• Thứ Tư, 07/01/2004 16:54 (GMT+7)

    VOIP: Chớ xem thường bảo mật

       
    Ngoài độ trễ và khả năng hoạt động liên thông, bảo mật cũng là một vấn đề quan trọng cần được quan tâm khi đưa tiếng (voice) vào mạng dữ liệu.
    Đa số người dùng VOIP hiện nay chủ yếu lo lắng về chất lượng âm thanh, độ trễ và tính hoạt động liên thông. Đó cũng là mối bận tâm của hầu hết các công ty khi họ bắt đầu chuyển hướng sang VOIP.

    Nhưng một số tổ chức bảo mật hiện đang khuyến cáo người dùng về những mối họa như vấn đề riêng tư và xác thực từ dịch vụ VOIP không an toàn. Người dùng được hối thúc thực hiện các biện pháp an toàn như mã hoá dịch vụ voice, khóa máy chủ VOIP và thường xuyên kiểm tra theo dõi bảo mật.
    Theo các nhà phân tích và người dùng, các công ty hiện đang phát triển công nghệ VOIP nhằm giảm giá thành liên lạc không nên xem thường nguy cơ bảo mật khi kết hợp dữ liệu và tiếng. Điều này đặc biệt quan trọng trong môi trường ứng dụng cộng tác.

     

    Voice Là Một Dạng Dữ Liệu
    Với VOIP, tiếng nói được truyền qua mạng dữ liệu chuyển gói thông qua giao thức internet. Mạng VOIP xem tiếng như một kiểu dữ liệu nhưng sử dụng các giải thuật nén tiếng nói để tận dụng tối ưu băng thông. Kết quả là mạng VOIP có thể truyền nhiều cuộc gọi hơn mạng chuyển mạch truyền thống. VOIP cũng tạo điều kiện cho các dịch vụ như truyền thông thống nhất.

    Trong hệ thống VOIP, tổng đài nội bộ (PBX-private branch exchanges) được thay bằng tổng đài PBX IP dùng máy chủ Windows NT của Microsoft hay hệ điều hành riêng của hãng sản xuất. Hộp quản lý cuộc gọi này - có nhiệm vụ vừa thực hiện dịch vụ VOIP vừa ghi nhận thông tin cuộc gọi - rất dễ bị virus và hacker tấn công. Khi máy chủ này bị đột nhập, các dữ liệu quan trọng có thể bị mất hay hư hỏng.
    Do vậy, để đảm bảo an toàn, người dùng phải khóa các thiết bị trên, đặt sau tường lửa, sửa chữa các lỗ hổng bảo mật và giám sát hệ thống thường xuyên để phát hiện đột nhập.

    Rắc Rối Gateway
    Công nghệ gateway (cổng cửa ngõ) VOIP cũng có nguy cơ bị tấn công. Khi VOIP được sử dụng rộng ra bên ngoài, công nghệ gateway chuyển các gói dữ liệu từ mạng IP sang tiếng trước khi gửi chúng sang mạng điện thoại chuyển mạch công cộng. Khi sử dụng VOIP nội bộ, các gateway chủ yếu thực hiện việc phân luồng dữ liệu tiếng giữa điểm nguồn và điểm đích.
    Mối quan tâm ở đây là các gateway này có thể bị hacker xâm nhập để gọi điện miễn phí. Cách để chống lại là quản lý danh sách truy nhập chặt chẽ và đảm bảo gateway được cấu hình chỉ có những người trong danh sách mới được phép gọi/nhận cuộc gọi VOIP.
    Cũng như cuộc thoại truyền thống, nghe lén cũng là mối lo lắng đối với các tổ chức sử dụng VOIP và hậu quả có thể lớn hơn.
    Vì tiếng truyền bằng gói qua mạng dữ liệu, hacker có thể sử dụng các công cụ dò tìm thông tin và các công cụ khác để xác định, sửa đổi, lưu trữ và nghe lại lưu thoại truyền qua mạng.
    Khi đột nhập vào dòng dữ liệu VOIP, hacker có thể làm nhiều thứ nguy hiểm hơn so với việc nghe lén điện thoại truyền thống.

     

    Lợi Ích Của Mã Hóa
    Tách riêng và cô lập đường truyền tiếng trên một mạng LAN ảo là một cách phòng ngừa rủi ro. Cũng có cách phòng ngừa khác như mã hóa tiếng và chỉ sử dụng trên mạng riêng ảo (VPN) khi giao tiếp mở rộng ra bên ngoài. Việc mã hóa lưu thoại VOIP nội bộ trên mạng làm việc cộng tác để ngăn ngừa kẻ đột nhập là một ý tưởng hay.
    Sử dụng các phần mềm điện thoại trên máy bàn để gọi và nhận điện thoại VOIP cũng có thể tạo ra các lỗ hỗng nguy hiểm khoét sâu vào tường lửa của nhóm làm việc cộng tác, tạo cơ hội cho hacker khai thác. Một lần nữa, cách tốt nhất để giải quyết rắc rối là dùng các danh sách truy nhập để hạn chế sử dụng và đảm bảo mọi dòng VOIP đi qua tường lửa đều phải thông qua máy chủ gateway để loại bỏ kết nối trực tiếp vào internet.

    Bảo mật VOIP là một thách thức liên quan chặt chẽ tới tính hoạt động liên thông với mạng dữ liệu và chất lượng dịch vụ. Xét cho cùng, việc bảo vệ cơ sở hạ tầng VOIP không khác gì lắm với việc bảo vệ dữ liệu mà các công ty đã thực hiện.

    Tuy chỉ mới nổi lên khoảng một năm nay nhưng các vấn đề bảo mật liên quan đến VOIP phải được quan tâm một cách nghiêm túc. Có thể là bạn may mắn “chưa” bị tấn công, nhưng không có nghĩa là bạn sẽ “không” bị.

    Tưởng Phi Quân
    ComputerWorld 7/10/02

     

     

    ID: A0302_46