如前所述,vlan、acl和防火墙策略是任何融合网络安全体系结构中极其重要的组件。但是,这些方法不内容是安全的在每个电话或对话。该行业正朝着确保语音、视频和数据通信的每个媒体路径的安全方向发展。即使在内部,也有许多潜在的威胁内容在IP网络上传输的数据包中。那么,如果这个问题是已知的并且广泛存在,那么为什么没有一种行业标准的加密算法或方法来保护语音/视频媒体呢?它不是关于“什么时候”可以完成,而是关于“谁”(作为供应商)会接受它。这只是变成了一个商业案例问题。特别是在电信领域,硬件和软件的供应商和开发人员决定新的开发和特性发布。除了像Asterisk这样利用“可插拔模块”架构的开源平台,专有平台的用户被锁定在提供给他们的内容中。鉴于此,特别是在涉及多个平台和供应商的异构体系结构中,最好使用vpn作为一种加密媒体从一个位置传递到另一个位置的方法。由于加密方法不是以交换机或平台为中心的,专有方法可能会被淘汰。否则,TLS和IPSec(没有vpn)以及SRTP是跨局域网保护媒体的优秀方法。当然,平台、端点(客户端)和中间的任何代理或网关都必须支持相同的方法,否则就会留下不安全的媒体路径,或多供应商多实现的噩梦。您在内部和外部如何保护和加密语音媒体路径?
线路安全第5部分-媒体加密
版权所有©2008 IDG ComRaybet2munications, Inc.