1.VoIPネットワークにどのような脅威があるのか?
- VoIPネットワークに対する脅威
- VoIPネットワークに対しての脅威は以下の3つのレベルに分けられる
-
- 一般的なIPレベルでの脅威
- アプリケーション及びVoIPプロトコルレベルの脅威
- VoIPコンテンツレベルの脅威
- 以下に3つのレベルにおける具体的な脅威を示す。
- 一般的なIPレベルでの脅威
-
- パケット・フロッディング、バッファー・オバーフロー攻撃など
これらの脅威は、標準的なファイアウォールで対応可能
- VoIPプロトコルとアプリケーションに固有な脅威
-
- プロトコル・フロッディング
- プロトコル・ファジィイング
- 通話フロッディング
- 通話強制終了
- 通話ハイジャック
これらの脅威は標準的なファイアウォールでは防御不可
- VoIPメッセージコンテンツへの脅威 (音声通話, ビデオコール, IM)
-
- 未許可通話
- RTP 強制挿入攻撃
- 音声スパム攻撃 (VoIP Spam)
これらの脅威は標準的なファイアウォールでは、全く防ぐことはできない
2.VoIPネットワークに必要なセキュリティ
- VoIPプロトコルレベルとアプリケーションのセキュリティ
-
- プロトコル・メッセージの認証
- 通話処理と会話状況を監視しプロトコル要求を検証
- シグナルリングを暗号化
- 全ての重要なプロトコル要求を認証
- コンテンツセキュリティ (音声通話, ビデオコール, IM)
-
- シグナリング制御でのみ音声コンテンツ(RTP)のフローを許可する
- 音声コンテンツ(RTP)の暗号化
