引:我们最近测试了Aventail和F5 Networks的SSL VPN产品,并评估了这些产品与VOIP协作的情况,在我们本应测试连接策略创建时,吃了不少的苦头。
没有疑问的是,网络安全问题会使得VoIP的实施变得复杂起来。
不过在eWeek实验室的测试中,我们已经看到了VoIP至少能与安全套接层(Scecure Sockets Layer)VPN技术共同工作的可能。
典型地,SSL VPN产品能够加密由用户发起的到网络的连接,比如文件共享或者电子邮件服务器等。
使用几乎每个浏览器都含有的无处不在的SSL信道能力,无须在客户端机器上安装任何附加软件,用户就可以发起安全的网络连接。
不过,支持VOIP的SSL VPN网络通常会这么做,要么是以ActiveX或者一个基于Java的组件的形式嵌入到客户端机器上,或者是安装SSL VPN网络的提供商的一个客户端软件。
一个不错的例子就是Avenail的网络通道服务,或者在客户端安装软件(通常像企业软件的其它部分一样,是映像的一部分),或者是在会话开始时,由浏览器下载的一个按需的可嵌入组件。
动态的用户组管理
要保证贯穿运用了SSL VPN技术的VoIP能成功地执行,最重要的事情之一是要牢牢记住访问策略的创建与维持。
VOIP下最好的策略工具是管理用户组而不是单个的用户。
我们推荐用户寻找一种能够根据管理员定义的属性,而在用户初次注册时动态地把用户分配到某个组的SSL VPN工具。同样也需要一个能在组的层级上做出任何变更的工具。
比如,只有属于“Sales(销售部)”组里的成员才可以打出长途电话,或者是“public lobby(公共休息室)”里的用户只可以拔打内线号码。
我们最近测试了Aventail和F5 Networks的SSL VPN产品,并评估了这些产品与VOIP协作的情况,在我们本应测试连接策略创建时,吃了不少的苦头。
在其中的一个测试中,我们能够使用网络软件电话通过Digium的基于Asterisk的Trixbox系统打进电话。
然而,我们只能在其中的一端听到对话,因为在创建策略允许另一端通过我们网络时失败了。
同样使得使用了SSL VPN技术的VOIP棘手的还有VOIP协议里其自身在安全性上的不足。
不过,通过加密客户端与客户端及服务器之间的通讯,SSL VPN能够克服这些缺陷当中的一部分。
这种安全防护包括了语音包当中的数据部分,阻止了当信息通过公共网络时被嗅探到的可能。
此外,通过使用SSL VPN来发起被鉴定的被允许的网络连接以保护VOIP网络资源,一些发生在客户端上的绑架攻击也能得到有效地阻止。
eWEEK的初步测试清楚地表明当前的技术可以克服使用上述配置时涉及到的所有问题。
网络经理们应该发挥SSL VPN工具在策略设定上的作用,包括其它代理设备、防火墙等支持着由双向会话发起的VOIP需要的技术。
|
