Accueil Sécurité VoIP - porte dérobée à votre réseau?

VoIP - porte dérobée à votre réseau?

Table des matières:

Anonim

La rentabilité de la voix sur protocole Internet (VoIP) évoque sans aucun doute, au minimum, la curiosité des décideurs d'entreprise qui envisagent comment procéder de manière stratégique vers l'objectif d'une communication vocale rentable - mais robuste -. Cependant, la technologie VoIP est-elle vraiment la meilleure solution pour les startups, ou même les entreprises établies? La rentabilité est clairement évidente, mais y a-t-il d'autres éléments, tels que la sécurité, qui devraient être pris en compte avant une mise en œuvre de la VoIP? Les architectes réseau, les administrateurs système et les spécialistes de la sécurité seraient avisés de prendre en compte les problèmes suivants avant de se lancer dans le monde émergent de la VoIP. (Pour en savoir plus sur les tendances VoIP, voir The Global VoIP Revolution.)

Traverser le pare-feu

Lors de la configuration des limites du réseau d'une organisation dans un réseau de données typique, une première étape logique consiste à insérer les informations proverbiales à 5 tuples (adresse IP source, adresse IP de destination, numéro de port source, numéro de port de destination et type de protocole) dans un pare-feu de filtrage de paquets. La plupart des pare-feu de filtrage de paquets examinent les données à 5 tuples et si certains critères sont remplis, le paquet est soit accepté, soit rejeté. Jusqu'ici tout va bien, non? Pas si vite.

La plupart des implémentations VoIP utilisent un concept appelé trafic de port dynamique. En résumé, la plupart des protocoles VoIP utilisent un port spécifique à des fins de signalisation. Par exemple, SIP utilise le port TCP / UDP 5060, mais ils utilisent invariablement tout port pouvant être négocié avec succès entre deux périphériques d'extrémité pour le trafic multimédia. Ainsi, dans ce cas, la simple configuration d'un pare-feu sans état pour refuser ou accepter le trafic lié à un certain numéro de port est similaire à l'utilisation d'un parapluie pendant un ouragan. Vous pourriez empêcher une partie de la pluie d'atterrir sur vous, mais en fin de compte, cela ne suffit tout simplement pas.

VoIP - porte dérobée à votre réseau?