让无线网Wi-Fi与VoIP安全协同工作
2006-01-08    Daniel Briere and Patrick Hurley   
打印自: 安恒公司
地址: HTTP://microscanner.anheng.com.cn/news/article.php?articleid=766
让无线网Wi-Fi与VoIP安全协同工作

近来,各类宽带服务提供商开始越来越多地向自己的用户提供VoIP服务,其中包括普通消费者和企业用户。如果说以前提供这样的服务是在尝试和试点的过程,那么现在已经开始了真正的加速前进。

随着网络与传统语音服务提供商之间的整合和收购逐渐完成,这种加速的趋势将被保持,甚至还会越来越快。许多宽带服务现在正越来越多地围绕VoIP建设进行,从网络发展的架构上看,很多专家认为,未来VoIP将成为提供语音服务的主要手段。

但是,VoIP领域中仍有很多问题需要解决:如何顺畅连通大众报警系统、如何提供紧急救援服务、如何处理电源问题等。另外一个最关键的问题是如何实现VoIP在家庭和企业中的分布部署。

大多数现有VoIP服务提供商建议用户利用无绳电话系统来处理VoIP电话分布问题。这种作法问题很多,专业机构测试了很多多线路、多话机POTS电话,但 使用效果并不理想。

事实上,目前已经有了能够很好实现上述操作、从而更好地进行VoIP分布部署的系统:Wi-Fi无线网络。对于用户来说,一旦他们发现现有的Wi-Fi网络可以顺利完成这项工作,还有什么理由要为语音在家庭中建设第二个无线基础设施呢?

企业和网络厂商已经开始采取行动。UTStarcom和ZyXEL等公司推出VoWi-Fi电话已经有一年多时间了,目前这两种产品在信号发送性能和多功能方面的表现都很不错。但是,在用户可以利用VoIP淘汰现在所有传统电话系统之前,有一些问题必须加以解决。

事实上,目前的VoIP系统需要的配置和集成工作已经远远超出了企业级用户(尤其是很多小企业)能够忍受的地步。也许在这些企业中正在运行着IP语音系统并且运转得很好,但是一旦要求用户处理服务设置标识符(SSID)和加密密钥以便让他们的IP电话运转起来更有保障,厂商马上就会发现他们正在失去这些用户。因为,让用户在自己的PC上设置和使用Wi-Fi已经是一件不容易的事,而在一个小小的电话键盘上完成这一过程就让事情变得更为复杂。

安全性也是个关键问题。企业用户有充分理由锁住自己的Wi-Fi网络,以防止自己的无线网络服务账号被盗用。安全性并不只是对最终用户有好处,服务提供商不希望用户非法访问邻居未加保护的接入点,使用他们的设备打VoIP电话。另外,呼叫本身的安全性也是一个问题,用户认证/服务提供以及实际呼叫数据的安全性是运营商必须关心的事情。

最后,VoWi-Fi还会遇到性能问题,正如用户在使用今天的Wi-Fi应用那样。尽管802.11e设备不久将上市,但今天的产品不能提供任何真正的QoS机制。

作为服务提供商,可以等待,等待小企业和普通消费用户使用的接入点、电话机和路由器符合新技术标准。当然更积极的办法是采用更主动的作法。最近与Intoto公司(该公司开发Wi-Fi路由器和住宅网关的软件)谈了他们是如何适应第二种作法的。他们将可以解决上述VoWi-Fi问题的软件安装在住宅网关平台内,不需对硬件本身进行大的改动。

采用这种作法有两个要素。首先,住宅网关或无线路由器使用两个SSID—一个用于传统的数据网络,另一个隐蔽的SSID只用于Wi-Fi电话。电话本身出厂时预先配置了第二个SSID,从而为最终用户提供了“开箱即用”的解决方案。

安全性通过Wi-Fi安全措施(WEP或WPA)组合,并利用电话与服务提供商的Softswitch或网关间的IPSec VPN连接来处理—从而为提供者(认证和呼叫控制数据)和用户(语音包安全性)提供了安全。

最后,在住宅网关或无线路由器中还必须采用数据包优先级技术。这项技术,再加上电话机虚拟隔离的Wi-Fi网络,防止干扰那些非常重要的电话呼叫。

这种作法可以使VoWi-Fi成为一种可行的、有吸引力的服务提供商解决方案,使提供商可以方便地在提供某种真正差别化产品的同时,减少用在用户家庭或办公室中重新配置POTS线路的时间。

摘自:美国《Network world》 

 

责任编辑: admin