Зміст:
Ефективність використання голосу через Інтернет-протокол (VoIP), безсумнівно, викликає цікавість як мінімум з боку керівників корпоративних рішень, розглядаючи, як стратегічно дійти до мети економічно ефективного - але надійного - голосового спілкування. Однак чи справді технологія VoIP найкраще рішення для стартапів, або навіть створених компаній? Ефективність витрат очевидно очевидна, але чи існують інші елементи, такі як безпека, які слід враховувати до впровадження VoIP? Мережеві архітектори, системні адміністратори та спеціалісти з питань безпеки були б розумними враховувати наступні проблеми перед тим, як стрибнути у світ VoIP, що розвивається. (Щоб дізнатися більше про тенденції VoIP, див. Глобальну революцію VoIP.)
Проходження брандмауера
Під час налаштування мережевого кордону організації в типовій мережі передачі даних логічним першим кроком є вставлення поговорної 5-кортової інформації (IP-адреса джерела, IP-адреса джерела, номер вихідного порту, номер порту призначення та тип протоколу) в брандмауер фільтра пакетів. Більшість брандмауерів фільтрації пакетів вивчають дані з 5-ма пакетами, і якщо певні критерії дотримані, пакет приймається або відхиляється. Поки що добре, правда? Не так швидко.
Більшість реалізацій VoIP використовують концепцію, відому як динамічний трафік портів. Коротше кажучи, більшість протоколів VoIP використовують специфічний порт для цілей сигналізації. Наприклад, SIP використовує порт 5060 TCP / UDP, але вони незмінно використовують будь-який порт, який може бути успішно узгоджений між двома кінцевими пристроями для медіа-трафіку. Так, у цьому випадку просто налаштувати брандмауер без стану для заборони або прийняття обмеженого трафіку на певний номер порту схоже на використання парасольки під час урагану. Ви можете заблокувати частину дощу від посадки на вас, але в кінцевому підсумку цього просто недостатньо.
