VLAN صوتی یک پورت دسترسی خاص برای سوئیچ های اترنت است که اجازه میدهد تلفنهای IP دار به صورت خودکار پیکربندی شده و به سادگی به یک VLAN که به صورت منطقی تفکیک شده است، متصل شوند.
مزیت اتصال تلفنهای IP دار به VLAN
اتصال تلفنهای IP دار به VLAN مزیتهای متعددی را برای به همراه دارد، اما یکی از بارزترین آنها این است که هنگامی که VLAN صوتی بر روی سوییچی فعال میشود که قابلیت ارائه دسترسی لحظهای برای یک رایانه شخصی را دارد، رایانه شخصی به تلفن IP دار، ملحق شده و اتصال میان رایانه شخصی و تلفن از طریق کابل اترنت فیزیکی یکسانی، برقرار میشود.
با فعالسازی VLAN های صوتی، برقراری امنیت مناسب بر روی پورتهای اترنت فیزیکی با پیچیدگیهایی همراه میشود. اگر این فعالسازی بدون در نظر گرفتن کنترل های امنیتی مناسب در محل انجام شود سبب به خطر افتادن سازمان و داده های آن می شود.
هنگامی که شبکه ای راه اندازی میشود بایستی دقت شود که امنیت تلفنهای IP دار و همچنین VLAN های صوتی به طور پیش فرض در هنگام نصب تضمین نمیشود.
اقدامات امنیتی برای راه اندازی شبکه ویپ
به دلیل ماهیت ساده حملات و ضررهای احتمالی، توسعه دهندگان سامانههای ویپ بایستی اقدامات امنیتی ذیل را انجام دهند:
- راه اندازی لایههای محافظتی برای پورتهای اترنت
- بررسی و آزمایش پورتهای اترنت متصل به تلفنهای IP دار برای اطمینان از تطابق با اهداف امنیت محیط
- استفاده از هشدارهای امنیتی
- وجود فایروال میان VoIP VLAN و ترافیک های VLAN
- تلفنهای IP دار عمومی (یا راه دور) می بایست به عنوان میزبانهای IP دار خارجی در نظر گرفته شوند
- ایجاد کنترل دسترسی LAN بر روی MAC آدرس و یا استاندارد ۸۰۲٫۱x
- در بسیاری از تلفنهای IP دار مک، آدرس بر روی قاب پشتی چاپ شده است یا در بخش تنظیمات آن نمایش داده میشود که سبب ایجاد سوء استفاده میشود.
- تلفنهای IP داری که دارای سوییچ های داخلی هستند به طور معمولی ترافیک رایانه شخصی که به آنها متصل است را احساس نمیکنند، یعنی فریمهای اترنت رایانه که به سامانه تلفنی مرکزی میرسد، تغییری نمیکنند (تلفن های IP هیچ گونه تگ VLAN ای اضافه نمی کنند).