VoIP - உங்கள் நெட்வொர்க்கின் கதவு?

நூலாசிரியர்: Robert Simon
உருவாக்கிய தேதி: 22 ஜூன் 2021
புதுப்பிப்பு தேதி: 24 ஜூன் 2024
Anonim
Lecture 30: IPv6 Addressing
காணொளி: Lecture 30: IPv6 Addressing

உள்ளடக்கம்


எடுத்து செல்:

VoIP அதன் செலவு செயல்திறனுக்காக நன்கு அறியப்பட்டிருக்கிறது, ஆனால் நீங்கள் VoIP செயல்படுத்தலில் இறங்குவதற்கு முன் பாதுகாப்பைக் கருத்தில் கொள்ள வேண்டும்.

வாய்ஸ் ஓவர் இன்டர்நெட் புரோட்டோகால் (VoIP) செலவு செயல்திறன் சந்தேகத்திற்கு இடமின்றி, கார்ப்பரேட் முடிவெடுப்பவர்களின் ஆர்வத்தைத் தூண்டுகிறது, செலவு குறைந்த - இன்னும் வலுவான - குரல் தகவல்தொடர்பு இலக்கை நோக்கி மூலோபாய ரீதியாக எவ்வாறு முன்னேறுவது என்பதைக் கருத்தில் கொள்ளுங்கள். இருப்பினும், VoIP தொழில்நுட்பம் உண்மையில் தொடக்க நிறுவனங்களுக்கான சிறந்த தீர்வா, அல்லது நிறுவப்பட்ட நிறுவனங்களா? செலவு செயல்திறன் தெளிவாகத் தெரிகிறது, ஆனால் VoIP செயல்படுத்தப்படுவதற்கு முன்னர் கருதப்பட வேண்டிய பாதுகாப்பு போன்ற பிற பொருட்கள் உள்ளனவா? நெட்வொர்க் கட்டடக் கலைஞர்கள், கணினி நிர்வாகிகள் மற்றும் பாதுகாப்பு வல்லுநர்கள் வளர்ந்து வரும் VoIP உலகில் குதிப்பதற்கு முன் பின்வரும் சிக்கல்களைக் கணக்கிடுவது புத்திசாலித்தனமாக இருக்கும். (VoIP போக்குகளைப் பற்றி மேலும் அறிய, உலகளாவிய VoIP புரட்சியைப் பார்க்கவும்.)

ஃபயர்வாலைக் கடந்து செல்கிறது

ஒரு பொதுவான தரவு நெட்வொர்க்கில் நிறுவனங்களின் பிணைய எல்லையை உள்ளமைக்கும் போது, ​​ஒரு தர்க்கரீதியான முதல் படி 5-டுப்பிள் தகவல்களை (மூல ஐபி முகவரி, இலக்கு ஐபி முகவரி, மூல போர்ட் எண், இலக்கு துறை எண் மற்றும் நெறிமுறை வகை) ஒரு பாக்கெட் வடிகட்டுதல் ஃபயர்வாலில் செருகும். பெரும்பாலான பாக்கெட் வடிகட்டுதல் ஃபயர்வால்கள் 5-டூப்பிள் தரவை ஆராய்கின்றன, மேலும் சில நிபந்தனைகள் பூர்த்தி செய்யப்பட்டால், பாக்கெட் ஏற்றுக்கொள்ளப்படுகிறது அல்லது நிராகரிக்கப்படுகிறது. இதுவரை மிகவும் நல்லது, இல்லையா? இவ்வளவு வேகமாக இல்லை.


பெரும்பாலான VoIP செயலாக்கங்கள் டைனமிக் போர்ட் கடத்தல் எனப்படும் ஒரு கருத்தைப் பயன்படுத்துகின்றன. சுருக்கமாக, பெரும்பாலான VoIP நெறிமுறைகள் சமிக்ஞை நோக்கங்களுக்காக ஒரு குறிப்பிட்ட துறைமுகத்தைப் பயன்படுத்துகின்றன. எடுத்துக்காட்டாக, எஸ்ஐபி டிசிபி / யுடிபி போர்ட் 5060 ஐப் பயன்படுத்துகிறது, ஆனால் அவை ஊடக போக்குவரத்திற்காக இரண்டு இறுதி சாதனங்களுக்கு இடையில் வெற்றிகரமாக பேச்சுவார்த்தை நடத்தக்கூடிய எந்தவொரு துறைமுகத்தையும் பயன்படுத்துகின்றன. எனவே, இந்த விஷயத்தில், ஒரு குறிப்பிட்ட துறைமுக எண்ணிற்கான போக்குவரத்தை மறுக்க அல்லது ஏற்றுக்கொள்ள ஒரு நிலையற்ற ஃபயர்வாலை கட்டமைப்பது ஒரு சூறாவளியின் போது குடையைப் பயன்படுத்துவதைப் போன்றது. சில மழை உங்கள் மீது இறங்குவதை நீங்கள் தடுக்கலாம், ஆனால் இறுதியில், அது போதாது.

டைனமிக் போர்ட் கடத்தல் சிக்கலுக்கான தீர்வு VoIP ஆல் பயன்படுத்தப்படக்கூடிய அனைத்து துறைமுகங்களுக்கும் இணைப்புகளை அனுமதிக்கிறது என்று ஒரு தொழில் அமைப்பு நிர்வாகி முடிவு செய்தால் என்ன செய்வது? அந்த கணினி நிர்வாகி ஆயிரக்கணக்கான துறைமுகங்கள் வழியாக அலசுவதற்கான ஒரு நீண்ட இரவில் இருப்பார் என்பது மட்டுமல்லாமல், அவரது நெட்வொர்க் மீறப்பட்ட தருணத்தில், அவர் வேறொரு வேலைவாய்ப்பு மூலத்தைத் தேடுவார்.


பதில் என்ன? குன், வால்ஷ் & ஃப்ரைஸின் கூற்றுப்படி, ஒரு நிறுவனத்தின் VoIP உள்கட்டமைப்பைப் பாதுகாப்பதில் ஒரு முக்கிய முதல் படியாக ஒரு மாநில ஃபயர்வாலை முறையாக செயல்படுத்த வேண்டும். ஒரு நிலையற்ற ஃபயர்வால் ஒரு நிலையற்ற ஃபயர்வாலிலிருந்து வேறுபடுகிறது, இது கடந்த கால நிகழ்வுகளின் ஒருவித நினைவகத்தை தக்க வைத்துக் கொள்கிறது, அதேசமயம் ஒரு நிலையற்ற ஃபயர்வால் கடந்த நிகழ்வுகளின் நினைவகத்தை வைத்திருக்கவில்லை. மேற்கூறிய 5-டுப்பிள் தகவல்களை ஆராய்வது மட்டுமல்லாமல், பயன்பாட்டுத் தரவையும் ஆராய்வதற்கான அதன் திறனைப் பற்றி ஒரு மாநில ஃபயர்வால் மையங்களைப் பயன்படுத்துவதற்கான காரணம். பயன்பாட்டு தரவு ஹியூரிஸ்டிக்ஸை ஆராயும் திறன் ஃபயர்வாலை குரல் மற்றும் தரவு போக்குவரத்திற்கு இடையில் வேறுபடுத்த அனுமதிக்கிறது.

நிறுவப்பட்ட மாநில ஃபயர்வால் மூலம், குரல் உள்கட்டமைப்பு பாதுகாப்பானது, சரியானதா? நெட்வொர்க் பாதுகாப்பு மட்டுமே எளிமையானதாக இருந்தால். பாதுகாப்பு நிர்வாகிகள் எப்போதும் பதுங்கியிருக்கும் கருத்தை நினைவில் வைத்திருக்க வேண்டும்: ஃபயர்வால் உள்ளமைவு. ஃபயர்வால் மூலம் ஐ.சி.எம்.பி பாக்கெட்டுகளை அனுமதிக்கலாமா வேண்டாமா, அல்லது ஒரு குறிப்பிட்ட பாக்கெட் அளவு அனுமதிக்கப்பட வேண்டுமா போன்ற முடிவுகள், உள்ளமைவை தீர்மானிக்கும்போது முற்றிலும் முக்கியமானவை.

பிணைய முகவரி மொழிபெயர்ப்புடன் VoIP மோதல்கள்

நெட்வொர்க் முகவரி மொழிபெயர்ப்பு (NAT) என்பது ஒரு உலகளாவிய ஐபி முகவரிக்கு பின்னால் பல தனியார் ஐபி முகவரிகளை வரிசைப்படுத்த அனுமதிக்கும் செயல்முறையாகும். எனவே, ஒரு நிர்வாகியின் நெட்வொர்க்கில் ஒரு திசைவிக்கு பின்னால் 10 முனைகள் இருந்தால், ஒவ்வொரு கணுக்கும் ஒரு ஐபி முகவரி இருக்கும், அது உள்ளக சப்நெட் உள்ளமைக்கப்பட்டவற்றுடன் ஒத்திருக்கும். இருப்பினும், நெட்வொர்க்கிலிருந்து வெளியேறும் அனைத்து போக்குவரத்தும் ஒரு ஐபி முகவரியிலிருந்து வருவதாகத் தோன்றும் - பெரும்பாலும், திசைவி.

NAT ஐ நடைமுறைப்படுத்தும் நடைமுறை மிகவும் பிரபலமானது, ஏனெனில் இது ஒரு நிறுவனத்தை ஐபி முகவரி இடத்தைப் பாதுகாக்க அனுமதிக்கிறது. இருப்பினும், VAT ஐ NAT நெட்வொர்க்கில் செயல்படுத்தும்போது இது சிறிய சிக்கலை ஏற்படுத்தாது. உள் நெட்வொர்க்கில் VoIP அழைப்புகள் செய்யப்படும்போது இந்த சிக்கல்கள் அவசியமில்லை. இருப்பினும், நெட்வொர்க்கிற்கு வெளியில் இருந்து அழைப்புகள் வரும்போது சிக்கல்கள் எழுகின்றன. நெட்வொர்க்கிற்கு வெளியே உள்ள புள்ளிகளுக்கு VoIP வழியாக தொடர்புகொள்வதற்கான ஒரு உள் கோரிக்கையை NAT- இயக்கப்பட்ட திசைவி பெறும்போது முதன்மை சிக்கல் எழுகிறது; இது அதன் NAT அட்டவணைகளை ஸ்கேன் செய்யத் தொடங்குகிறது. உள்வரும் ஐபி முகவரி / போர்ட் எண் சேர்க்கைக்கு வரைபட திசைவி ஒரு ஐபி முகவரி / போர்ட் எண் கலவையைத் தேடும்போது, ​​திசைவி மற்றும் VoIP நெறிமுறை இரண்டுமே நடைமுறையில் உள்ள டைனமிக் போர்ட் ஒதுக்கீட்டின் காரணமாக திசைவிக்கு இணைப்பை உருவாக்க முடியவில்லை.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் கவலைப்படாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

குழப்பமான? எந்த சந்தேகமும் இல்லை. இந்த குழப்பம்தான் VoIP பயன்படுத்தப்படும்போதெல்லாம் NAT ஐ விலக்குமாறு டக்கரை பரிந்துரைக்க தூண்டியது. NAT கள் விண்வெளி பாதுகாப்பு நன்மைகளைப் பற்றி என்ன சொல்கிறீர்கள்? உங்கள் நெட்வொர்க்கில் புதிய தொழில்நுட்பத்தை அறிமுகப்படுத்துவதில் ஈடுபடுவது இதுதான்.

திறந்த மூல VoIP ஹேக்கிங் கருவிகள்

ஒரு ஆர்வமுள்ள கணினி நிர்வாகி தனது நெட்வொர்க்குகளின் பாதுகாப்பு தோரணையை மதிப்பீடு செய்ய விரும்பினால், ஒரு ஹேக்கர் அதை அவருக்காகச் செய்வதை விட, அவர் பின்வரும் சில திறந்த மூல கருவிகளை முயற்சி செய்யலாம். கிடைக்கக்கூடிய திறந்த-மூல VoIP ஹேக்கிங் கருவிகளில், SiVuS, TFTP-Bruteforce மற்றும் SIPVicious ஆகியவை மிகவும் பிரபலமானவை. SiVuS என்பது VoIP ஹேக்கிங்கிற்கு வரும்போது சுவிஸ் இராணுவ கத்தி போன்றது. அதன் மிகவும் பயனுள்ள நோக்கங்களில் ஒன்று SIP ஸ்கேனிங் ஆகும், அங்கு ஒரு பிணையம் ஸ்கேன் செய்யப்பட்டு அனைத்து SIP- இயக்கப்பட்ட சாதனங்களும் அமைந்துள்ளன. TFTP என்பது சிஸ்கோவிற்கு குறிப்பிட்ட VoIP நெறிமுறையாகும், மேலும் நீங்கள் யூகித்தபடி, TFTP- ப்ரூட்ஃபோர்ஸ் என்பது ஒரு TFTP சேவையகங்களை சாத்தியமான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை யூகிக்கப் பயன்படும் கருவியாகும். இறுதியாக, SIPVicious என்பது ஒரு பிணையத்திற்குள் சாத்தியமான SIP பயனர்களைக் கணக்கிடப் பயன்படும் கருவித்தொகுப்பாகும்.

மேலே குறிப்பிட்டுள்ள அனைத்து கருவிகளையும் தனித்தனியாக பதிவிறக்குவதற்கு பதிலாக, பேக் ட்ராக் லினக்ஸின் சமீபத்திய விநியோகத்தை ஒருவர் முயற்சி செய்யலாம். இந்த கருவிகளும் மற்றவர்களும் அங்கு காணப்படலாம். (பேக் ட்ராக் லினக்ஸில் மேலும் அறிய, பேக் ட்ராக் லினக்ஸ்: ஊடுருவல் சோதனை எளிதானது.)

VoIP க்கு மாற்றுகிறது

VoIP தொழில்நுட்பத்தின் உலகளாவிய பெருக்கம், உள்ளூர் பகுதி நெட்வொர்க் (LAN) தொழில்நுட்பங்களுடன் இணைந்து வேகம் மற்றும் திறன் தொடர்ந்து அதிகரித்துள்ளது, இதன் விளைவாக VoIP செயலாக்கத்திற்கு பெருமளவில் இடம்பெயர்ந்துள்ளது. மேலும், பல நிறுவனங்களில் தற்போதைய ஈத்தர்நெட் உள்கட்டமைப்பு VoIP மாற்றத்தை ஒரு மூளையாகத் தெரியவில்லை. இருப்பினும், முடிவெடுப்பவர்கள் VoIP இன் ஆழத்திற்குள் செல்வதற்கு முன், அவர்கள் பாதுகாப்பைத் தவிர்த்து அனைத்து செலவுகளையும் ஆராய்ச்சி செய்வது புத்திசாலித்தனமாக இருக்கும்.