Domov zabezpečenia VoIP - backdoor do vašej siete?

VoIP - backdoor do vašej siete?

Obsah:

Anonim

Nákladová efektívnosť hlasu cez internetový protokol (VoIP) bezpochyby evokuje prinajmenšom zvedavosť podnikateľov s rozhodovacou právomocou pri zvažovaní toho, ako strategicky postupovať smerom k cieľu nákladovo efektívnej - napriek tomu robustnej - hlasovej komunikácie. Je však technológia VoIP skutočne najlepším riešením pre začínajúce alebo dokonca zavedené spoločnosti? Efektívnosť nákladov je evidentná, existujú však aj ďalšie položky, ako napríklad bezpečnosť, ktoré by sa mali zvážiť pred zavedením VoIP? Sieťoví architekti, správcovia systémov a špecialisti na bezpečnosť by boli múdri zodpovední za nasledujúce problémy skôr, ako skočia do rozvíjajúceho sa sveta VoIP. (Ak sa chcete dozvedieť viac o trendoch VoIP, pozrite si tému Globálna revolúcia VoIP.)

Prechádzanie bránou firewall

Keď konfigurujete sieťové hranice organizácie v typickej dátovej sieti, logickým prvým krokom je vloženie príslovečnej 5-násobnej informácie (zdrojová adresa IP, cieľová adresa IP, číslo zdrojového portu, číslo cieľového portu a typ protokolu) do brány firewall na filtrovanie paketov. Väčšina brán firewall na filtrovanie paketov skúma údaje v 5-násobnom zväzku a ak sú splnené určité kritériá, paket je prijatý alebo zamietnutý. Zatiaľ je to dobré, však? Nie tak rýchlo.

Väčšina implementácií VoIP využíva koncept známy ako dynamické obchodovanie s portmi. Stručne povedané, väčšina protokolov VoIP používa špecifický port na signalizačné účely. Napríklad SIP používa port 5060 TCP / UDP, ale vždy používa akýkoľvek port, ktorý je možné úspešne dohodnúť medzi dvoma koncovými zariadeniami na prenos médií. V tomto prípade je teda konfigurácia brány firewall bez štátnej príslušnosti tak, aby zakázala alebo akceptovala prenos smerovaný na určité číslo portu, podobná ako pri použití dáždnika počas hurikánu. Mohli by ste blokovať časť dažďa, aby na vás nepristála, ale nakoniec to nestačí.

VoIP - backdoor do vašej siete?