• Mumkin bo'lgan tahdidlar • ip telefoniya standartlari va ularning xavfsizlik mexanizmlari •
Yüklə 111,25 Kb. Pdf görüntüsü
|
|
•
Xavfsizlik devori Korporativ tarmoq odatda xavfsizlik devori (MSE) bilan himoyalangan bo'lib, ulardan VoIP infratuzilmasi uchun ham muvaffaqiyatli foydalanish mumkin. Siz shunchaki tarmoq topologiyasini, o'rnatilgan I -P telefoniya komponentlarining joylashishini va hokazolarni hisobga oladigan qoidalar to'plamini qo'shishingiz kerak . IP telefoniya komponentlarini himoya qilish uchun ikki turdagi xavfsizlik devorlaridan foydalanish mumkin. Birinchisi, korporativ, korporativ tarmoqdan chiqish joyiga joylashtiriladi va bir vaqtning o'zida uning barcha resurslarini himoya qiladi. Ikkinchi tur - shaxsiy MSE bo'lib, u faqat bitta maxsus tugunni himoya qiladi, unda abonent stantsiyasi, shlyuz yoki Himoyachi dispetcher bo'lishi mumkin . Bundan tashqari, ba'zi operatsion tizimlar ( Linux yoki Windows 2000) o'rnatilgan shaxsiy xavfsizlik devorlari mavjud bo'lib, ular VoIP infratuzilmasi xavfsizligini oshirish uchun ularning imkoniyatlaridan foydalanishga imkon beradi . Amaldagi IP-telefoniya standartiga qarab, xavfsizlik devorlaridan foydalanish turli muammolarga olib kelishi mumkin. SIP protokolidan foydalangandan so'ng abonent stantsiyalari ulanish parametrlari haqida ma'lumot almashishdi, barcha o'zaro ta'sirlar 1023 dan ortiq raqamlarga ega dinamik ravishda ajratilgan portlar orqali amalga oshiriladi. Bunday holda, XEI ovozli ma'lumotlar almashinuvi uchun qaysi portdan foydalanishini oldindan "bilmaydi" va blokirovka qiladi. bunday almashinuv. Shuning uchun xavfsizlik devori aloqa uchun ishlatiladigan portlarni aniqlash va dinamik ravishda uning qoidalarini yaratish yoki o'zgartirish uchun SIP paketlarini tahlil qila olishi kerak. Xuddi shunday talab boshqa I P-telefoniya protokollariga ham tegishli. Yana bir muammo shundaki, barcha MSElar nafaqat IP telefoniya protokoli sarlavhasini , balki uning ma'lumotlar tanasini ham to'g'ri qayta ishlay olmaydi, chunki ko'pincha muhim ma'lumotlar, masalan, SIP protokolidagi abonent manzillari haqidagi ma'lumotlar ma'lumotlar tanasida joylashgan. Xavfsizlik devorining “narsaning tubiga yeta olmasligi” xavfsizlik devori orqali ovozli ma’lumotlarni almashishga yoki undagi tajovuzkorlar foydalanishi uchun juda katta bo‘lgan teshikni “ochishga” olib kelishi mumkin. Yüklə 111,25 Kb. Dostları ilə paylaş:
|