說…我在講話,然後…
隔壁在收集我的封包吧~

所以想請問大家網路電話規劃要注意那些呢??

2 個回答

26
bizpro
iT邦大師 1 級 ‧ 2009-06-23 10:52:31
最佳解答

是啊, wireshark就可以蒐集了, 但是傳統的電話系統更容易竊聽啊, 因此, 要把TLS, SRTP, SIPS,等加密通訊考慮進去, 還有, 講話要小聲.

看更多先前的回應...收起先前的回應...
klm2242 iT邦研究生 1 級 ‧ 2009-06-23 11:28:33 檢舉

wireshark就可以蒐集了,那…收集出來的封包可以看到裡面人家說啥= =??

小成 iT邦高手 10 級 ‧ 2009-06-23 11:41:12 檢舉

聲音是用聽的吧...眼睛應該看不到說啥...

klm2242 iT邦研究生 1 級 ‧ 2009-06-23 13:57:11 檢舉

我想也是…不過我比較好奇的是說語音用wireshark蒐集到資料後,再來………跟竊聽的關係在那??

bizpro iT邦大師 1 級 ‧ 2009-06-23 14:28:30 檢舉

免責聲明: 小弟只是就問題依所知回答, 以下言論非實際發生的事, 小弟未曾試過.

呼, 打完免責聲明後滿頭大汗...(擦汗)

wireshark可以"錄下"對話內容, 也可以回放. 請看官方網站:
http://wiki.wireshark.org/VoIP\_calls

bizpro iT邦大師 1 級 ‧ 2009-06-23 14:49:55 檢舉

VLAN不是安全的重點, 但是要用防火牆來管制VLAN, 您要規劃的是Voice和Data要不要混在一起的問題, 要用Mac Address鎖住實體電話,...etc.

smalllun iT邦研究生 5 級 ‧ 2009-06-23 17:46:29 檢舉

將封包加密比較重要.....唷!

klm2242 iT邦研究生 1 級 ‧ 2009-06-24 08:45:20 檢舉

Mac Address鎖住實體電話??

那假設我有5台ip phone的話,我需要一台一台去設定固定ip嗎??
還是其實可以ip綁mac的方式完成= =??

klm2242 iT邦研究生 1 級 ‧ 2009-06-24 08:46:50 檢舉

to smalllun
謝謝封包加密大家可能都知道很重要XDDDD
但…
他到底重要在那?

kaoc iT邦新手 1 級 ‧ 2009-06-24 09:13:52 檢舉

傳統電話一樣很容易竊聽, 但是還不就是這樣, 改成網路電話, 就算沒有加密, 真正要用wireshark去攔截也沒有那麼簡單, 安全性會比傳統電話更好!

cklin iT邦新手 2 級 ‧ 2009-06-24 09:42:24 檢舉

若單只有5台ip phone的話,我會一台一台去設定固定ip
畢竟不是50台/500台

14
cklin
iT邦新手 2 級 ‧ 2009-06-24 09:38:06

首先,從網路的設計層面來說:
一般在規劃網路的時候,會將網路電話所用的VoIP網段另外獨立規劃成一個專用的VLan,主要的目的是因為語音封包講求即時傳遞,一但網路上有其他的網路廣播風暴或病毒攻擊時,會影響到語音傳輸的品質,因此建議將網路電話所用的VoIP網段獨立規劃成一個專用的VLan,這個網段不太會出現PC 這型的設備。

第二,目前企業網路設備大多用 Switch(交換器) 鮮少使用Hub(集線器),就以網路設備的特性來說在同一個Hub(集線器)底下的所有Port所接的PC都會收到同樣的封包,而Switch(交換器)則需要透過網管人員進入到Switch設定 Port monitor 才能將其中一個Port的封包複製到另外一個Port。 就以你所提[隔壁在收集我的封包]除非就是網管人員特別設定才能收到封包。

第三,先撇開 SIP / Internet VoIP Software 不談,就單純以企業內部用的網路電話VoIP的方案而言,不管用哪一家廠牌的語音交換機(IP PBX)如 Cisco , Microsoft,老牌的 AVAYA(朗訊), Actel(阿爾卡特), Nortel(北方電訊), 日本松下 , NEC...等,各有各的VoIP封包封裝方式,不同品牌相互間還不一定會通,有時還需要一些Voice Gateway語音閘道器的方式轉換,才能順利的將語音封包轉換成你所聽的聲音。收到語音封包的人也必須具備相關的知識工具才能分解出語音。

第四,SIP / Internet VoIP Software 這一部份最麻煩,因為要在公眾網路上互通,所以大多是以不加密的方式傳遞,但這一部分的竊聽風險就跟傳統電話一樣,在ISP(電信業者)端只要掛線,就可以監聽。 頂多是通話雙方有固定的默契使用相同的加密器(在傳統電話就是變音調頻,在網路電話就是封包加密)如雙方都是用Skype且啟動封包加密壓縮,才有辦法達到語音安全。但這一部份會犧牲些許的語音品質(如講話會延遲)~

以一般用法除了第四項外,幾乎可以不用考慮網路電話的竊聽問題。企業網管人員也沒那麼多閒時間去收封包,也沒必要從網路封包下手。

klm2242 iT邦研究生 1 級 ‧ 2009-06-24 11:42:31 檢舉

關於第4點,你的意思是說封包加密的部份要雙方合作的~若只有一方有加密,另一方沒加密就沒有效果了嗎??@@~

why0412 iT邦新手 3 級 ‧ 2009-07-06 19:01:24 檢舉

網路電話的資安就與一般的Internet是一樣有資安的問題,不知您的網路電話是內對內還是內對外的使用方式?

我要發表回答

立即登入回答