Itthon Biztonság Voip - hátsó ajtó a hálózatra?

Voip - hátsó ajtó a hálózatra?

Tartalomjegyzék:

Anonim

A Voice over Internet Protocol (VoIP) költséghatékonysága kétségtelenül legalább a vállalati döntéshozók kíváncsiságát kelti fel, fontolgatva, hogyan lehet stratégiailag továbblépni a költséghatékony - mégis robusztus - hangkommunikáció célja felé. Ugyanakkor a VoIP technológia valóban a legjobb megoldás az induló vállalkozások számára, vagy akár a már működő vállalatok számára? A költséghatékonyság nyilvánvaló, de vannak-e olyan elemek, például a biztonság, amelyeket fontolóra kell venni a VoIP megvalósítása előtt? A hálózati építészeknek, rendszergazdáknak és biztonsági szakembereknek bölcs dolog lenne a következő kérdéseket figyelembe venni, mielőtt a VoIP feltörekvő világába indulnának. (Ha többet szeretne megtudni a VoIP trendeiről, olvassa el a Globális VoIP forradalom című részt.)

A tűzfal átjárása

A szervezet hálózati határának egy tipikus adathálózatban történő konfigurálásakor a logikus első lépés a közmondásos öt gombos információ (forrás IP-cím, rendeltetési hely IP-címe, forrásport száma, rendeltetési port száma és protokoll típusa) beillesztése a csomagszűrő tűzfalba. A legtöbb csomagszűrő tűzfala megvizsgálja az 5-adatszerű adatokat, és ha bizonyos feltételek teljesülnek, a csomagot elfogadják vagy elutasítják. Eddig olyan jó, ugye? Nem olyan gyorsan.

A legtöbb VoIP-megvalósítás dinamikus portforgalomnak nevezett fogalmat használ. Dióhéjban, a legtöbb VoIP-protokoll jelzés céljából egy meghatározott portot használ. Például, a SIP TCP / UDP portot használ az 5060 porton, de mindig használnak bármilyen portot, amely a médiaforgalom érdekében sikeresen megbeszélhető két végkészülék között. Tehát ebben az esetben az állapot nélküli tűzfal egyszerű konfigurálása egy bizonyos portszámhoz kötött forgalom megtagadására vagy elfogadására hasonló ahhoz, mint egy esernyő használata hurrikán alatt. Lehet, hogy megakadályozza az eső egy részét, hogy az Önre szálljon, de végül ez nem elég.

Voip - hátsó ajtó a hálózatra?