logo
qucik
picture

Блог

04.03.2016

VoIP сигурност

Автор: Rosen

Логическо разделяне на гласовия трафик от този на данни

Пакетната комутация на глас не е различима от останалата пакетна информация в слоеве 2 и 3 на комуникационния модел OSI и по този начин е обект на същите мрежови рискове и рискове за сигурността, които засягат мрежите пренасящи само данни. Основната мотивираща идея за логическо разделение на глас и данни е очакването, че мрежови събития като задръствания на трафика, червеи, DoS атаки и други в едната мрежа, няма да окажат влияние върху другата. Логически се разделя трафика на данни и глас; планира се създаването на поне две VLAN мрежи, като VoIP системните компоненти се поставят на отделения за тази цел VLAN с включени 802.1p/q QoS и приоритетно VLAN маркиране; ограничава се физическия и терминален достъп до суич конзолите само до оторизирания за това персонал.

Качество на услугите (QoS) и ограничаване на трафика (shaping)

Когато в мрежата се въведе гласова услуга, въпросът за качество на услугата и нейният приоритет става от критично значение.

Някои от мерките за сигурност при VoIP може да намалят производителността на мрежовата свързаност в точката, където не е приложен QoS. Повечето от закъсненията, причинени от въвеждането на защита, идват от генерирането на ключове и обмен на съобщения по време на автентификацията и размяната на ключове.

Например AES криптацията, без да има хардуерно ускорение, отнема около 50 микросекунди, но генерирането на ключа и неговия процес на обмен може да трае 500ms, което е неприемливо за приложение, работещо в реално време. При други криптиращи методи като IPSec това отнема някъде между 2 и 10 секунди. При TLS постига по-добра производителност, но той също се нуждае от около 1.5 секунди за формиране на сигурна връзка.

Следва продължение!...To be continued!...

picture
 

 

Контакти

телефони:
02 / 478 6188, 0988 759166
Скайп: isupport.bg
Email: support@isupport.bg
Адрес: София-Изток, "Околовръстно шосе" №19