Obsah:
Nákladová efektivita hlasu přes internetový protokol (VoIP) bezpochyby evokuje přinejmenším zvědavost firemních rozhodovacích orgánů zvažujících, jak strategicky pokračovat směrem k cíli nákladově efektivní - přesto robustní - hlasové komunikace. Je však technologie VoIP opravdu nejlepším řešením pro začínající firmy nebo dokonce zavedené společnosti? Efektivnost nákladů je zjevně evidentní, existují však i další položky, například zabezpečení, které by se měly zvážit před implementací VoIP? Síťoví architekti, správci systémů a bezpečnostní specialisté by měli být rozumní, než aby se dostali do rozvíjejícího se světa VoIP, aby zodpověděli následující problémy. (Další informace o trendech VoIP viz Globální VoIP revoluce.)
Procházení Firewallem
Při konfiguraci síťové hranice organizace v typické datové síti logickým prvním krokem je vložení příslovečné pětibunkové informace (zdrojová adresa IP, cílová adresa IP, číslo zdrojového portu, číslo cílového portu a typ protokolu) do brány firewall pro filtrování paketů. Většina bran firewall pro filtrování paketů zkoumá data s pěti tuplemi a pokud jsou splněna určitá kritéria, paket je přijat nebo odmítnut. Zatím tak dobrý, že? Ne tak rychle.
Většina implementací VoIP využívá koncept známý jako dynamické obchodování s porty. Stručně řečeno, většina protokolů VoIP používá specifický port pro účely signalizace. Například SIP používá port 5060 TCP / UDP, ale vždy používá jakýkoli port, který lze úspěšně vyjednat mezi dvěma koncovými zařízeními pro přenos médií. V tomto případě je tedy konfigurace firewallu bez státní příslušnosti tak, aby zakázala nebo akceptovala provoz vázaný na určité číslo portu, podobná použití deštníku během hurikánu. Možná zabráníte dešti, aby na vás dopadl, ale nakonec to nestačí.
