 |
企业即时通信系统(EIM)安全性初探 |
|
|
| 企业即时通信系统(EIM)安全性初探 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:15:21 |
|
一、EIM发展概况
即时通讯IM(instant Messaging)是继电话和电子邮件之后在全球迅速普及的新一代通信工具.使用IM软件,信息可以立刻发送到接受者 ,接受者可以不必马上回复,而且可以同时向不同接受者发送不同信息。IM继承了电话的“即时性”和电子邮件的“并发性”(多任务)两大优点,成为两种通信方式的补充。由于大部分沟通信息以文本 、图片和视频等可记录可回放的方式进行交流,解决了以前电话、电子邮件等工具产生的信息失真、不对称和时效性不强等司题,获得的信息变得更加准确而及时。使用IM可以扩展工作空间,提高工作效率。通过即时消息、移动短信、视频会议、网络传真等即时通信手段使得通信费用和差旅费用大大减少。
2003年Radicati Group公司在标题为《2003-2007年间的即时通讯市场趋势》的预测报告称,IM已经成为个人与企业间实时通讯的有机组成部分,其账户将由目前的5.9亿增长到2007年的14.39亿,每天发送的即时通讯消息数量由目前的5820亿增长到2007年的13800亿,而即时通讯软件市场将由2003年底时的680万美元大幅增长至2007年的2570万美元。EIM(Enterprise Instant Messaging),即企业实时通讯或企业即时通信是在企业内部使用的传送文件声像等多媒体信息的通信工具,由于其廉价快捷容量大等特点,被认为是取代电子邮件的下一代在线利器。Motorola与Dell等跨国大企业已经部署了自己的EIM系统,Yahoo 、Aol,Msn等CIM的巨头迫不及待地推出自己的EIM解决方案。2003年腾讯在EIM产品BQQ的基础上推出的RTX已经率先提出了企业协作平台的概念,浦发银行已经实施了全套Office System。近两年新的公共IM提供者依然层出不穷,就是因为常用的公共IM经常被封杀,给他们提供了生存空间。为了进入企业级市场,被企业管理者所接受,微软、雅虎、美国在线、深圳腾讯等提供公共IM的公司,纷纷推出了专门的企业级ElM。
二、EIM安全问题
由于新技术存在的潜在安全问题和技术风险,同时实施使用新技术需要投入更多的精力和时间,担心公共IM中的聊天,交友等娱乐功能被员工过分滥用,影响正常工作。在全球500强企业中,明确禁止员工上班时间使用ElM的公司数量正在不断增加,正在像对付计算机病毒——样防备着EIM,它们将大部分IM软件都列为封杀对象,如美国在线的ICQ、微软的MSN,雅虎的Messenger等.国内也有企业多次封杀QQ。
从公共IM演变而来的ElM有一个致命共性:安全性不够。目前,专门针对QQ、MSN等公共IM系统的病毒和黑客十分猖獗,已经成了互联网的十大公害之—,其企业级IM也面临同样问题。由于EIM系统是端对端P2P网络,服务器不再是网络的中心,但是仍然协调着整个网络的工作,服务器的瘫痪将导致整个网络的瘫痪。使用端对端网络后,人们其实创造了一个新的将恶意代码传播到计算机系统上的方式。目前,这个简单的新传播源构成了端对端网络最大的威胁。另外,病毒还可以利用现有的端对端网络基础构架复制自己。这样的模式使恶意攻击中的双向通讯变得更为简便,一个病毒撰写者可以通过端对端网络更新其程序。目前大多数的P2P网络应用程序实际上都能绕过防火墙等安全设施的控制以避开企业安全政策,所有这些因素都使这类应用程序成为对未来的计算机攻击者和恶意代码编写者极具吸引力的目标。
即时通讯工具以前是不大受垃圾信息干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段让网民们上钩。同时,由于P2P网络的用户众多,当某个用户进行搜索时,自然会得到大量的搜索结果。除了少数有用的信息以外,其大多数的信息可能都属于垃圾信息。在缺乏统一的管理的情况下,P2P网络很难对搜索结果进行排序 ,用户将不可避免地陷入垃圾信息的汪洋大海。
今后,无节制地使用公共即时通讯服务将使企业面临三种类型的威胁:第一,来自恶意代码,在用户没有采取预防措施的情况下,即时通讯服务用户间传输的文件都不会进行病毒扫描,这意味着黑客能够通过在即时信息中传输的内容在网络中引入病毒和蠕虫;第二,来自企业间谍。在企业Pc上运行公共即时通讯服务客户端软件的员工能够毫不困难地利用FTP软件向外界传输机密文件,而不会留下任何蛛丝马迹,外部黑客也能通过伪造身份获得对机密文件的访问权限;第三,无节制地使用公共即时通讯服务也可能给企业带来法律危险。
三、EIM安全漏洞
目前公开披露的即时通讯漏洞包括从可以利用拒绝服务攻击(DoS)瘫痪即时通讯服务客户端的缺陷到允许客户远程在用户的机器上安装和运行恶意软件的缺陷。这样的缺陷主要被黑客用来攻击个人用的计算机,当与使用了主要厂商的 API开发的黑客程序结合,并被用来开发即时通讯服务蠕虫时,这些即时通讯缺陷就非常危险了。这些API可以用来开发悄悄地向即时通讯服务用户发送病毒文件或特洛伊木马软件,或者获取远程用户的“好友”列表的工具。黑客获取用户的“好友”列表的能力使即时通讯服务蠕虫病毒可能比 Code Red、Slammer或Blast更致命。与这些病毒不同的是,即时通讯服务病毒无需扫描互联网就能够发现被感染的系统的IP地址,这一过程大大加快了蠕虫病毒的传播速度。
即时通信给网络带来了新的安全隐患主要是安全漏洞,具体体现在如下几个方面:
1、防火墙漏洞
大多数即时通信软件都可以绕过防火墙(比如MSN可以通过ENAT来绕过防火墙),允许用户选择使用的端口,甚至会自动尝试连接未被封住的端口,因此任何局域网内具有 Web浏览权限的用户,都可以通过一个外部的代理服务器和特定的未被防火墙禁止的端口将信息发送到外部网络,而通过端口号来限制非授权访司的目的也不能达到。这样,防火墙已经不再发挥作用,形同虚设。
2、防病毒网关漏洞
许多即时通信软件可以将文件作为附件通过点对点方式传送,绕过网络周边安全防御设备。由于点对点隧道直接传至桌面计算机,因此受感染的文件借即时通信软件就能绕过防病毒网关的扫描 ,病毒,蠕虫和特洛伊木马等可以借此轻松地进入网络。
由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒,使得新型网络病毒大量滋生,甚至P2P病毒将会在未来很短一段时期内大量涌现。一个拥有众多用户的P2P网络将会成为黑客的攻击目标,而目前的几种P2P软件对源代码的加密并不可靠,很容易就会被反向汇编得出源代码,使得居心不良的黑客有了可乘之机。
3、脚本功能漏洞
目前比较流行的一些即时通信软件都有脚本编写功能,用户可以编写Visual Basic,JavaScripc脚本程序,这样的脚本可以执行自动指导即时信息代理,自动与其他用户联系,发文件、改变程序设置。执行其他可能的恶意程序等操作。脚本功能虽然为用户提供了方便,但同时也助长了计算机蠕虫和混合威胁的传播,目前已知的基于VB、Java脚本的即时信息蠕虫已经多达几十种。
4、系统自身漏洞
即时通信软件与其他网络应用软件一样也不可避免地存在着一些安全漏洞,攻击者可能会通过Internet利用这些安全漏洞发起攻击。
四、EIM安全问题应对策略
许多企业担心的安全问题首先是病毒的传播将可能在 EIM网络上更加肆无忌惮;其次,一个网络中的各个系统可能有各自不同的安全设施,这些安全设施之间也许不能够很好地协同工作;再次,在大型企业网络中还缺少与之相关的安全标准。
考虑禁用即时通讯服务客户端使用的通讯端口不失是减少蠕虫病毒安全威胁的一种权宜之计,配置防火墙阻止特定端口和即时通讯相关的服务成为第一道防线。不幸的是,有经验的用户和公共即时通讯服务提供商都有办法绕过对指定端口的阻击。企业还应当评估即时通讯服务的企业需求,对于绝对需要即时通讯服务的组织而言,可以考虑部署企业级的即时通讯服务产品。Akonix、FaceTime、 IMlogic和IM-Age等厂商的专门即时通讯管理软件。它们通过在防火墙内的一台或多台通用服务器中运行的方式对即时通讯服务进行监测和管理,所有公共即时通讯服务流量将通过该服务器发送,并执行登录功能以及企业的即时通讯服务策略。它们可以衡量公共即时通讯服务在企业使用情况,而不会影响防火墙软件。这种基于服务器的产品有几个优点:它们能够使内部管理与现有的企业目录进行迅速和无缝集成;它们提供了随着时间改变策略的能力,提供了集中的数据存储、搜索和存取,而且无需专用的客户端软件。
另一种,常用的方式是客户端/服务器软件,如IM-Age公司的IM Policy Manager,在这种架构下,IT管理人员必须在每台台式机上安装应用软件,它的优点是.即使即时通讯策略服务器宕机或出现其他故障,企业策略仍然能够得到执行,每台客户端计算机上的所有流量仍然能够记录到日志中,从长期来看,配置有广泛的、易于管理的专用一公共网络网关的企业即时通讯服务软件包将能够更好地满足企业在安全和风险管理的需求。
目前,有一些企业已经在尝试采用一些现有的安全标准,例如Kerberos和X.509认证,网格计算领域设计通用的认证标准,NXT 3与一些最新的P2P软件包一样,也提供了比较强的安全机制,其中包括用户在访问内容网络时需要提供用户名和口令,以及可以在网络的多个点对用户身份进行确认。软件本身有一个模块能够鉴别用户,并为此目的把用户的资格证书传送给外部系统。除了对网络中的其他数据加密以外,也可以对确认数据用SSL进行加密。NXT 3允许内容的创建者和管理者对信息的用户,用户群可以看到的数据强加某些限制。例如本地的内容管理者可以为外部的用户定义访问权限。同样,在Intranet上,某些用户或部门也只能对内容网络的一部分信息有权访问。可以根据用户的角色或某种许可设置批准用户的访问。NXT 3有一个符合LDAP协议的目录服务,可以用作授权管理。NXT 3所拥有的测定能力可以实现其他服务控制。在Extranet上,NXT 3可以驻在防火墙的内部或外部,也可以驻在未加设防的区域。在Intranet上,用户可能需要对防火墙做出调节。允许或禁止NXT 3服务器通过它们进行通信。
有一部分IM网络在某些方面可以提供反病毒防御服务。这些网络有中央服务器,可以使用户在服务器上进行登录并聊天。如果病毒程序通过这些服务器发送大量的数据,就很容易使这些服务器瘫痪,同时病毒的传播也就被阻止了。这些中央系统也可以被用来快速地修补终端用户软件的漏洞。一些网络已经能够阻止那些过期的客户进行连接。
一个比较有效的解决方案是使用基于网络的入侵检测系充监视所有通过边缘防火墙的数据,并将它调整为可以有效鉴别及时通信数据的传输模式,用户也要在终端上安装桌面防火墙和防病毒软件,防病毒软件能有效地防止基于脚本的即时通信蠕虫和恶意代码;用户也应该及时地安装补丁和升级即时通信软件,才能有效地增强即时通信系统的安全性,减少被攻击的危险。由于即时通信的安全漏洞较多,因此其安全措施要采取综合的方法,目前的解决之道主要有两个其一,使用第三方安全软件,如反病毒软件和防火墙等;其二,加强自身的安全性。多数公司采用后一种做法,深圳腾讯在 RTX中增加了128位加密算法,最大程度上避免了通信内容被非法的第三方窃取。
五、EIM成功案例
1、微软EIM解决方案
微软目前的EIM解决方案包括三类:包含于Exchange 2000 Server中的Exchange 2000IM、MSN Messenger Con— neet for Enterprises和包含在Office System内的Live Com- municatiOn Server。MSN Messenger Connect for Enterprises旨在“连通企业内部IM和互联网IM“,它基于CIM服务,整合了监控功能。Microsoft Live Communications Server(LCS)是可进行文本、语音、高频和白板交流以及应用共享的多媒体平台。对于寻找将远程工作人员以不同富媒体(rich— media)途径连接在一起的企业来说,LCS提供了最大的灵活性。由于在传输时采用SIP/SIMPLE,LCS要求兼容SIP并提供即插即用NAT的路由器和防火墙。
2、腾讯通RTX
腾讯通RTX是在BQQ的基础上推出的品牌,与原BQQ相比RTX更为注重企业所需要的安全可管理性和高效性。同时强调了高实用性和易用性。RTX包含了即时消息、语音/视频会议,双向手机短信等应用。未来更规划了包括企业客服交流(B2C)、企业间商务交流{B2B)以及基于IM技术的呼叫中心等功能。
3、AOL Enterprise AIM Services
Enterprise AIM Services软件允许企业在客户不访问外部服务器的情况下自己管理即时通信活动,解除了企业对使用即时通信服务安全性的担心。产品中包括AIM企业网关,可使管理人员更严地控制员工对即时通信服务的使用,管理人员可记录,审计和创建所有AIM即时通信活动的报告。通过与Verisign达成的协议客户,还能够使用包括让企业用户收发加密消息在内的其他安全功能。(计算机安全)
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 企业认知度和适应性还不够 电子签名普及尚需时日
下一篇文章: 若微软果真加载杀毒软件中国企业如何应对? |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
