Кућа Сигурност Воип - бацкдоор за вашу мрежу?

Воип - бацкдоор за вашу мрежу?

Преглед садржаја:

Anonim

Ефикасност гласа путем Интернет протокола (ВоИП) несумњиво изазива радозналост код доносиоца корпоративних одлука који размишљају како да стратешки наставе ка циљу економичне - а опет робусне - говорне комуникације. Међутим, да ли је ВоИП технологија заиста најбоље решење за стартап компаније или чак етаблиране компаније? Ефикасност трошкова је очигледно евидентна, али постоје ли и друге ставке, попут безбедности, које би требало размотрити пре имплементације ВоИП-а? Мрежни архитекти, системски администратори и специјалисти за безбедност би било паметно објаснити следећа питања пре него што су скочили у нови свет ВоИП-а. (Да бисте сазнали више о трендовима ВоИП-а, погледајте Глобал ВоИП Револутион.)

Прелазак заштитног зида

Када конфигуришете мрежну границу организације у типичној мрежи података, логичан први корак је уметање провербибилних података с 5 узорака (изворна ИП адреса, одредишна ИП адреса, број изворног улаза, број одредишног порта и врста протокола) у заштитни зид филтрирања пакета. Већина заштитних зидова за филтрирање пакета прегледава податке са 5 тапле-а, а ако су испуњени одређени критеријуми, пакет је или прихваћен или одбијен. За сада тако добро, зар не? Не тако брзо.

Већина ВоИП имплементација користи концепт познат као динамично трговање лукама. Укратко, већина ВоИП протокола користи одређени порт за потребе сигнализације. На пример, СИП користи ТЦП / УДП порт 5060, али они увек користе било који порт који се може успешно преговарати између два крајња уређаја за медијски промет. Дакле, у овом случају, једноставно конфигурирање ватрозида за стање без ограничења саобраћаја за одређени број прикључка слично је кориштењу кишобрана током урагана. Могли бисте да спречите да мало кише не слети на вас, али на крају, то једноставно није довољно.

Воип - бацкдоор за вашу мрежу?