目录:
毫无疑问,互联网协议语音(VoIP)的成本效益至少会引起企业决策者的好奇,他们正在考虑如何战略性地实现具有成本效益且稳健的语音通信目标。 但是,VoIP技术真的是初创企业甚至是成熟公司的最佳解决方案吗? 成本效益显而易见,但是在实施VoIP之前是否还应考虑其他事项,例如安全性? 在进入VoIP新兴世界之前,网络架构师,系统管理员和安全专家应该明智地考虑以下问题。 (要了解有关VoIP趋势的更多信息,请参阅《全球VoIP革命》。)
穿越防火墙
在典型的数据网络中配置组织的网络边界时,逻辑上的第一步是将众所周知的5元组信息(源IP地址,目标IP地址,源端口号,目标端口号和协议类型)插入包过滤防火墙。 大多数数据包筛选防火墙都会检查5元组数据,如果满足某些条件,则可以接受或拒绝数据包。 到目前为止一切顺利,对吗? 没那么快。
大多数VoIP实施都利用一种称为动态端口传输的概念。 简而言之,大多数VoIP协议都将特定端口用于信令目的。 例如,SIP使用TCP / UDP端口5060,但它们始终使用可以在两个终端设备之间成功协商的任何端口以进行媒体流量。 因此,在这种情况下,简单地配置无状态防火墙以拒绝或接受绑定到特定端口号的流量类似于在飓风期间使用保护伞。 您可能会阻止一些降雨落在您身上,但是最终,这还不够。
