Cuprins:
Eficiența în materie de costuri a Protocolului vocal prin Internet (VoIP) evocă, fără îndoială, o curiozitate din partea factorilor de decizie corporativi care au în vedere modul de a proceda strategic în vederea atingerii obiectivului unei comunicări vocale eficiente - dar robuste. Cu toate acestea, este tehnologia VoIP într-adevăr cea mai bună soluție pentru startup-uri sau chiar companii consacrate? Eficiența costurilor este evident evidentă, dar există și alte elemente, cum ar fi securitatea, care ar trebui luate în considerare înainte de implementarea VoIP? Arhitecții de rețea, administratorii de sistem și specialiștii în securitate ar fi înțelepți să țină cont de următoarele aspecte înainte de a sări în lumea emergentă a VoIP. (Pentru a afla mai multe despre tendințele VoIP, consultați Revoluția VoIP globală.)
Traversarea firewallului
Atunci când configurați limita unei rețele a unei organizații într-o rețea de date tipică, un prim pas logic este introducerea informațiilor proverbiale cu 5 cifre (adresa IP sursă, adresa IP de destinație, numărul portului sursă, numărul portului de destinație și tipul protocolului) într-un firewall de filtrare a pachetelor. Majoritatea firewall-urilor de filtrare a pachetelor examinează datele cu 5 elemente, iar dacă sunt îndeplinite anumite criterii, pachetul este fie acceptat, fie respins. Până acum atât de bine, nu? Nu asa de repede.
Majoritatea implementărilor VoIP utilizează un concept cunoscut sub numele de trafic portuar dinamic. Pe scurt, majoritatea protocoalelor VoIP folosesc un port specific în scopuri de semnalizare. De exemplu, SIP folosește portul TCP / UDP 5060, dar folosesc invariabil orice port poate fi negociat cu succes între două dispozitive finale pentru traficul media. Deci, în acest caz, simpla configurare a unui firewall apatrid pentru a refuza sau accepta traficul legat pentru un anumit număr de port este similară folosirii unei umbrele în timpul unui uragan. S-ar putea să blocați o parte din ploaie să vă aterizeze, dar în cele din urmă, asta nu este suficient.