Ev Güvenlik Voip - ağınıza arka kapı?

Voip - ağınıza arka kapı?

İçindekiler:

Anonim

İnternet Protokolü (VoIP) üzerinden sesin maliyet etkinliği, şüphesiz, düşük maliyetli - ancak sağlam - sesli iletişim hedefine stratejik olarak nasıl ilerleneceğini göz önünde bulundurarak, kurumsal karar vericiler açısından merak uyandırmaktadır. Ancak, VoIP teknolojisi gerçekten yeni başlayanlar ve hatta yerleşik şirketler için en iyi çözüm mü? Maliyet etkinliği açıkça ortadadır, ancak VoIP uygulamasından önce göz önünde bulundurulması gereken güvenlik gibi başka öğeler var mı? Ağ mimarları, sistem yöneticileri ve güvenlik uzmanları, yükselen VoIP dünyasına girmeden önce aşağıdaki hususları dikkate almak akıllıca olacaktır. (VoIP eğilimleri hakkında daha fazla bilgi için, bkz. Küresel VoIP Devrimi.)

Güvenlik Duvarından Geçme

Bir kuruluşun ağ sınırını tipik bir veri ağında yapılandırırken, mantıklı bir ilk adım atasözü 5 parçalı bilgileri (kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası numarası, hedef bağlantı noktası numarası ve protokol türü) paket filtreleme güvenlik duvarına eklemektir. Paket filtreleme güvenlik duvarlarının çoğu 5 parçalı verileri inceler ve belirli ölçütler karşılanırsa paket kabul edilir veya reddedilir. Şimdiye kadar çok iyi, değil mi? Çok hızlı değil.

Çoğu VoIP uygulaması, dinamik liman trafiği olarak bilinen bir kavram kullanır. Özetle, çoğu VoIP protokolü sinyal amaçlı belirli bir port kullanır. Örneğin, SIP 5060 numaralı TCP / UDP bağlantı noktasını kullanır, ancak medya trafiği için iki uç aygıt arasında başarılı bir şekilde müzakere edilebilen bağlantı noktasını her zaman kullanırlar. Bu nedenle, bu durumda, belirli bir bağlantı noktası numarası için bağlı trafiği reddetmek veya kabul etmek için durum bilgisi olmayan bir güvenlik duvarını yapılandırmak, bir kasırga sırasında bir şemsiye kullanmaya benzer. Yağmurun bir kısmının size düşmesini engelleyebilirsiniz, ama sonuçta bu yeterli değil.

Voip - ağınıza arka kapı?