دانش‌نامه ویپ

اطلاعات کامل ویپ به فارسی

شبکه محلی مجازی یا Virtual LAN چیست؟ VLAN در شبکه‌های ویپ

 VLAN صوتی یک پورت دسترسی خاص برای سوئیچ های اترنت است که اجازه می‌دهد تلفن‌های IP دار به صورت خودکار پیکربندی شده و به سادگی به یک VLAN که به صورت منطقی تفکیک شده است، متصل شوند.

مزیت اتصال تلفن‌های IP دار به VLAN

اتصال تلفن‌های IP دار به VLAN مزیت‌های متعددی را برای به همراه دارد، اما یکی از بارزترین آنها این است که هنگامی که VLAN صوتی بر روی سوییچی فعال می‌شود که قابلیت ارائه دسترسی لحظه‌ای برای یک رایانه شخصی را دارد، رایانه شخصی به تلفن IP دار، ملحق شده و اتصال میان رایانه شخصی و تلفن از طریق کابل اترنت فیزیکی یکسانی، برقرار می‌شود.

با فعال‌سازی VLAN های صوتی، برقراری امنیت مناسب بر روی پورت‌های اترنت فیزیکی با پیچیدگی‌هایی همراه می‌شود. اگر این فعال‌سازی بدون در نظر گرفتن کنترل های امنیتی مناسب در محل انجام شود سبب به خطر افتادن سازمان و داده های آن می شود.

هنگامی که شبکه ای راه اندازی می‌شود بایستی دقت شود که امنیت تلفن‌های IP دار و همچنین VLAN های صوتی به طور پیش فرض در هنگام نصب تضمین نمی‌شود.

اقدامات امنیتی برای راه اندازی شبکه ویپ

به دلیل ماهیت ساده حملات و ضررهای احتمالی، توسعه دهندگان سامانه‌های ویپ بایستی اقدامات امنیتی ذیل را انجام دهند:

  • راه اندازی لایه‌های محافظتی برای پورت‌های اترنت
  • بررسی و آزمایش پورت‌های اترنت متصل به تلفن‌های IP دار برای اطمینان از تطابق با اهداف امنیت محیط
  • استفاده از هشدارهای امنیتی
  • وجود فایروال میان VoIP VLAN و ترافیک های VLAN
  • تلفن‌های IP دار عمومی (یا راه دور) می بایست به عنوان میزبان‌های IP دار خارجی در نظر گرفته شوند
  • ایجاد کنترل دسترسی LAN بر روی MAC آدرس و یا استاندارد ۸۰۲٫۱x
  • در بسیاری از تلفن‌های IP دار مک، آدرس بر روی قاب پشتی چاپ شده است یا در بخش تنظیمات آن نمایش داده می‌شود که سبب ایجاد سوء استفاده می‌شود.
  • تلفن‌های IP داری که دارای سوییچ های داخلی هستند به طور معمولی ترافیک رایانه شخصی که به آن‌ها متصل است را احساس نمی‌کنند، یعنی فریم‌های اترنت رایانه که به سامانه تلفنی مرکزی می‌رسد، تغییری نمی‌کنند (تلفن های IP هیچ گونه تگ VLAN ای اضافه نمی کنند).

فهرست مندرجات

مشاوره تلفنی رایگان