VoIPデバイスへのポート転送のリスク

1

私のVoIPプロバイダはサービスを提供するためにデバイスを使用しています。デバイスは、私のルータの私の側と私のLANの一部にあります。彼は私が自分のデバイスに非常に広範囲のポートを転送することを要求しています(5000から65000のようなもの)。私はこれが私のLANの残りの部分のセキュリティを危うくするかどうか尋ねたが、彼が私のサービスを売ることはできない。それで、私はそれがそうであるかどうかここで尋ねています。

ポートフォワーディングについて理解していることから、侵入者はこのIPアドレスを割り当てられたデバイスにしか到達できないと思います。それが問題になる場合、侵入者は自分のデバイスを使って私のLANにネットワーク接続し、それによって私の他のコンピュータに到達することができますか?

security  lan  port  voip 
Ken
ソース
デバイスがUPnPをサポートしているかどうかを確認してください。もしそうなら、ポートを転送する必要はありません。
Ramhound
私は最新の機器(8x8.com)でVoIPプロバイダを使用していますが、それらにはそのような要件はありません。ただし、VoIPトラフィックを他のものよりも優先して(ローカルに)少数のポートにQoSルールを設定することを推奨します。そのようなホールが必要なサービスではなく、代わりにホステッドVoIPサービスを使用する立場にありますか?私のVoIP LANが私のデータLANから分離されていない限り、私は自分でそれを許可しません。
Brian Adkins

回答:

2

NATは、設計上ではなく、機能のしくみによる副作用として不明瞭さによるセキュリティを提供します。

セキュリティが心配な場合は、ルータにファイアウォールまたはパケットフィルタを用意する必要があります。これは、NATが混在しているかどうかにかかわらず、設計によりセキュリティを提供するためのものです。

これにより、ネットワークの外部にいるユーザーにどのようなアクセス権が与えられるかは、ベンダーのデバイスによって異なります。ベンダーのデバイスがネットワーク内の他のデバイスに接続できる場合は、それが脆弱性の原因となる可能性があります。

必要に応じて、このデバイスとその接続の間にファイアウォールを設置してLANに戻すことができます。つまり、DMZを作成することになります。これはVOIPデバイスなので、おそらくQoS目的のためにVLAN内のLANへの接続を分離したいと思うでしょう - それはあなたのネットワークの他の部分からうまくそれを分離するでしょう。

LawrenceC
ソース
この場合、VLAN分離の推奨値は+1です。
Brian Adkins
私はあなたが人々よりもあなたがするべきではない場所を見ます、しかしあなたの答えの両方に感謝します。
Ken
1
私はこの分野についてあまり理解していません。 1)VOIPボックスのデザインによってはある程度のリスクがあること(私にはわからない)、および2)VLANを使用した場合はLANを保護することができるが、私はそうしない私のComcastモデムルーターはVLANをサポートしているとは思いません。今何をすべきかわからない。
Ken
頭の上にいるように聞こえます。あなたはさらなる援助のためにネットワーキングまたはVoIP専門家と相談するべきです。 :)
LawrenceC
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.