扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
问:如果在使用802.1x技术的网络上用IP电话能出现什么问题?这些电话与连接到网络的PC共享一个交换端口会出现什么问题?
专家答:VoIP电话技术正开始在企业中取代传统的PBX电话。SearchSecurity.com网站去年讨论了思科朝着四网合一方向发展的问题,也就是把数据、语音、视频和移动通讯放在同一个网络上。对于这种安排,你提出安全的问题是正确的。
当在802.1x网络上部署VoIP的时候,一个重要的问题是使用以太网端口。大多数VoIP电话提供这个端口,因此,一台客户机电脑能够连接到这个网络。如果你使用802.1x,要保证交换机设置为允许多台设备使用同一个端口。否则,只有第一台建立连接的设备(电话或者电脑)能够访问这个网络。
你还需要采取措施防御新一类窃听威胁。通过把你的语音通信放在你进行数据通讯的同一个网络,这将出现传统的语音网络没有见到过的泄密风险。现在,如果你的安全控制没有达到标准,你的网络上的任何计算机都有可能成为一台窃听设备。因此,VoIP通讯不仅应该放在一个单独的虚拟局域网中,而且你还需要考虑那个虚拟局域网本身的安全。请阅读《Combining 802.1x and VLANs》(把802.1x与虚拟局域网结合在一起)这篇文章以便获得有关实施虚拟局域网分离的建议。你还可以阅读《 Popular VLAN attacks and how to avoid them 》(流行的虚拟局域网攻击和避开攻击的方法)这篇文章,了解保证你虚拟局域网安全的一些技巧。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。