Isi kandungan:
Keberkesanan kos suara melalui Protokol Internet (VoIP) pasti membangkitkan, sekurang-kurangnya, rasa ingin tahu di pihak pembuat keputusan korporat memikirkan bagaimana untuk meneruskan secara strategik ke arah matlamat kos efektif - namun komunikasi suara yang kuat. Walau bagaimanapun, teknologi VoIP benar-benar merupakan penyelesaian terbaik untuk startup, atau syarikat yang ditubuhkan? Keberkesanan kos jelas jelas, tetapi terdapat perkara lain, seperti keselamatan, yang perlu dipertimbangkan sebelum pelaksanaan VoIP? Arkitek rangkaian, pentadbir sistem dan pakar keselamatan akan bijak untuk mengambil kira isu berikut sebelum melompat ke dunia VoIP yang baru muncul. (Untuk mengetahui lebih lanjut mengenai trend VoIP, lihat Revolusi Global VoIP.)
Melintasi Firewall
Apabila mengkonfigurasi sempadan rangkaian organisasi dalam rangkaian data biasa, langkah pertama yang logik ialah memasukkan maklumat 5-tuple pepatah (sumber alamat IP, alamat IP destinasi, nombor port sumber, nombor port destinasi dan jenis protokol) ke firewall penapisan paket. Kebanyakan firewall penapisan paket memeriksa data 5-tuple, dan jika kriteria tertentu dipenuhi, paket itu diterima atau ditolak. Setakat ini begitu baik, bukan? Tidak begitu pantas.
Kebanyakan pelaksanaan VoIP menggunakan konsep yang dikenali sebagai perdagangan pelabuhan dinamik. Ringkasnya, kebanyakan protokol VoIP menggunakan port khusus untuk tujuan isyarat. Sebagai contoh, SIP menggunakan port TCP / UDP 5060, tetapi mereka selalu menggunakan mana-mana port boleh berjaya dirundingkan antara dua peranti akhir untuk trafik media. Jadi, dalam hal ini, hanya mengkonfigurasi firewall tanpa statik untuk menafikan atau menerima lalu lintas yang terikat untuk nombor port tertentu yang serupa dengan menggunakan payung semasa taufan. Anda mungkin menyekat beberapa hujan daripada mendarat di atas anda, tetapi akhirnya, itu tidak mencukupi.