Hjem Sikkerhet Voip - bakdør til nettverket ditt?

Voip - bakdør til nettverket ditt?

Innholdsfortegnelse:

Anonim

Kostnadseffektiviteten til Voice over Voice (Internet Protocol) fremkaller utvilsomt et minimum av nysgjerrighet fra beslutningstakere fra bedriftene som vurderer hvordan de strategisk går frem mot målet om kostnadseffektiv - men likevel robust - stemmekommunikasjon. Imidlertid er VoIP-teknologi virkelig den beste løsningen for startups, eller til og med etablerte selskaper? Kostnadseffektiviteten er tydelig, men er det andre elementer, for eksempel sikkerhet, som bør vurderes før en VoIP-implementering? Nettverksarkitekter, systemadministratorer og sikkerhetsspesialister vil være lurt å redegjøre for følgende problemer før du hopper inn i den nye verdenen av VoIP. (For å lære mer om VoIP-trender, se The Global VoIP Revolution.)

Gjennomgå brannmuren

Når du konfigurerer en organisasjons nettverksgrense i et typisk datanettverk, er et logisk første trinn å sette inn den ordspråklige 5-tuple-informasjonen (kilde-IP-adresse, destinasjons-IP-adresse, kildeportnummer, destinasjonsportnummer og protokolltype) i en pakkefiltreringsbrannmur. De fleste pakkefiltrerende brannmurer undersøker 5-tupeldataene, og hvis visse kriterier er oppfylt, blir pakken enten akseptert eller avvist. Så langt så bra, ikke sant? Ikke så fort.

De fleste VoIP-implementeringer bruker et konsept som kalles dynamisk havnhandel. I et nøtteskall bruker de fleste VoIP-protokoller en spesifikk port for signaliseringsformål. For eksempel bruker SIP TCP / UDP-port 5060, men de bruker alltid hvilken port som kan forhandles mellom to sluttapparater for medietrafikk. Så i dette tilfellet, ganske enkelt å konfigurere en statløs brannmur for å nekte eller godta trafikk bundet for et visst portnummer, ligner på å bruke en paraply under en orkan. Du kan blokkere noe av regnet fra å lande på deg, men til syvende og sist er det bare ikke nok.

Voip - bakdør til nettverket ditt?