Lar Segurança Voip - backdoor para sua rede?

Voip - backdoor para sua rede?

Índice:

Anonim

A relação custo-eficácia do protocolo VoIP (Voice over Internet Protocol), sem dúvida, evoca, no mínimo, curiosidade por parte dos tomadores de decisão corporativos, considerando como avançar estrategicamente em direção à meta de comunicação de voz econômica - mas robusta. No entanto, a tecnologia VoIP é realmente a melhor solução para startups ou até empresas estabelecidas? A relação custo-benefício é evidente, mas existem outros itens, como segurança, que devem ser considerados antes da implementação do VoIP? Arquitetos de rede, administradores de sistema e especialistas em segurança devem prestar atenção nos seguintes problemas antes de entrar no mundo emergente do VoIP. (Para saber mais sobre as tendências de VoIP, consulte A revolução global de VoIP.)

Atravessando o Firewall

Ao configurar o limite de rede de uma organização em uma rede de dados típica, uma primeira etapa lógica é inserir as proverbiais informações de cinco tuplas (endereço IP de origem, endereço IP de destino, número da porta de origem, número da porta de origem, número da porta de destino e tipo de protocolo) em um firewall de filtragem de pacotes. A maioria dos firewalls de filtragem de pacotes examina os dados de 5 tuplas e, se certos critérios forem atendidos, o pacote será aceito ou rejeitado. Até aí tudo bem, certo? Não tão rápido.

A maioria das implementações de VoIP utiliza um conceito conhecido como tráfego dinâmico de portas. Em poucas palavras, a maioria dos protocolos VoIP usa uma porta específica para fins de sinalização. Por exemplo, o SIP usa a porta TCP / UDP 5060, mas invariavelmente eles usam qualquer porta que possa ser negociada com sucesso entre dois dispositivos finais para o tráfego de mídia. Portanto, nesse caso, simplesmente configurar um firewall sem estado para negar ou aceitar o tráfego vinculado a um determinado número de porta é semelhante a usar um guarda-chuva durante um furacão. Você pode impedir que parte da chuva caia sobre você, mas, no final das contas, isso não basta.

Voip - backdoor para sua rede?