VoIP:別著急拋棄傳統(tǒng)電話(huà)
張旭軍
2005/09/08
家庭VoIP很酷,但是首先需要進(jìn)行安全和可靠性修補(bǔ)。
據(jù)Synergy Research Group說(shuō),800萬(wàn)家庭正在使用VoIP,毫無(wú)疑問(wèn),其中包括你的一些朋友和家人。但是,他們可能還不知道VoIP現(xiàn)在還存在安全和可靠性問(wèn)題。因此,這里有一條可以提供給他們的建議,即現(xiàn)在還不要拋棄傳統(tǒng)電話(huà)。因?yàn)楝F(xiàn)在先不能保證當(dāng)他們最需要撥打電話(huà)時(shí),家庭VoIP用戶(hù)一定能夠接通所需要的電話(huà)。這是由于服務(wù)提供商和傳輸運(yùn)營(yíng)商之間缺少標(biāo)準(zhǔn),尤其在連接呼叫中心的中繼線(xiàn)路時(shí),呼叫可能在中繼線(xiàn)路上被丟棄。下面就是一個(gè)例子。
撥打911出現(xiàn)了麻煩
這件事發(fā)生在一個(gè)休斯頓家庭中。據(jù)美聯(lián)社的一篇報(bào)道說(shuō),當(dāng)時(shí)Peter John和妻子在一次入戶(hù)搶劫中遭到槍擊,但無(wú)法利用VoIP電話(huà)與911聯(lián)系。當(dāng)這對(duì)夫婦的女兒發(fā)現(xiàn)了受傷的雙親,使用VoIP電話(huà)撥打911時(shí),她得到是一段讓她掛掉電話(huà),用另一部電話(huà)撥打911的錄音。
對(duì)于這個(gè)問(wèn)題,Vonage公司CTO Louis Mamakos這樣做了說(shuō)明,只要用戶(hù)及時(shí)更新注冊(cè)信息,Vonage等不擁有與911運(yùn)營(yíng)商直接連接的中繼線(xiàn)路的提供商就會(huì)為用戶(hù)接通呼叫,否則,Vonage無(wú)法知道應(yīng)急電話(huà)應(yīng)當(dāng)傳送給用戶(hù)所在的新位置的應(yīng)急服務(wù)中心。
可喜的是,有跡象表明這個(gè)問(wèn)題將在年底前得到解決。VoIP服務(wù)提供商將與中繼線(xiàn)運(yùn)營(yíng)商達(dá)成協(xié)議。VoIP提供商從6月6日開(kāi)始有120天的時(shí)間為自己的顧客部署e-911服務(wù)。網(wǎng)絡(luò)提供商將電纜中繼到公共服務(wù)系統(tǒng)中,使其增強(qiáng)型911服務(wù)的VoIP用戶(hù)不論電話(huà)在哪里,都可以聯(lián)系到應(yīng)急分隊(duì)。
VoIP的另一個(gè)安全問(wèn)題是需要適當(dāng)?shù)恼J(rèn)證、防火墻和VPN隧道,而這些還沒(méi)有成為標(biāo)準(zhǔn)。同時(shí),需要提醒用戶(hù)的是要注意Internet還不如專(zhuān)用電路可靠。例如,一旦出現(xiàn)某個(gè)影響傳輸流的廣泛傳播的病毒或蠕蟲(chóng)(如SoBig以及其他病毒)時(shí),呼叫可能速度緩慢或丟失。為了安全,告訴用戶(hù)他們應(yīng)當(dāng)有一個(gè)備用電話(huà)系統(tǒng)。
保護(hù)VoIP安全的有效方法
以下4條安全建議可以確保VoIP遷移成功。
保證賬戶(hù)安全:在建立和升級(jí)賬戶(hù)過(guò)程中,為用戶(hù)提供的資源應(yīng)當(dāng)通過(guò)具有可靠的認(rèn)證機(jī)制的加密隧道進(jìn)行。
注意,并不是所有的服務(wù)提供商都這樣做。Louis Mamakos表示,這就使設(shè)備容易被劫持或被注入惡意代碼。
保護(hù)網(wǎng)絡(luò)安全:VoIP打開(kāi)了穿越NAT防火墻的脆弱的端口,并忘記關(guān)閉它們。尋找提供防火墻與語(yǔ)音一體化的硬件很有必要,服務(wù)提供商也提供防火墻/VoIP設(shè)備,用戶(hù)最好讓語(yǔ)音適配器能夠與已有的防火墻/路由器保持同步。
保護(hù)呼叫安全:挑選包含VPN功能的設(shè)備。作為住宅和SOHO網(wǎng)關(guān)平臺(tái)提供商的Intoto Software公司產(chǎn)品副總裁Doug Makishima說(shuō),盡管大多數(shù)VoIP服務(wù)提供商還沒(méi)有對(duì)Internet上傳送的呼叫進(jìn)行加密,但是他們將這樣做,尤其當(dāng)公司已經(jīng)開(kāi)始要求進(jìn)行加密時(shí)。
保證服務(wù)鏈的安全:當(dāng)VoIP數(shù)據(jù)沿Internet傳送時(shí),競(jìng)爭(zhēng)的信令安全標(biāo)準(zhǔn)和運(yùn)營(yíng)商可能造成斷線(xiàn)或延時(shí)。尋找使用SIP支持多種標(biāo)準(zhǔn)(如Secure Real Time Protocol或IPSec)的廠(chǎng)商是不錯(cuò)的選擇。(美國(guó)《Network World》供本報(bào)專(zhuān)稿)
編看編想 過(guò)猶不及
VoIP雖然在國(guó)內(nèi)的進(jìn)展并沒(méi)有想像中的那樣高歌猛進(jìn),但天生具有的明顯優(yōu)勢(shì)使它收到了“潤(rùn)物細(xì)無(wú)聲”的效果,在未來(lái)遍地開(kāi)花并不是不可能。這篇文章對(duì)想要率先享受VoIP優(yōu)勢(shì)的先行者提了個(gè)醒兒,在技術(shù)還不完全成熟之時(shí),存在著“過(guò)猶不及”的道理,即不是不可以用VoIP,但最好有個(gè)“度”,解決的方法是先保留一下原有的傳統(tǒng)線(xiàn)路。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: