扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?
专家答:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。
当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接的设备(电话或者电脑)能够访问这个网络。
你还需要采取措施防御新一类窃听威胁。通过把你的语音通信放在你进行数据通讯的同一个网络,这将出现传统的语音网络没有见到过的泄密风险。现在,如果你的安全控制没有达到标准,你的网络上的任何计算机都有可能成为一台窃听设备。因此,VoIP通讯不仅应该放在一个单独的虚拟局域网中,而且你还需要考虑那个虚拟局域网本身的安全。请阅读《Combining 802.1x and VLANs》(把802.1x与虚拟局域网结合在一起)这篇文章以便获得有关实施虚拟局域网分离的建议。你还可以阅读《 Popular VLAN attacks and how to avoid them 》(流行的虚拟局域网攻击和避开攻击的方法)这篇文章,了解保证你虚拟局域网安全的一些技巧。
婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦
京公网安备 11010802021500号