Innehållsförteckning:
Kostnadseffektiviteten för VoIP via Voice överlägger utan tvekan nyfikenhet hos företagens beslutsfattare med tanke på hur man strategiskt går fram mot målet om kostnadseffektiv - men ändå robust - röstkommunikation. Men är VoIP-tekniken verkligen den bästa lösningen för nystartade företag eller till och med etablerade företag? Kostnadseffektiviteten är tydligt tydlig, men finns det andra objekt, till exempel säkerhet, som bör beaktas innan en VoIP-implementering? Nätverksarkitekter, systemadministratörer och säkerhetsspecialister skulle vara klokt att redogöra för följande problem innan de hoppar in i den växande världen av VoIP. (Mer information om VoIP-trender finns i The Global VoIP Revolution.)
Korsa brandväggen
När man konfigurerar en organisations nätverksgräns i ett typiskt datanätverk, är ett logiskt första steg att infoga den ordspråkiga 5-tuple-informationen (käll-IP-adress, destinations-IP-adress, källportnummer, destinationsportnummer och protokolltyp) i en paketfiltreringsvägg. De flesta brandväggar för paketfiltrering undersöker 5-tupeldata, och om vissa kriterier är uppfyllda accepteras eller avvisas paketet. Hittills så bra, eller hur? Inte så snabbt.
De flesta VoIP-implementationer använder ett koncept som kallas dynamisk hamnhandel. Sammanfattningsvis använder de flesta VoIP-protokoll en specifik port för signaländamål. Till exempel använder SIP TCP / UDP-port 5060, men de använder alltid vilken port som helst kan framgångsrikt förhandlas mellan två slutenheter för medietrafik. Så i det här fallet, helt enkelt att konfigurera en statslös brandvägg för att förneka eller acceptera trafik som är bunden för ett visst portnummer, liknar det att använda ett paraply under en orkan. Du kan blockera en del av regnet från att landa på dig, men i slutändan räcker det helt enkelt inte.
