نوین ویپ ارائه دهنده خدمات تلفن گویا

VLAN چیست؟

LAN مجازی برای شبکه های ویپ

” VLAN صوتی” یک پورت دسترسی خاص برای سوییچ های اترنت است که اجازه می دهد تلفن های IP دار به صورت خودکار پیکربندی شوند و به سادگی به یک VLAN که به صورت منطقی تفکیک شده است متصل شوند. این ویژگی مزیت های متعددی را برای به همراه دارد اما یکی از بارزترین آن ها هنگامی است که VLAN صوتی بر روی سوییچی فعال می شود که قابلیت ارائه دسترسی لحظه برای یک رایانه شخصی را دارد. این ویژگی سبب می شود که رایانه شخصی به تلفن IP دارد ملحق شود و اتصال میان رایانه شخصی و تلفن از طریق کابل اترنت فیزیکی یکسانی برقرار شود.

با فعال سازی VLAN های صوتی برقراری امنیت مناسب بر روی این پورت های اترنت فیزیکی با پیچیدگی هایی همراه می شود. اگر این فعال سازی بدون در نظر گرفتن کنترل های امنیتی مناسب در محل انجام شود سبب به خطر افتادن سازمان و داده های آن می شود. هنگامی که شبکه ای راه اندازی می شود بایستی دقت شود که امنیت تلفن های IP دار و همچنین VLAN های صوتی به طور پیش فرض در هنگام نصب تضمین نمی شود. بنابراین به دلیل ماهیت ساده حملات و ضرر های احتمالی، توسعه دهندگان سامانه های ویپ بایستی اقدامات امنیتی ذیل را انجام دهند:

  • راه اندازی لایه های محافظتی برای پورت های اترنت
  • بررسی و آزمایش پورت های اترنت متصل به تلفن های IP دار برای اطمینان از تطابق با اهداف امنیت محیط
  • استفاده از هشدار های امنیتی
  • وجود فایروال میان VoIP VLAN و ترافیک های VLAN
  • تلفن های IP دار عمومی (یا راه دور) می بایست به عنوان میزبان های IP دار خارجی در نظر گرفته شوند
  • ایجاد کنترل دسترسی LAN بر روی MAC آدرس و/ یا استاندارد ۸۰۲٫۱x
  • در بسیاری از تلفن های IP دار مک آدرس ان ها بر روی قاب پشتی چاپ شده است یا در بخش تنظیمات آن نمایش داده می شود که سبب ایجاد سوء استفاده می شود.
  • تلفن های IP داری که دارای سوییچ های داخلی هستند به طور معمولی ترافیک رایانه شخصی ای که به آن ها متصل است را احساس نمی کنند یعنی فریم های اترنت رایانه که به سامانه تلفنی مرکزی می رسد تغییری نمی کنند (تلفن های IP هیچ گونه تگ VLAN ای اضافه نمی کنند).

نیاز به راهنمایی دارید؟

ما ۷ روز هفته از ساعت ۹ الی ۲۲ پاسخگو تماس تلفنی شما هستیم.

۰۲۱-۸۸۲۲۱۸۰۹