dcsimg

保护VoIPnba赌钱,第1部分

在本书的摘录中,作者描述了如何处理防火墙,NAT和会话边界控制器。

编者注:本文摘录自 保护VoIPnba赌钱, 艾迪生·韦斯利(Addison Wesley),2007年
本文摘自第8章:VoIP和nba赌钱安全控制,第280-290页。


VoIP防火墙和NAT

VoIP防火墙通过实施策略来帮助抵御各种攻击 入站和出站流量以及支持的nba赌钱和端口地址 翻译(NAPT)。 NAT提供内部nba赌钱拓扑隐藏和 抑制对内部主机的外部攻击。

提供NAT还为正确管理Internet带来了障碍 多媒体会议。 VoIP和防火墙的部署问题之一 是适当的会话管理。当VoIP电话位于后面时 NAT防火墙向另一个电话发起呼叫,信令消息 包括反映原始电话的属性的信息。 此信息包括电话的本地IP地址和端口, 从中发送消息以及信令和媒体消息的端口 应该收到。如果远程电话位于NAT防火墙之外, 信令消息中包含的信息将无效,因为 它们反映了内部nba赌钱的地址。


SIP NAT遍历问题
图8.9:SIP NAT遍历问题

图8.9(如下)提供了一个示例,其中来自主机的信令消息 192.168.1.5发送到Bob的电话,地址为[email protected]​​motenetwork.com。 192.168.200.5。请在此处注意两个重要事项。一,IP地址 该消息已从192.168.1.5更改为192.168.100.60。第二, 在SIP消息中通告的IP地址,其中信令和媒体 邮件应该发送的是192.168.1.5,这是不正确的。当鲍勃回答 电话,它将开始将媒体传输到IP地址192.168.1.5 而不是192.168.100.60,所有数据包都将被丢弃。 NAT 防火墙必须能够检查SIP消息并进行必要的处理 修改SIP / SDAP标头以反映适当的IP地址 和应使用的端口(在这种情况下,是NAT防火墙的外部 发送请求的IP地址和端口)。除此之外 NAT防火墙应准备好通过以下方式接受来自Bob的电话的RTP通信: 检查SDP标头并确定已协商的端口 在两个端点之间。

IETF已开发出解决SIP和SIP问题的方法。 NATing。这些解决方案在ICE方法中定义,包括 STUN(通过NAT,RFC 3489进行UDP的简单遍历)协议和 TURN(使用中继NAT进行遍历)。

如前所述,尽管VoIP防火墙提供了一些保护, 他们可以识别和处理VoIP通信,他们无法提供 支持IP多媒体通信所需的必要可伸缩性 在需要管理数百万美元的运营商级环境中 同时进行的多媒体会话。因此,要管理的功能 多媒体会话专用于SBC(会话边界)等设备 控制器)。[continued on page 2]


转载自书 保护VoIPnba赌钱, Addison Wesley,Pearson Education,Inc.版权所有2008。
经许可转载。

访问 www.aw-bc.com 以获得详细说明并了解如何购买此标题。

此摘录首先出现在我们的姐妹网站ISP-Planet.com上。

本文最初于2007年10月26日发布
通过nba赌钱更新新闻获取最新消息