Inhaltsverzeichnis:
Die Kosteneffizienz von VoIP (Voice over Internet Protocol) weckt zweifellos zumindest die Neugier der Entscheidungsträger in Unternehmen, die überlegen, wie sie strategisch auf das Ziel einer kostengünstigen und dennoch robusten Sprachkommunikation zusteuern sollen. Ist die VoIP-Technologie jedoch wirklich die beste Lösung für Startups oder sogar etablierte Unternehmen? Die Kosteneffizienz ist offensichtlich, aber gibt es andere Punkte, wie z. B. die Sicherheit, die vor einer VoIP-Implementierung in Betracht gezogen werden sollten? Netzwerkarchitekten, Systemadministratoren und Sicherheitsspezialisten sollten die folgenden Probleme berücksichtigen, bevor sie in die aufstrebende VoIP-Welt vordringen. (Weitere Informationen zu VoIP-Trends finden Sie unter The Global VoIP Revolution.)
Durchqueren der Firewall
Wenn Sie die Netzwerkgrenze einer Organisation in einem typischen Datennetzwerk konfigurieren, besteht ein logischer erster Schritt darin, die sprichwörtlichen 5-Tupel-Informationen (Quell-IP-Adresse, Ziel-IP-Adresse, Quell-Port-Nummer, Ziel-Port-Nummer und Protokolltyp) in eine Paketfilter-Firewall einzufügen. Die meisten Paketfilter-Firewalls untersuchen die 5-Tupel-Daten. Wenn bestimmte Kriterien erfüllt sind, wird das Paket entweder akzeptiert oder abgelehnt. So weit so gut, oder? Nicht so schnell.
Die meisten VoIP-Implementierungen verwenden ein Konzept, das als dynamisches Port-Trafficking bezeichnet wird. Kurz gesagt, die meisten VoIP-Protokolle verwenden einen bestimmten Port für Signalisierungszwecke. Beispielsweise verwendet SIP den TCP / UDP-Port 5060, verwendet jedoch immer denjenigen Port, der für den Medienverkehr zwischen zwei Endgeräten erfolgreich ausgehandelt werden kann. In diesem Fall ist es also vergleichbar, eine zustandslose Firewall so zu konfigurieren, dass für eine bestimmte Portnummer gebundener Datenverkehr abgelehnt oder akzeptiert wird, wie wenn Sie während eines Hurrikans einen Regenschirm verwenden. Sie könnten einen Teil des Regens daran hindern, auf Ihnen zu landen, aber letztendlich ist das einfach nicht genug.