Оглавление:
Экономическая эффективность передачи голоса по Интернет-протоколу (VoIP), несомненно, вызывает, как минимум, любопытство со стороны лиц, принимающих корпоративные решения, которые рассматривают, как стратегически продвинуться к цели рентабельной, но надежной голосовой связи. Однако действительно ли технология VoIP является лучшим решением для стартапов или даже для уже существующих компаний? Экономическая эффективность очевидна, но есть ли другие вопросы, такие как безопасность, которые следует учитывать до внедрения VoIP? Сетевые архитекторы, системные администраторы и специалисты по безопасности должны были бы учесть следующие проблемы, прежде чем прыгнуть в развивающийся мир VoIP. (Чтобы узнать больше о тенденциях VoIP, см. Глобальная революция VoIP.)
Обход брандмауэра
При настройке границы сети организации в типичной сети передачи данных логичным первым шагом является вставка пресловутой 5-кортежной информации (IP-адрес источника, IP-адрес назначения, номер порта источника, номер порта назначения и тип протокола) в межсетевой экран с фильтрацией пакетов. Большинство межсетевых экранов с фильтрацией пакетов проверяют данные с 5 кортежами, и, если определенные критерии удовлетворяются, пакет либо принимается, либо отклоняется. Пока все хорошо, правда? Не так быстро.
В большинстве реализаций VoIP используется концепция, известная как динамическая передача портов. Короче говоря, большинство протоколов VoIP используют определенный порт для целей сигнализации. Например, SIP использует порт 5060 TCP / UDP, но они неизменно используют любой порт, который может быть успешно согласован между двумя конечными устройствами для трафика мультимедиа. Таким образом, в этом случае простая настройка межсетевого экрана без сохранения состояния для запрета или принятия трафика, привязанного к определенному номеру порта, аналогична использованию зонтика во время урагана. Вы можете предотвратить попадание дождя на себя, но в конечном итоге этого недостаточно.
