Съдържание:
Ефективността на разходите на глас през интернет протокол (VoIP) несъмнено предизвиква любопитство от страна на лицата, вземащи решения за корпоративните решения, като обмислят как да пристъпят стратегически към целта за икономически ефективна и същевременно здрава гласова комуникация. Дали технологията VoIP наистина е най-доброто решение за стартиращи фирми или дори за утвърдени компании? Ефективността на разходите е ясно очевидна, но има ли други елементи, като сигурност, които трябва да бъдат разгледани преди внедряването на VoIP? Мрежовите архитекти, системните администратори и специалистите по сигурността би било разумно да отчитат следните проблеми, преди да скочат в развиващия се свят на VoIP. (За да научите повече за VoIP тенденциите, вижте Глобалната VoIP революция.)
Преминаване на защитната стена
Когато конфигурирате мрежовата граница на организацията в типична мрежа за данни, логична първа стъпка е вмъкване на пословичната 5-кратна информация (IP адрес на източника, IP адрес на дестинация, номер на изходния порт, номер на порта на местоназначение и тип протокол) в защитна стена за филтриране на пакет. Повечето защитни стени за филтриране на пакети изследват данните с 5 пакета и ако определени критерии са изпълнени, пакетът се приема или отхвърля. Засега толкова добре, нали? Не толкова бързо.
Повечето VoIP реализации използват концепция, известна като динамичен трафик на пристанища. С две думи, повечето VoIP протоколи използват конкретен порт за сигнализиране. Например, SIP използва TCP / UDP порт 5060, но те неизменно използват какъв порт може да бъде успешно договарян между две крайни устройства за медиен трафик. Така че в този случай просто конфигурирането на защитна стена без състояние да отказва или приема трафик, ограничен за определен номер на порт, е подобно на използването на чадър по време на ураган. Може да блокирате част от дъжда да не кацне върху вас, но в крайна сметка това просто не е достатъчно.