Inhoudsopgave:
De kosteneffectiviteit van Voice over Internet Protocol (VoIP) roept ongetwijfeld minimaal nieuwsgierigheid op bij zakelijke besluitvormers die overwegen hoe ze strategisch kunnen doorgaan naar het doel van kosteneffectieve - maar toch robuuste - spraakcommunicatie. Is VoIP-technologie echter echt de beste oplossing voor startups of zelfs gevestigde bedrijven? De kosteneffectiviteit is duidelijk duidelijk, maar zijn er andere zaken, zoals beveiliging, die moeten worden overwogen voorafgaand aan een VoIP-implementatie? Netwerkarchitecten, systeembeheerders en beveiligingsspecialisten zouden verstandig zijn om de volgende problemen te verklaren voordat ze de opkomende wereld van VoIP betreden. (Zie De wereldwijde VoIP-revolutie voor meer informatie over VoIP-trends.)
De firewall doorlopen
Bij het configureren van de netwerkgrens van een organisatie in een typisch datanetwerk, is een logische eerste stap het invoegen van de spreekwoordelijke 5-tuple informatie (bron-IP-adres, bestemming IP-adres, bronpoortnummer, bestemmingspoortnummer en protocoltype) in een pakketfilterende firewall. De meeste pakketfiltering-firewalls onderzoeken de 5-tuple-gegevens en als aan bepaalde criteria wordt voldaan, wordt het pakket geaccepteerd of afgewezen. Tot nu toe zo goed, toch? Niet zo snel.
De meeste VoIP-implementaties gebruiken een concept dat bekend staat als dynamische port trafficking. Kortom, de meeste VoIP-protocollen gebruiken een specifieke poort voor signaleringsdoeleinden. SIP maakt bijvoorbeeld gebruik van TCP / UDP-poort 5060, maar deze maakt steevast gebruik van elke poort die met succes kan worden onderhandeld tussen twee eindapparaten voor mediaverkeer. Dus in dit geval is het eenvoudig configureren van een stateless firewall voor het weigeren of accepteren van verkeer dat is gebonden aan een bepaald poortnummer vergelijkbaar met het gebruik van een paraplu tijdens een orkaan. Je zou kunnen voorkomen dat een deel van de regen op je landt, maar uiteindelijk is dat gewoon niet genoeg.
