思科接入路由器的介质验证和加密特性详解

网络 路由交换
文章主要分析了思科接入路由器如何使用安全RTP的介质验证和加密特性,思科路由器的这一特点给用户带来了很多方便,和安全的网络环境。

目前思科接入路由器的应用很广泛,介质验证和加密特性是思科接入路由器的特点之一,于是我研究了一下如何使用安全RTP的介质验证和加密特性,在这里拿出来和大家分享一下,希望对大家有用。思科接入路由器提供的介质验证和加密特性可防止窃听端接在TDM或模拟话音网关端口上的话音会话。这些可靠、可扩展的特性为LAN(局域网)或WAN(广域网)上的IP通信提供了安全的环境。

产品概述

大企业的分支机构和中小企业纷纷开展IP通信,以降低运营成本、提高生产率并简化网络管理工作。从思科1700到思科3800平台的广泛的思科接入路由器专门用于为要求最苛刻的企业环境提供广泛的、功能强大且可扩展的IP话音通信解决方案。思科接入路由器提供了广泛的话音安全特性,能够为部署了这些IP通信解决方案的企业提供最高级别的安全保护。与其它厂商通过依赖逐步增强单点产品来保护通信解决方案各组件不同的是,思科基于自防御网络计划的多层解决方案以网络本身作为起点,并一路扩展到端点和应用。这个全面的分层安全方法在业界首屈一指,无与伦比。客户可参阅‘Cisco SAFE蓝图’,详细了解最佳方法架构和工具,以帮助保护网络安全。

虽然一级防御是控制并防止访问话音域,使用安全RTP(SRTP)的介质加密可提供更高级别的保护。它加密话音会话,将其以难以破解的方式呈现在获得话音域访问权的内外部黑客面前。SRTP特别设计用于话音分组,支持AES加密算法,并符合互联网工程任务组(IETF) RFC 3711标准。使用RTP的介质加密的带宽效率高于IPSec。

思科接入路由器的介质加密功能同时与思科IP电话上的Cisco CallManager和介质加密特性兼容,以同时保护网关间呼叫一级MGCP模式的IP电话到网关的呼叫。这使客户能够在IP电话与网关间进行安全的普通呼叫、模拟呼叫或传真呼叫,取决于终端介质的网关接口类型。由Cisco CallManager派生出的话音加密密钥通过加密的信令路径发送到TLS(传输层安全性)上的思科IP电话,或IPSec上的网关。

思科接入路由器上的介质加密特性自IOS软件V 12.3(第5代)T (IOS PI-5 版本)起开始提供,可升级到Advanced Enterprise Services和Advanced IP Services IOS软件特性集。PVDM2、NM-HD和NM-HDV2 话音网关网络模块通过数字信号处理模块(DSP)提供这些特性。

应用

思科接入路由器的介质验证和加密特性与思科IP电话和Cisco CallManager上的介质加密特性结合在一起,可为整个WAN或LAN上的IP通信提供安全的环境。如下图所示,SRTP用于加密分支机构A中话音网络模块上的话音呼叫。这可在办公室中提供模拟电话间或传真机间的安全呼叫。同样,用户也可从分支机构A中的时分复用(TDM)端点或模拟电话向位于总部的思科IP电话发出安全呼叫。分支机构A中的网关与Cisco CallManager间的信令通过IPSec得到保护,而总部IP电话与Cisco CallManager间的信令则通过TLS得到保护。

介质验证和加密

介质验证目前为话音呼叫提供端到端的(从思科IP电话到思科IP电话)的加密。思科接入路由器的介质加密特性使路由器添加了对IP电话到网关以及网关间安全呼叫的支持。客户现已能够使用基于IETF RFC3711标准的安全RTP向PSTN网关发出加密呼叫。SRTP只加密话音分组的有效负荷,无需添加加密报头。因此,SRTP加密的话音分组几乎不能与RTP话音分组区分开来,从而允许支持QoS(服务质量)和压缩的RTP等特性,无需任何其他的开发或分组处理工作。此外,安全的RTP还使用密钥规模更大的AES加密算法,以提供更高的安全性。话音加密密钥按呼叫生成,确保了更高级别的安全保护。介质验证功能还可验证加密呼叫的网关或IPT电话的身份。使用SRTP的介质加密适用于LAN上的话音保护,防止内部威胁。此外,介质加密还可部署在IP WAN或互联网上,使用用于数据的相同的VPN基础设施。

 

责任编辑:王晓东 来源: NET130
相关推荐

2010-04-16 16:35:27

无线路由器加密

2010-08-17 09:55:07

路由器技术

2009-11-19 10:45:10

思科路由器默认密码

2009-11-18 10:58:32

2009-11-23 16:37:25

思科接入路由器

2011-09-09 13:25:49

思科路由器路由器交换过程

2010-09-02 14:28:12

路由器存储器

2011-08-11 15:24:51

2009-02-20 15:12:42

2010-08-23 13:06:33

存储器配置

2009-11-13 14:11:49

宽带路由器

2010-07-30 14:53:35

路由器设置

2010-07-30 15:23:34

路由器配置

2010-08-10 10:21:45

2011-09-08 11:15:51

思科路由器如何限速路由器设置思科路由器

2010-08-06 10:33:32

思科路由器限速

2010-08-13 10:56:53

2009-09-09 15:43:15

2010-08-20 09:16:53

路由器基础

2010-09-27 12:58:36

思科路由器DHCP配置
点赞
收藏

51CTO技术栈公众号