目次:
Voice over Internet Protocol(VoIP)の費用対効果は、少なくとも、費用対効果の高い堅牢な音声通信の目標に向けて戦略的に進める方法を検討する企業の意思決定者の一部に好奇心を喚起します。 しかし、VoIPテクノロジーは本当にスタートアップにとっても、既存の企業にとっても最高のソリューションですか? 費用対効果は明らかですが、VoIP実装の前に考慮する必要があるセキュリティなどの他の項目はありますか? ネットワークアーキテクト、システム管理者、およびセキュリティスペシャリストは、VoIPの新しい世界に飛び込む前に、次の問題を考慮することが賢明でしょう。 (VoIPトレンドの詳細については、グローバルVoIP革命をご覧ください。)
ファイアウォールの通過
典型的なデータネットワークで組織のネットワーク境界を構成する場合、論理的な最初のステップは、ことわざの5タプル情報(送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコルタイプ)をパケットフィルタリングファイアウォールに挿入することです。 ほとんどのパケットフィルタリングファイアウォールは5タプルデータを検査し、特定の条件が満たされると、パケットは受け入れられるか拒否されます。 これまでのところ、いいですか? そんなに早くない。
ほとんどのVoIP実装は、ダイナミックポートトラフィッキングと呼ばれる概念を利用します。 一言で言えば、ほとんどのVoIPプロトコルは、シグナリングの目的で特定のポートを使用します。 たとえば、SIPはTCP / UDPポート5060を使用しますが、メディアトラフィック用に2つのエンドデバイス間で正常にネゴシエートできるポートを常に使用します。 したがって、この場合、特定のポート番号に向けられたトラフィックを拒否または受け入れるようにステートレスファイアウォールを構成することは、ハリケーン中に傘を使用することに似ています。 雨の一部が着陸するのをブロックするかもしれませんが、最終的にはそれだけでは十分ではありません。
