Jason Halpern是这份白皮书的主要作者,也是总部设在美国加利福尼亚州圣何塞的思科系统公司的首席参考实施设计师。Jason还是一位网络设计师,擅长解决VPN和安全问题。
这份白皮书将为感兴趣的读者提供最佳实践信息,以便帮助他们借助SAFE蓝图设计和实施安全的IP电话网。所有SAFE白皮书都已公布到赛迪网的CISCO文档中心。这些文章的目的是提供网络安全和虚拟专用网(VPN)设计所需的最佳实践信息。虽然读者也可以在没有阅读两篇主要的安全设计文章的情况下阅读这篇文章,但我们建议您最好先阅读"SAFE企业"或"SAFE中小型和远程用户网络",然后再阅读本文。这份白皮书将把IP电话实施放到整个安全设计中讲述。SAFE是基于系统的安全和VPN设计方法。这种方法重视整体设计目标,以及将这些目标转换成具体的配置和拓扑。在实施IP电话技术的过程中,思科建议您在决定整体IP电话设计时也要考虑QoS和弹性等网络设计因素。SAFE的基础是思科及其合作伙伴的产品。
本文先介绍体系结构,然后详细说明需要考虑的特殊设计问题。本文将详细说明以下设计问题:
- 小型网络IP电话
- 中型网络IP电话
- 大型网络IP电话
在每种设计方案中可能需要用多种模块解决IP电话技术中的各种问题。如果想了解模块的概念,请阅读SAFE安全白皮书。每种设计或模块(相应的模块)包含的内容如下:
- 整体设计最佳实践
- 访问控制和包检查
- 性能和可扩展性
- 高可用性
- 安全管理
- 其它设计方案
讨论完具体设计之后,我们将在附录A中详细介绍SAFE IP电话的验证实验室,并列举常用配置。附录B主要介绍了IP电话,如果读者对基本的IP概念不甚了解,可以先阅读这个部分。在附录C中,我们列举了本文使用的技术术语的定义。
本文的阅读对象包括数据公司网络经理和电信公司网络经理。虽然本文的技术性比较强,但读者可以根据自己的水平有选择性地阅读。例如,网络经理可以阅读每个章节中的简介部分,以便简要了解IP电话设计战略和问题。网络工程师或设计师则可以阅读全文,获得详细的设计信息和威胁分析,并了解相应设备的实际配置。由于本文包含了多种IP电话部署方案,因此,读者可以先阅读文中的介绍部分,然后直接跳到自己感兴趣的IP电话网络类型上。
本文假设您已经实施了安全政策。思科不赞成在没有实施相关安全政策的情况下部署任何技术。本文假设您已经知道网络中的哪些数据属于敏感数据,而且知道在网络中传输时这些数据需要妥善保护。虽然本文在标题中提到了数据网络安全性,但并没有作详细的说明。本文常常说到安全性,只因为它是IP电话技术和语音网络的一部分。对数据网络安全性感兴趣的读者可以阅读一些SAFE安全问题,从中了解详细的设计指南。
按照本文中的指导实施并不能确保获得完全安全的环境,否则您就可以防止所有入侵了。作者的目的是向读者提供足够的信息,使读者能够全面了解技术的风险和优点,然后作出明智的选择。只有在对风险和优点进行仔细权衡之后,才可以部署技术。如果想达到合理的安全性,应该建立良好的安全政策,按照本文及SAFE安全文档中的指导进行操作,时刻了解黑客和安全组织的最新发展,并借助健全的系统管理维护和监控所有系统。这份白皮书试图建立"安全的"IP电话网,但是,值得注意的是,迄今为止,还没有广为采用并支持保密性和严格验证等综合安全特性的呼叫控制或语音传输协议。因此,在标准产生并得到广泛采用之前,我们还必须保护周围网络及其组件。
虽然本文包含了IP电话技术中许多方面的大量细节,但并没有作详尽的讨论。值得注意的是,与IP电话相关的几种技术本文并没有涉及。例如,本文没有讨论语音网关之间的语音协议的安全性。本文着重介绍了语音安全性,因为它与互联网协议(IP)而非原有系统有关。对于在IP电话型网络中实施服务质量(QoS)的最佳实践,本文也没有介绍。可行的IP电话型网络需要在整个基础设施中实施QoS。但是,讨论这些实施方案不属于本文的范畴。如果网络不支持QoS,就别试图添加IP电话功能。对于借助IP Secutity(IPSec)虚拟专用网(VPN)为IP电话提供安全传输,本文也没有涉及。因此,本文也没有介绍以SAFE VPN为中心的远程设计方案。本文没有讨论分散化或分布式呼叫处理,并假设所有远程站点都拥有与总部的冗余链路,或者在总部发生故障时用于本地呼叫处理备份。最后,本文也没有讨论网络地址转换(NAT)与IP电话之间的交互问题。本文假设,为保证QoS,所有网络都是专用的,即应该使用非重叠地址范围。换言之,本文假设所有网络都是专用的,而且不包含重叠的IP地址。
文档阅读链接:SAFE:IP电话安全性分析
(T113)
|
