科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何确保视频会议安全性

如何确保视频会议安全性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在视频会议很便捷,就存在于你的网络上,但一系列顾虑也由此而生,其中一个就是它的安全性。如何来确保IP视频会议的安全呢?

作者:techrepublic.com.com 2006年6月27日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

下一步是打开Cisco PIX所需要的端口。首先,视频会议设备使用的是H.323协议。因此,有许多端口需要被打开:


端口号 协议名称 备注
80 (TCP) HTTP 用于外部管理(可选项)
389 (TCP) LDAP ILS 注册
1503 (TCP) T.120  
1720 (TCP) H.323 H.323呼叫建立
1731 (TCP) H.323 H.323音频控制
1024-65535 (UDP) H.245, RTP, RTCP 多种视频/音频控制

从表格上可以看出,打开所需端口可能导致防火墙出现很多安全隐患。Polycom和Tandberg视频会议设备给你一个选择的预定范围,而不是直接打开所有1024-65535(UDP)之间的 端口。然而有一点需要我们注意:无论选择哪个端口范围,相互连接的两种设备上设定的端口范围必须一样。特别是当两种设备不是由同一个部门或机构使用时,这会是一个相当 大的挑战,另外,如果需要手工设定端口,某些设备可能还不支持(特别是当它们出自不同的制造商)。因此,打开设备TCP和UDP的所有端口(范围1-65535)还是推荐的:

access-list 101 permit tcp any host 50.50.52.52 range 1 65535
access-list 101 permit udp any host 50.50.52.52 range 1 65535

  • 该命令假定外部IP为50.50.52.52。
  • 上述命令中,我们假定访问列表101(access list 101)存在,并且已经装入Cisco PIX防火墙接口程序。

    也许这会被看成是多余和危险的,但为了确保类似的和不类似设备的兼容性,这也是必须的。因为ploycom viewstation EX(或Tandberg)是一个固态元件设备,在安全性上不同 于工作站和服务器操作系统。

    这里还有一些附加步骤,可以确保设备安全:

  • 禁用来自Polycom单元的HTTP连接
  • 禁用来自Polycom单元的FTP连接
  • 禁用来自Polycom单元的TELNET连接

    这样一来,即使无人值守,能进入系统的只是那些来参加会议的个人。视频会议设备仅仅使用短短几个小时,所以安全隐患很小,几乎是零。

    结论
    视频会议已粉墨登场,它不再局限于会议室中。在任何地方,安装视频会议只不过是建立一个CAT5连接的事情。如何配置一个高效的视频会议系统,其实就是如何在系统的安全性 和可用性上找到一个平衡点的问题。

    (责任编辑:张竺

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章