新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 從企業(yè)需求看視頻系統(tǒng)安全機(jī)制的實(shí)現(xiàn)

從企業(yè)需求看視頻系統(tǒng)安全機(jī)制的實(shí)現(xiàn)

作者: 時(shí)間:2012-03-05 來(lái)源:網(wǎng)絡(luò) 收藏
ONT: 15px Simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">用戶費(fèi)用證實(shí)機(jī)制用于防止某些用戶否認(rèn)他們?cè)鴧⑴c某一個(gè)呼叫。但是,就一般情況來(lái)說(shuō),該機(jī)制更多的應(yīng)用于電信運(yùn)營(yíng)商,因?yàn)樗麄冃枰环N途徑來(lái)準(zhǔn)確估算服務(wù)所需的費(fèi)用,并證實(shí)這些費(fèi)用的確用于用戶的呼叫。對(duì)企業(yè)用戶而言,可以不必實(shí)施用戶費(fèi)用證實(shí)機(jī)制。

網(wǎng)絡(luò)層安全機(jī)制

,企業(yè)用戶組建的視頻會(huì)議系統(tǒng)多是基于IP網(wǎng)絡(luò)的,針對(duì)這種情況,還可以充分利用網(wǎng)絡(luò)層現(xiàn)有的IPSec協(xié)議,提出網(wǎng)絡(luò)層的安全解決機(jī)制。
正如大家所知,IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶數(shù)據(jù)協(xié)議兩種安全性服務(wù),而且使整個(gè)網(wǎng)絡(luò)線路上的路由器可以分擔(dān)加解密所帶來(lái)的負(fù)荷,從而減輕終端的負(fù)荷。利用IPSec協(xié)議的這種特點(diǎn),可在視頻會(huì)議終端設(shè)備中增加用于支持IPSec協(xié)議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網(wǎng)絡(luò)病毒帶來(lái)的各種惡意攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性。
此外,如果不增加iSec智能安全模塊,產(chǎn)品的開(kāi)放性也可為用戶輕松提供IP層安全防護(hù)措施。例如,在產(chǎn)品中安裝英特爾的 PRO/100 S 網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實(shí)現(xiàn):用戶的身份驗(yàn)證,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn);防止惡意的攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性;數(shù)據(jù)包加密,確保數(shù)據(jù)的機(jī)密性??梢哉f(shuō),直接利用網(wǎng)卡實(shí)現(xiàn)IP層安全的措施,是一種獨(dú)特的開(kāi)放平臺(tái)終端設(shè)備安全措施。


用戶實(shí)際安全措施

除了上述兩種安全機(jī)制以外,還可針對(duì)用戶的不同應(yīng)用需求和現(xiàn)狀,為企業(yè)用戶的視頻會(huì)議系統(tǒng)提供如下幾種安全防護(hù)措施或安全解決方案。
首先,基于開(kāi)放平臺(tái)的設(shè)計(jì),使視頻會(huì)議系統(tǒng)能充分利用Windows操作系統(tǒng)等外部機(jī)制來(lái)加密數(shù)據(jù)包。用戶可以在Windows操作系統(tǒng)中直接設(shè)置、選擇TLS/ SSL,提供TCP面向連接的安全性服務(wù),在應(yīng)用程序之下,實(shí)現(xiàn)對(duì)用戶透明的加密。這種安全防護(hù)能充分利用企業(yè)用戶已有的操作系統(tǒng)資源,給用戶帶來(lái)極大的方便。
其次,視頻會(huì)議終端設(shè)備中內(nèi)置 “NAT Traversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對(duì)于已經(jīng)具有企業(yè)防火墻的用戶來(lái)說(shuō),就可以直接利用已有的安全系統(tǒng),不必重復(fù)投資,從而充分保護(hù)企業(yè)用戶的投資。
第三,考慮到防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,它能在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,其不但可以實(shí)現(xiàn)基于網(wǎng)絡(luò)訪問(wèn)的安全控制,還可對(duì)網(wǎng)絡(luò)上流動(dòng)的信息本身進(jìn)行安全處理,對(duì)通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行、處理、限制,從而有效的保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)。針對(duì)還沒(méi)有采用防火墻的用戶,可以為其推薦一種被叫做ALG Firewall防火墻的應(yīng)用層網(wǎng)關(guān)。主要的防火墻廠商,如Cisco, Checkpoint, Gauntlet都對(duì)他們的防火墻產(chǎn)品提供H.323 ALG升級(jí)功能。企業(yè)用戶可以通過(guò)安裝ALG Firewall,實(shí)現(xiàn)視頻會(huì)議系統(tǒng)訪問(wèn)的安全控制。

關(guān)鍵詞: 視頻系統(tǒng) 安全機(jī)制

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉