Dom sigurnosti Voip - backdoor za vašu mrežu?

Voip - backdoor za vašu mrežu?

Sadržaj:

Anonim

Isplativost glasa putem Internet protokola (VoIP) nesumnjivo izaziva znatiželju kod korporativnih donositelja odluka koji razmišljaju kako strateški nastaviti prema cilju ekonomične - a opet robusne - glasovne komunikacije. Međutim, je li VoIP tehnologija zaista najbolje rješenje za startap ili čak etablirane tvrtke? Efikasnost troškova očito je vidljiva, ali postoje li i druge stavke, poput sigurnosti, koje bi trebalo razmotriti prije implementacije VoIP-a? Mrežni arhitekti, administratori sustava i sigurnosni stručnjaci bilo bi pametno voditi računa o sljedećim problemima prije nego što će skočiti u novi VoIP. (Da biste saznali više o trendovima VoIP-a, pogledajte Global VoIP revolucija.)

Prolazak kroz vatrozid

Prilikom konfiguriranja mrežne granice organizacije u tipičnoj podatkovnoj mreži logičan je prvi korak umetanje poslovičnih podataka s 5 zbirki (izvorna IP adresa, odredišna IP adresa, broj izvornog ulaza, broj odredišnog porta i vrsta protokola) u vatrozid koji filtrira paket. Većina vatrozida za filtriranje paketa ispituje podatke s 5 zbirki, a ako su ispunjeni određeni kriteriji, paket se prihvaća ili odbija. Za sada tako dobro, zar ne? Ne tako brzo.

Većina VoIP implementacija koristi koncept poznat kao dinamična trgovina lukama. Ukratko, većina VoIP protokola koristi određeni priključak za potrebe signalizacije. Na primjer, SIP koristi TCP / UDP priključak 5060, ali oni uvijek koriste bilo koji port koji se može uspješno pregovarati između dva krajnja uređaja za medijski promet. Dakle, u ovom je slučaju jednostavno konfiguriranje vatrozida za stanje stanja za uskraćivanje ili prihvaćanje prometa vezanog za određeni broj priključka slično upotrebi kišobrana tijekom uragana. Možda biste spriječili da kiša padne na vas, ali u konačnici, to jednostavno nije dovoljno.

Voip - backdoor za vašu mrežu?