Indholdsfortegnelse:
Omkostningseffektiviteten ved Voice over Internet Protocol (VoIP) fremkalder utvivlsomt mindst muligt nysgerrighed hos virksomhedernes beslutningstagere, der overvejer, hvordan man strategisk går videre mod målet om omkostningseffektiv - men alligevel robust - stemmekommunikation. Dog er VoIP-teknologi virkelig den bedste løsning til startups eller endda etablerede virksomheder? Omkostningseffektiviteten er tydeligt åbenlyst, men er der andre elementer, såsom sikkerhed, der skal overvejes inden en VoIP-implementering? Netværksarkitekter, systemadministratorer og sikkerhedsspecialister ville være kloge at redegøre for følgende problemer, inden de springer ind i den voksende verden af VoIP. (Se The Global VoIP Revolution for at lære mere om VoIP-tendenser.)
Gennemse firewall
Når du konfigurerer en organisations netværksgrænse i et typisk datanetværk, indsættes et logisk første trin den sproglige 5-tuple-information (kilde-IP-adresse, destinations-IP-adresse, kildeportnummer, destinationsportnummer og protokolletype) i en pakkefiltrerings firewall. De fleste pakkefiltrerings firewalls undersøger 5-tuple-dataene, og hvis visse kriterier er opfyldt, accepteres eller afvises pakken. Indtil videre så god, ikke? Ikke så hurtigt.
De fleste VoIP-implementeringer bruger et koncept, der kaldes dynamisk havnhandel. Kort sagt bruger de fleste VoIP-protokoller en bestemt port til signalformål. For eksempel bruger SIP TCP / UDP-port 5060, men de bruger altid uanset hvilken port, der med succes kan forhandles mellem to slutapparater til medietrafik. Så i dette tilfælde er det simpelt at bruge en paraply under en orkan ved at konfigurere en statsløs firewall til at nægte eller acceptere trafik, der er bundet til et bestemt portnummer. Du kan blokere noget af regnen fra at lande på dig, men i sidste ende er det bare ikke nok.
