Sisällysluettelo:
Ääniviestinnän Internet-protokollan (VoIP) kustannustehokkuus herättää epäilemättä vähintäänkin yritysten päätöksentekijöiden uteliaisuutta pohtiessaan, miten strategisesti edetä kohti kustannustehokasta - mutta vankasta - ääniviestintää. Onko VoIP-tekniikka todellakin paras ratkaisu aloittaville yrityksille tai edes vakiintuneille yrityksille? Kustannustehokkuus on selvästi ilmeinen, mutta onko muita asioita, kuten turvallisuus, joita olisi harkittava ennen VoIP-käyttöönottoa? Verkkoarkkitehdit, järjestelmänvalvojat ja tietoturva-asiantuntijat olisivat viisaita ottamaan huomioon seuraavat seikat ennen hyppäämistä nousevaan VoIP-maailmaan. (Lisätietoja VoIP-suuntauksista, katso The Global VoIP Revolution.)
Palomuurin läpi
Kun määritetään organisaation verkkorajaa tyypillisessä tietoverkossa, looginen ensimmäinen vaihe on sananlaskun 5-parin tietojen (lähde-IP-osoite, kohde-IP-osoite, lähdeportin numero, kohdeportin numero ja protokollatyyppi) lisääminen pakettisuodattavaan palomuuriin. Useimmat pakettisuodattavat palomuurit tarkistavat 5-parin datan, ja jos tietyt kriteerit täyttyvät, paketti joko hyväksytään tai hylätään. Toistaiseksi niin hyvä, eikö? Ei niin nopeasti.
Suurimmassa osassa VoIP-toteutuksia käytetään konseptia, joka tunnetaan nimellä dynaaminen satamakauppa. Lyhyesti sanottuna useimmat VoIP-protokollat käyttävät tiettyä porttia signalointitarkoituksiin. Esimerkiksi SIP käyttää TCP / UDP-porttia 5060, mutta ne käyttävät aina mitä tahansa porttia, josta medialiikenteelle voidaan neuvotella onnistuneesti kahden päätelaitteen välillä. Joten tässä tapauksessa valtiottoman palomuurin määrittäminen tietyn porttinumeron liikenteen estämiseksi tai hyväksymiseksi on samanlainen kuin sateenvarjon käyttö hurrikaanin aikana. Saatat estää osan sateesta laskeutumasta päällesi, mutta viime kädessä se vain ei riitä.
