Sommario:
L'efficacia in termini di costi del protocollo Voice over Internet Protocol (VoIP) evoca senza dubbio almeno una curiosità da parte dei responsabili delle decisioni aziendali, considerando come procedere strategicamente verso l'obiettivo di una comunicazione vocale economica ma robusta. Tuttavia, la tecnologia VoIP è davvero la migliore soluzione per le startup o anche per le aziende affermate? L'efficacia dei costi è chiaramente evidente, ma ci sono altri elementi, come la sicurezza, che dovrebbero essere considerati prima di un'implementazione VoIP? Architetti di rete, amministratori di sistema e specialisti della sicurezza sarebbero saggi per tenere conto dei seguenti problemi prima di entrare nel mondo emergente del VoIP. (Per ulteriori informazioni sulle tendenze VoIP, vedere La rivoluzione globale del VoIP.)
Attraversando il firewall
Quando si configura il confine di rete di un'organizzazione in una tipica rete di dati, un primo passo logico è l'inserimento delle proverbiali informazioni a 5 tuple (indirizzo IP di origine, indirizzo IP di destinazione, numero di porta di origine, numero di porta di destinazione e tipo di protocollo) in un firewall con filtro dei pacchetti. La maggior parte dei firewall di filtraggio dei pacchetti esamina i dati a 5 tuple e, se vengono soddisfatti determinati criteri, il pacchetto viene accettato o rifiutato. Fin qui tutto bene, vero? Non così in fretta.
La maggior parte delle implementazioni VoIP utilizza un concetto noto come traffico dinamico delle porte. In breve, la maggior parte dei protocolli VoIP utilizza una porta specifica a scopo di segnalazione. Ad esempio, SIP utilizza la porta TCP / UDP 5060, ma invariabilmente utilizza qualunque porta possa essere negoziata con successo tra due dispositivi terminali per il traffico multimediale. Quindi, in questo caso, la semplice configurazione di un firewall senza stato per negare o accettare il traffico associato a un determinato numero di porta è simile all'utilizzo di un ombrello durante un uragano. Potresti bloccare un po 'della pioggia dall'atterrare su di te, ma alla fine non è abbastanza.