问:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题? 答:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。 当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。
大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?
答:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。
当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接的设备(电话或者电脑)能够访问这个网络。
你还需要采取措施防御新一类窃听威胁。通过把你的语音通信放在你进行数据通讯的同一个网络,这将出现传统的语音网络没有见到过的泄密风险。现在,如果你的安全控制没有达到标准,你的网络上的任何计算机都有可能成为一台窃听设备。因此,VoIP通讯不仅应该放在一个单独的虚拟局域网中,而且你还需要考虑那个虚拟局域网本身的安全。请阅读《Combining 802.1x and VLANs》(把802.1x与虚拟局域网结合在一起)这篇文章以便获得有关实施虚拟局域网分离的建议。你还可以阅读《 Popular VLAN attacks and how to avoid them 》(流行的虚拟局域网攻击和避开攻击的方法)这篇文章,了解保证你虚拟局域网安全的一些技巧。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]