Tabla de contenido:
La rentabilidad del protocolo de voz sobre Internet (VoIP) indudablemente evoca, como mínimo, curiosidad por parte de los responsables de la toma de decisiones corporativas que consideran cómo avanzar estratégicamente hacia el objetivo de una comunicación de voz rentable, pero sólida. Sin embargo, ¿es la tecnología VoIP realmente la mejor solución para nuevas empresas o incluso para empresas establecidas? La rentabilidad es evidente, pero ¿hay otros elementos, como la seguridad, que deberían considerarse antes de la implementación de VoIP? Los arquitectos de red, los administradores de sistemas y los especialistas en seguridad deberían tener en cuenta los siguientes problemas antes de lanzarse al mundo emergente de VoIP. (Para obtener más información sobre las tendencias de VoIP, consulte La revolución global de VoIP).
Atravesando el cortafuegos
Al configurar el límite de red de una organización en una red de datos típica, un primer paso lógico es insertar la proverbial información de 5 tuplas (dirección IP de origen, dirección IP de destino, número de puerto de origen, número de puerto de destino y tipo de protocolo) en un firewall de filtrado de paquetes. La mayoría de los cortafuegos de filtrado de paquetes examinan los datos de 5 tuplas, y si se cumplen ciertos criterios, el paquete se acepta o se rechaza. Hasta aquí todo bien, ¿no? No tan rapido.
La mayoría de las implementaciones de VoIP utilizan un concepto conocido como tráfico dinámico de puertos. En pocas palabras, la mayoría de los protocolos de VoIP utilizan un puerto específico para fines de señalización. Por ejemplo, SIP usa el puerto TCP / UDP 5060, pero invariablemente usan cualquier puerto que pueda negociarse con éxito entre dos dispositivos finales para el tráfico de medios. Entonces, en este caso, simplemente configurar un firewall sin estado para denegar o aceptar el tráfico con destino a un determinado número de puerto es similar a usar un paraguas durante un huracán. Puede bloquear que parte de la lluvia caiga sobre usted, pero en última instancia, eso no es suficiente.