차례:
VoIP (Voice over Internet Protocol)의 비용 효율성은 최소한 비용 효율적이지만 강력한 음성 통신의 목표를 향해 전략적으로 진행하는 방법을 고려하는 기업 의사 결정자들에게 호기심을 불러 일으 킵니다. 그러나 VoIP 기술은 실제로 신생 기업이나 기존 회사에 가장 적합한 솔루션입니까? 비용 효율성은 명백하지만 VoIP 구현 전에 고려해야 할 보안과 같은 다른 항목이 있습니까? 네트워크 아키텍트, 시스템 관리자 및 보안 전문가는 떠오르는 VoIP 세계로 뛰어 들기 전에 다음과 같은 문제를 고려해야합니다. VoIP 트렌드에 대한 자세한 내용은 글로벌 VoIP 혁명을 참조하십시오.
방화벽 통과
일반적인 데이터 네트워크에서 조직의 네트워크 경계를 구성 할 때 논리적 첫 번째 단계는 속담 5 튜플 정보 (소스 IP 주소, 대상 IP 주소, 소스 포트 번호, 대상 포트 번호 및 프로토콜 유형)를 패킷 필터링 방화벽에 삽입하는 것입니다. 대부분의 패킷 필터링 방화벽은 5 개의 튜플 데이터를 검사하고 특정 기준이 충족되면 패킷이 수락되거나 거부됩니다. 지금까지는 잘 되었습니까? 그렇게 빠르지 않습니다.
대부분의 VoIP 구현은 동적 포트 트래 피킹이라는 개념을 사용합니다. 간단히 말해서, 대부분의 VoIP 프로토콜은 시그널링 목적으로 특정 포트를 사용합니다. 예를 들어 SIP는 TCP / UDP 포트 5060을 사용하지만 미디어 트래픽을 위해 두 엔드 장치간에 성공적으로 협상 할 수있는 포트를 항상 사용합니다. 따라서이 경우 특정 포트 번호에 대해 바인딩 된 트래픽을 거부하거나 수락하도록 상태 비 저장 방화벽을 구성하는 것은 허리케인 동안 우산을 사용하는 것과 유사합니다. 비가 내리는 것을 막을 수는 있지만 궁극적으로는 충분하지 않습니다.