Sådan Stream VoIP gennem Firm Firewalls

Indlæg af Hanne Mølgaard Plasc

 

1.

Separat data- og taletrafik over netværket ved at oprette et virtuelt lokalnetværk (VLAN) til VoIP. Installer to gateways til netværket: en til at håndtere datatrafik og den anden til VoIP VLAN. VoIP-gatewayen skal køre VoIP-firewall-software, som er bedre tilpasset til VoIP-opkald. Virksomhedens eksisterende firewall kan fortsætte med at overvåge datatrafikken i virksomhedens netværk. Det er svært at finde VoIP-venlig firewall-software. Selv om der er standarder for firewalls, der er kompatible med VoIP-tjenester, er disse ikke bredt tilgængelige.

2.

Spørg din VoIP-udbyder for et virtuelt privat netværk (VPN). De fleste VoIP-tjenester er baseret på Session Initiation Protocol, der bruger tilfældige porte og dermed ikke er kompatible med din firewall. I modsætning hertil bruger en VPN 'tunneling', som vil pakke VoIP-pakkerne i en anden pakke, der altid vil blive rettet til den samme port. Du kan indstille firewalls til at lade trafik igennem en bestemt port. En gang på din router, VPN-strukturen vil blive fjernet, og pakkerne vil udvikle sig langs dit netværk som oprindeligt tilsigtet.

3.

Skift VoIP-udbydere, hvis de ikke kan levere en VPN. Sikker transmission via VPN-teknologi.

4.

Opret din egen V PN hvis alt andet fejler. Sæt en router i en de-militariseret zone (DMZ) uden for din firewall og direkte al VoIP-trafik til denne adresse. Brug VPN-software til at ompakke de indgående opkald i VPN'en til at styre trafikken i en åben port gennem din firewall.

Medarbejdere bør ikke have tilladelse til at omgå en firmas firewall eller justere indstillingen for at tillade VoIP-opkald (Voice over Internet Protocol). Opgaven med at lade VoIP passere på virksomhedens netværk uden at gå på kompromis med sikkerheden er netværksadministratorens ansvar. Problemet med dette problem er at skabe en gennemgang for stemme, som data ikke kan følge - hacking er mere udbredt på datanetværk end på talesystemer. Du skal overvinde den vanskelige situation med at sænke firewallindstillingerne for stemme, samtidig med at du opretholder høj sikkerhed mod data.