在802.1x网络上部署VoIP能产生安全吗?

日期: 2007-12-24 作者:Mike Chapple 来源:TechTarget中国 英文

问:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题? 答:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。   当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。

大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?

:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。

  当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接的设备(电话或者电脑)能够访问这个网络。

  你还需要采取措施防御新一类窃听威胁。通过把你的语音通信放在你进行数据通讯的同一个网络,这将出现传统的语音网络没有见到过的泄密风险。现在,如果你的安全控制没有达到标准,你的网络上的任何计算机都有可能成为一台窃听设备。因此,VoIP通讯不仅应该放在一个单独的虚拟局域网中,而且你还需要考虑那个虚拟局域网本身的安全。请阅读《Combining 802.1x and VLANs》(把802.1x与虚拟局域网结合在一起)这篇文章以便获得有关实施虚拟局域网分离的建议。你还可以阅读《 Popular VLAN attacks and how to avoid them 》(流行的虚拟局域网攻击和避开攻击的方法)这篇文章,了解保证你虚拟局域网安全的一些技巧。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

相关推荐