麻省理工学院的网络经理/安全架构师杰夫·席勒靠在一个李子色的躺椅上在他的办公室,但他不放松。回到问题的受害者,迫使他放弃更传统的办公椅,25年的麻省理工学院网络资深有足够多和学校进取与几个主要的网络项目,包括大规模网络的推广和其作为地区光纤网络运营商的尝试。席勒在最近的一次采访中覆盖了整个新闻编辑与网络世界执行官鲍勃·布朗。有个足球雷竞技app
VoIP项目进展怎么样?
我们有500人在我们的ip电话系统,所以我们真的超越了试点阶段服务阶段,我们增加1500用户在接下来的几个月,和是一个VoIP校园不是很多年后,麻省理工学院计划开关所有15000的手机网络电话。我们有它的it部门,因为你要吃自己的狗粮。(有些人问如果是真的聪明,it部门将使用VoIP电话路径,但是我们告诉他们如果网络中断了,我们知道。)的理由邀请我们做部门或建筑,难的是让我们5 ess(电话交换机)人们手工路线电话号码给我们,这样人们可以保持他们的电话号码(把新员工的VoIP系统简单得多,因为学校使用一个共同的名称空间,通过一个Web管理页面可以设置新的最终用户的会话初始化协议地址相同的电子邮件地址)。
VoIP项目背后的故事是什么?
一年前如果你来到这里你会发现,我有一个ISDN电话,当我们把1986年在ISDN(现在他有一个宝利通IP电话和500初始用户的网络电话在学校)。我们买了5 ess电话交换机美国电话电报公司(AT&T)在1988年,上网。AT&T重塑了校园,我们得到了我们的第一个纤维植物。1999年左右他们联系我们,告诉我们,切换到2001年将被淘汰,因为他们没有做任何更多的软件更新。CIO来找我,问我们可以做2001年VoIP。我说:“我希望我能告诉你是的,但是技术不够成熟,“所以我们去买另一个5 ess,这是非常昂贵的。如果你估计一个10年的生命周期,电话系统,这意味着供应商将会回到我们不久之后让我们知道我们需要买另一个。但是现在语音IP是准备好了,大约一年前,我告诉我们的首席信息官,如果我们想成为一个IP电话2010年校园,我们需要现在就开始。
VoIP系统你用什么技术?
我们不是100%部分决定,但我目前使用该系统。5 ess媒体网关思科高端ip电话交换机,当然我们所做的一切对在不同的位置。我们运行了SIP表达路由器(麻省理工学院也在评估商业产品)戴尔2850年代多余地,我们的厕所服务器,语音邮件和所有其他废话,星号运行软件。公平地说,这是一个开源的部署。开源的东西不仅是相对便宜,但我们可以将其集成到我们的基础设施和定制它。杀手级应用已经发送语音邮件的电子邮件。,5 e上的Octel语音邮件系统做不到。至于其他的基础设施,基于ip电话是运行在一个单独的VLAN。我们必须升级一般基础设施仅仅因为它这样做的时候了。我们有物理学家想要发送数据集g欧洲核子研究中心,和媒体实验室想做实时视频。但IP语音本身并不是一个非常苛刻的用户的网络。
什么样的挑战或问题你遇到与系统吗?
最大的不是技术方面;的人,是一个员工培训的问题。电话是一种颜色是心烦意乱的。我们想减少中断,这就是为什么我们雇佣了一个全职的项目协调员。
安全呢?
原因之一拥有不同的VLAN的VoIP电话是我们的防火墙。事实证明这些手机Web服务器,而不是浏览器——在他们和配置它们的一个方法是直接电话交谈。所有你需要的是手机管理密码,也就是一个在每个电话,手动,所以我们不要让网络连接的VoIP电话,所以安全是在这一水平。我会喜欢它如果将加密的电话声音流。今天他们不这样做,没有什么我能做的除了显示的供应商,我真正想要的功能,甚至希望我们能得到它。这是一个问题。但是手机也是如此。如果没有手机我就更担心了。我们不想走极端的东西没有一个真正的威胁。
如果我把我的IETF的帽子,VoIP安全总体上是一个真正的灾难。像人一样的技术,网络供应商不想想到安全设计时,他们不相信坏人真的只是因为他们没有攻击(当然他们不会攻击,直到你有1亿部手机,让它值得)。VoIP的另一个问题是,有很多Bellheads涉及他们的安全模型完全精疲力竭的——“相信网络”模型。在互联网空间你不信任任何人,尤其是网络。如果你在乎你更好的端到端安全性。
然后就是整个该死的政府。我不知道,但我想如果世界的宝利通和解决这些手机做结束——加密第一天结束,那么美国政府可能会进来并试图阻止它。他们想保持监测的能力,即使我们都必须裸体走动。
| 个人:杰夫席勒 | ||||||||||||||||||||
|
好的,项目2号。麻省理工学院做什么成为区域光学网络播放器?
通过一个安排的Internet2和FiberCo安排我们有一双纤维从波士顿到罗德岛,康涅狄格和最终终止在32美洲大道在纽约,和一对冗余了哈德逊河跨越马萨诸塞州。我们得到它我们可以负担得起的价格,所以我们去了。我们照明和光学装置,将给我们72年10 g波。这意味着我们可以用欧洲核子研究中心和同伴在纽约有很多主要的球员。纤维的合同不是24小时通过小道消息的时候我们的研究人员发现,热衷于使用高速访问各个国家和国际资产。
麻省理工学院已经没有通过的Internet2访问为研究高速链接或其他网络吗?
现在互联网2骨干10 g我认为,和链接到这个国家大约有1 g的一部分。我们的研究人员希望10 g欧洲核子研究中心,现在我们可以给他们。我们也这样做过Internet2宣布新的网络(已经通过工作名称NewNet,共有10 gλ。
我很生气的Internet2和国家之间的竞争出现LambdaRail网络人。,这是一个国家的尴尬就骂人。网络要合并,但原来是像水和油,所以现在他们竞争。一个副作用是,Internet2人并没有跟我们之前宣布一个NewNet节点将在波士顿,现在我们在相同的设施。即便如此,我们仍在价格上获得更好的交易到纽约。与此同时,我们有一个合作的历史与其他学校在波士顿地区,如波士顿大学和哈佛大学,通过北路口等设施。问我们为什么不买一些新纤维在北路口,但这只是一个时间问题:我们有足够的钱,不能从别人的等待审批。
这一切听起来太容易了。
它不是。这是非常复杂的。首先是以路不可剥夺的权利使用协议,3级纤维,所以我们必须与他们签订协议。不仅仅是纤维,你得空间在小屋的纤维路径放在再生和光学放大设备(北电安装大多数的设备)。原来的文书工作要做的这些网站,加上大量的法律合同。我们一个非营利组织,所以我们需要文件文书工作在每一个乡镇的方式来证明这一点。
这是仍然要支付吗?
噢,是的。城际纤维就像黄金。我们预计在1月底把它和发送数据。
几个知名的学校,加州大学洛杉矶分校和德克萨斯,最近宣布,他们已经数据泄露。我知道麻省理工学院没有免疫破坏,但你认为当你听到这样的新漏洞呢?
这个问题我们都是微软补丁。我讨厌这样说,但这是回报的大学不关注安全几十年或草率的关于行政计算。断开连接的心态回到时代,面向批处理的大型机当互联网甚至没有在地平线上,我们今天面临的攻击是闻所未闻的。一个领域,我们已经领先我们的同行不是对员工和学生id使用社会安全号码。这可以追溯到20多年。已经说过,SSN用于更多的病例比它应该在校园,但是我们努力减少。所有这一切背后的根本问题是,SSN可以轻易滥用。很容易了解别人的SSN却被许多人视为一个秘密机构,因此它可以作为身份验证。这是坏了。我们需要立法,说谁做决定基于认证,这是知识的SSN和家庭住址,他们正在交易的风险,而不是消费者。 People will scream: ‘But how are we going to authenticate people?’ Figure it out. Part of the solution is to have some sort of mandatory education. If I want to handle data for research on humans I need to be certified. That’s [a National Institutes of Health] requirement. I think we need to start with having a certified administrative data handler. There’s not a government agency pushing that like NIH on human research, but within institutions like ours, we could do this. I don’t think there’s a technical solution that doesn’t involve training people.
其他头痛是学校处理什么?
CALEA[通讯协助执法行动,窃听法;见www.askcalea.net/)是一个细节。(行业组织)Educause我们伤害了恐慌和尖叫,天空下降。CALEA在我看来,并不是针对高等教育。我认为它真正回到的是确保如果电话公司必须兼容有线人也是。但使用的语言过于宽泛和可能包括大学。FCC参谋长告诉Educause这不是大学和消失,但Educause不会放手,问联邦调查局。当然如果你问美国联邦调查局(FBI),如果他们想要相机在每个卧室的每一个美国公民,当然,他们会说我们可以减少家庭暴力。他们醒了一个沉睡的巨人。目前,CALEA焦虑的来源,但律师们正忙着。
这几天处理无线校园呢?