สารบัญ:
ประสิทธิผลของการใช้เสียงผ่านอินเทอร์เน็ตโพรโทคอล (VoIP) ทำให้เกิดความอยากรู้อยากเห็นอย่างน้อยที่สุดในส่วนของผู้มีอำนาจตัดสินใจขององค์กรโดยพิจารณาว่าจะดำเนินการอย่างมีกลยุทธ์ต่อเป้าหมายของการสื่อสารด้วยเสียงได้อย่างไร อย่างไรก็ตามเทคโนโลยี VoIP เป็นโซลูชั่นที่ดีที่สุดสำหรับผู้เริ่มต้นหรือแม้กระทั่ง บริษัท ที่จัดตั้งขึ้นจริง ๆ หรือ ความคุ้มค่าชัดเจน แต่มีรายการอื่น ๆ เช่นการรักษาความปลอดภัยที่ควรพิจารณาก่อนการใช้งาน VoIP? สถาปนิกเครือข่ายผู้ดูแลระบบและผู้เชี่ยวชาญด้านความปลอดภัยควรพิจารณาปัญหาต่อไปนี้ก่อนที่จะเข้าสู่โลกของ VoIP (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้ม VoIP ดูการปฏิวัติ VoIP ทั่วโลก)
การข้ามไฟร์วอลล์
เมื่อกำหนดค่าขอบเขตเครือข่ายขององค์กรในเครือข่ายข้อมูลทั่วไปขั้นตอนแรกแบบลอจิคัลคือการแทรกข้อมูล 5-tuple ที่เป็นสุภาษิต (ที่อยู่ IP ต้นทางที่อยู่ IP ปลายทางปลายทางหมายเลขพอร์ตต้นทางหมายเลขพอร์ตปลายทางและประเภทโปรโตคอล) ลงในไฟร์วอลล์กรองแพ็คเก็ต ไฟร์วอลล์การกรองแพ็คเก็ตส่วนใหญ่ตรวจสอบข้อมูล 5-tuple และหากตรงตามเกณฑ์ที่กำหนดแพ็กเก็ตนั้นจะได้รับการยอมรับหรือปฏิเสธ จนถึงตอนนี้ดีใช่มั้ย ไม่เร็วนัก
การใช้งาน VoIP ส่วนใหญ่ใช้แนวคิดที่รู้จักกันในชื่อการค้าพอร์ตแบบไดนามิก สรุปโปรโตคอล VoIP ส่วนใหญ่ใช้พอร์ตเฉพาะสำหรับการส่งสัญญาณ ตัวอย่างเช่น SIP ใช้พอร์ต TCP / UDP 5060 แต่พวกเขาจะใช้พอร์ตใดก็ได้ที่สามารถเจรจาได้สำเร็จระหว่างอุปกรณ์ปลายทางทั้งสองสำหรับการรับส่งสื่อ ดังนั้นในกรณีนี้เพียงกำหนดค่าไฟร์วอลล์ไร้สัญชาติเพื่อปฏิเสธหรือยอมรับปริมาณการรับส่งข้อมูลสำหรับหมายเลขพอร์ตบางอย่างคล้ายกับการใช้ร่มในช่วงพายุเฮอริเคน คุณอาจปิดกั้นฝนไม่ให้ลงจอด แต่ท้ายที่สุดนั่นก็ไม่เพียงพอ
