Mục lục:
Hiệu quả chi phí của thoại qua Giao thức Internet (VoIP) chắc chắn gợi lên, ở mức tối thiểu, sự tò mò về phía các nhà ra quyết định của công ty xem xét làm thế nào để tiến hành chiến lược hướng tới mục tiêu truyền thông thoại hiệu quả - nhưng mạnh mẽ. Tuy nhiên, công nghệ VoIP có thực sự là giải pháp tốt nhất cho các công ty mới thành lập hay thậm chí là thành lập công ty? Hiệu quả chi phí rõ ràng là rõ ràng, nhưng có những mục khác, chẳng hạn như bảo mật, cần được xem xét trước khi triển khai VoIP không? Các kiến trúc sư mạng, quản trị viên hệ thống và chuyên gia bảo mật sẽ là khôn ngoan để giải quyết các vấn đề sau đây trước khi bước vào thế giới mới nổi của VoIP. (Để tìm hiểu thêm về xu hướng VoIP, hãy xem Cuộc cách mạng VoIP toàn cầu.)
Đi qua tường lửa
Khi định cấu hình ranh giới mạng của tổ chức trong mạng dữ liệu thông thường, bước đầu tiên hợp lý là chèn thông tin 5 câu tục ngữ (địa chỉ IP nguồn, địa chỉ IP đích, số cổng nguồn, số cổng đích và loại giao thức) vào tường lửa lọc gói. Hầu hết các tường lửa lọc gói kiểm tra dữ liệu 5 tuple và nếu đáp ứng một số tiêu chí nhất định, gói tin được chấp nhận hoặc từ chối. Cho đến nay rất tốt, phải không? Không quá nhanh.
Hầu hết các triển khai VoIP sử dụng một khái niệm được gọi là buôn bán cổng động. Tóm lại, hầu hết các giao thức VoIP sử dụng một cổng cụ thể cho mục đích báo hiệu. Ví dụ: SIP sử dụng cổng TCP / UDP 5060, nhưng họ luôn sử dụng bất kỳ cổng nào có thể được đàm phán thành công giữa hai thiết bị đầu cuối cho lưu lượng phương tiện. Vì vậy, trong trường hợp này, chỉ cần định cấu hình tường lửa không trạng thái để từ chối hoặc chấp nhận lưu lượng truy cập bị ràng buộc đối với một số cổng nhất định tương tự như sử dụng ô trong cơn bão. Bạn có thể chặn một số cơn mưa đổ bộ lên bạn, nhưng cuối cùng, điều đó là không đủ.