Kbell - Security/Traffic Analysis(product)

Untitled Document

top_navigation_1

홈 > 제품소개 > IP Solution

Untitled Document

VoIP 방화벽 도입 배경 및 필요성

서비스적 관점

		공공/행정기관 인터넷전화 구축 본격화 등 신규 인터넷전화 시장 확대 (2010년 7월 국내 가입자 800만)

		데이터/ 음성/ 멀티미디어 중심의 통합 서비스로 진화(VoIP, SoIP, mVoIP, UC 등)

보안적 관점

		인터넷 기반의 VoIP는 기존 인터넷망을 그대로 이용하기 때문에 사이버 보안위협을 그대로 포함
		기존 보안장비들로는 VoIP 관련 장비 및 서비스 보호에는 충분하지 않음/ VoIP 보안위협대응을 위한 전용장비 필요 증대

피해 사례

		2009.3 스카이프를 도청하는 악성코드 소스 공개
		미국, VoIP 해킹으로 인해 별정사업자가 통신사업자로부터 10억원 이상 금액의 청구서를 받았지만, 구체적인 통화내역 및 비용에 대한 근거 확인 못함

		국내, VoIP 교환기 공격으로 한 중소기업에서 1억원 이상의 국제전화 요금 청구
		공공기관에서 과금우회 공격으로 인해 국제전화요금 1000만원이 부당 청구되는 사고 발생

인터넷전화 보안 위협의 종류 - 1

VoIP Flooding DoS 공격

VoIP Fuzzing 공격

VoIP 환경의 구성요소에 SIP 기반 요청메시지를 보내 DoS 공격 유발

비정상적인 SIP 메시지를 전송하여 정상적인 서비스를 방해하는 공격


	인터넷전화 보안 위협의 종류 - 2

VoIP 세션 가로채기 공격

통화방해/중단 공격

정상적인 세션에 개입하여 서비스를 불법적으로 사용하는 공격 (불법적인 컨텐츠, 사용자정보 획득을 목적)

VoIP 환경에서 정상적인 세션연결을 중단시키거나Junk RTP를 보내 통화를 방해하는 공격


	인터넷전화 보안 위협의 종류 - 3

VoIP 서비스 오용 공격

VoIP SPAM

사용자 정보 변조, 과금우회/회피를 통해 정상적인 서비스 이용을 방해하는 공격

VoIP 환경에서 광고성 전화나 메시지를 지속적으로 유발시키는 공격


	VoIP 전용 보안장비 도입 필요성

기존 보안장비의 한계성

	VoIP 서비스를 위해 반드시 개방해야만 하는 포트를 통한 공격 시도
	IP, RTP 헤더 및 페이로드 분석을 통한 탐지/대응의 한계
	전용 웹방화벽의 사례와 같이 VoIP 전용 방화벽의 도입이 필요


	네트워크 구성

기업/공공기관 설치된 IP-PBX 앞 단에 인라인으로 설치

바이패스 NIC 적용으로 장애시 네트워크 가용성 증대

웹기반 운용관리 GUI

		실시간 원격 모니터링 및 분석
		인터넷전화 사용 현황 모니터링 및 관리

시스템 이중화 지원

실시간으로 비정상적인 인터넷전화 공격 탐지 및 차단

		SIP/RTP Flooding 공격
		VoIP 스팸 공격
		서비스 오용공격 (과금 회피/우회)
		통화 방해 및 중단 공격
		비정상 SIP/RTP 메시지 공격

VoIP 전용 보안장비 도입 필요성

VoFW 시스템 규격

프로토콜

RFC

형상

프로세서

1 or 2

프로세서 수

3개의 PCI-Express (x8)

메모리

1개의 PCI-Express (x4)

디스크 용량

2 x 146GB(15,000 rpm) SAS or 500GB SATA-II (Hotswap)

네트워크 I/F

Dual Gigabit Ethernet I/F

패킷캡쳐 I/F

2-port Bypass Gigabit Ethernet I/F (Fiber or Copper)

사이즈/Material

19” / 2U


	주요 특징

주요 특징

		Bypass NIC
		- 손실 없는 1Gbps 패킷 처리 기능
		- 시스템 장애시 물리적으로 네트워크 트래픽
		바이패스

		패킷 캡쳐용 네트워크 인터페이스
		- 10/100/1000Mbps Copper
		- 1000BASE-SX Fiber

		Signaling Link
		- max 256

		동시 5,000 콜 처리 기능
		- 최대 동시 50,000 가입자/5,000 콜 처리

		트래픽 분석 기능
		- 전체 트래픽량
		- 프로토콜별 트래픽량
		- SIP / RTP 트래픽량

		보안기능
		- SIP DoS, SCAN, SPAM 공격 탐지/차단
		- SIP 세션 어노말리, 위변조, 등록실패 탐지
		/차단
		- SIP 시그니처 탐지/차단
		- RTP 비정상 Insertion, SSRC, timestamp
		탐지/차단
		- White/Black List 관리 (IP, URL, Domain 등)

		모니터링 및 관제 기능
		- 실시간 모든 콜 모니터링
		- 실시간 공격탐지/차단정보 모니터링
		- 성공/실패 콜 모니터링

과거 데이터 이력 조회

		정책 설정
		- SIP, RTP 공격 탐지정책에 대한 설정

Untitled Document