VoIP要過安全關
2005/02/23
VoIP因低成本語音應用需求而生,并在近幾年得到廣泛應用。據(jù)有關報告顯示,VoIP的應用先鋒——美國到2007年IP電話將增至700萬部。業(yè)界為此歡欣鼓舞,因為這預示著VoIP應用將走向“良性發(fā)展”道路。
然而另一方面,VoIP發(fā)展也面臨著諸多挑戰(zhàn):首先,語音質(zhì)量難以達到傳統(tǒng)PBX的水平;其次是互操作問題;再就是IP呼叫中日益突出的安全問題。盡管現(xiàn)代商務是以“數(shù)據(jù)處理”為中心,但仍然少不了語音通信。要構(gòu)建理想的客戶伙伴關系,企業(yè)就得注重商務通信安全,其中就包括敏感的語音信息交流。
VoIP基于數(shù)據(jù)網(wǎng)絡實現(xiàn),因而面對著與傳統(tǒng)數(shù)據(jù)通信同樣的安全問題,如通過地址欺騙獲取IP電話號碼以及DoS攻擊,后者在TCP/IP會話連接階段最容易發(fā)生。配置防火墻能解決這類問題,但對以“探測器”工具方式進行的有針對性的攻擊卻難以湊效。探測器軟件能輕易將IP電話轉(zhuǎn)換為聲音文件,然后在普通語音播放器中回放。企業(yè)要應對這類安全問題,只有對語音通信進行加密。方案之一是透過VPN隧道實現(xiàn),或采用AES(或DES)對VoIP呼叫中的信號和流媒體部分同時進行加密處理;第二種方案是采用安全實時協(xié)議(SRTP),對VoIP呼叫中的流媒體部分加密。
然而VoIP應用面對的問題不僅限于此。VoIP通信中,語音包被提交加密,然后遍歷所有防火墻,這會引發(fā)時延。在數(shù)據(jù)通信中,傳輸速率降低、瞬時中斷甚至是數(shù)據(jù)丟失對整個通信造成的影響可能并不明顯,但對語音通信,這類QoS就至關重要了。時延有可能引發(fā)語音中斷,嚴重影響通話質(zhì)量。因此安全的語音呼叫需要全方位考量配置,以保證前述的加密方案實現(xiàn)。但更要注重通信管理以保證服務質(zhì)量。
在保證安全的前提下進行通信管理,核心是解決NAT設備及防火墻的通信遍歷問題。NAT通過IP地址轉(zhuǎn)換進程,實現(xiàn)輸入/輸出通信安全,同時還可限定請求,或?qū)φ埱筮M行匹配認證。因而企業(yè)在配置VoIP基礎架構(gòu)時,必須考慮NAT及防火墻遍歷問題,這可通過集成應用級網(wǎng)關(ALG)實現(xiàn),或采用STUN(Cisco提供的串口隧道技術)實現(xiàn)簡單的UDP通信NAT遍歷。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
富阳市|
桓台县|
湟源县|
梅州市|
永城市|
信丰县|
阿拉善右旗|
慈利县|
军事|
鸡西市|
高邮市|
资讯
|
迭部县|
闸北区|
乌拉特中旗|
岳西县|
康平县|
罗山县|
白朗县|
临颍县|
盐山县|
江达县|
慈溪市|
新绛县|
兰考县|
伽师县|
平潭县|
富平县|
融水|
公主岭市|
道孚县|
藁城市|
瑞金市|
越西县|
电白县|
湘乡市|
临沭县|
安国市|
榆树市|
宜兴市|
丹凤县|
http://444
http://444
http://444
http://444
http://444
http://444