在802.1x网络上部署VoIP能产生安全吗？

问：如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?

专家答：VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题，也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排，你提出安全的问题是正确的。

当在802.1x网络上部署VoIP的时候，一个重要的问题是使用以太网端口。大多数VoIP电话提供这个端口，因此，一台客户机电脑能够连接到这个网络。如果你使用802.1x，要保证交换机设置为允许多台设备使用同一个端口。否则，只有第一台建立连接的设备(电话或者电脑)能够访问这个网络。

你还需要采取措施防御新一类窃听威胁。通过把你的语音通信放在你进行数据通讯的同一个网络，这将出现传统的语音网络没有见到过的泄密风险。现在，如果你的安全控制没有达到标准，你的网络上的任何计算机都有可能成为一台窃听设备。因此，VoIP通讯不仅应该放在一个单独的虚拟局域网中，而且你还需要考虑那个虚拟局域网本身的安全。请阅读《Combining 802.1x and VLANs》(把802.1x与虚拟局域网结合在一起)这篇文章以便获得有关实施虚拟局域网分离的建议。你还可以阅读《 Popular VLAN attacks and how to avoid them 》(流行的虚拟局域网攻击和避开攻击的方法)这篇文章，了解保证你虚拟局域网安全的一些技巧。