iT邦幫忙

2022 iThome 鐵人賽

DAY 12
0
Security

備考 CISSP 敗部復活 雜草談 系列 第 12

VOIP 是個坑貨 ...

  • 分享至 

  • xImage
  •  

前言

筆者在第一次上場考試的時候,遇到超多VOIP相關的題目,根本就做到懷疑人生,由於錯一題之後就會被相似的題目追打很多次。

VOIP語音傳輸在OSG 第八版的第十二章,有興趣的讀者可以自行去參閱。

直接看WikiPedia的解釋 。。。

基於IP的語音傳輸(英語:Voice over Internet Protocol,縮寫:VoIP)是一種語音通話技術,經由網際協定(IP)來達成語音通話與多媒體會議,也就是經由網際網路來進行通訊。

引用自wikipedia - VOIP

引用自CISSP 學習與線上筆記

VOIP 是屬於L1 及L2階層的架構,這是有歷史背景的

  • Layer 1

    • 早期的VOIP 是有專屬的電路設備的,屬於電路交換式的ˋ架構
      • 使用固定延遲技術
      • 缺點: 遇到突發流量的時候很容易掛掉
  • Layer 2

    • 後來的VOIP 發展成packet swittching (封包交換)的網路架構
      • 使用不固定延遲技術
      • 優點: 適合突發流量
      • 缺點: 網路及電話有的缺點,這個模式都跑不掉
        • 網路: 封包傳遞延遲及抖動的困擾
        • 容易受到中間人重放攻擊的影響
  • SIP 用途? 就是傳送信令用的而已,信令就是信物或信息的意思

    • 透過TLS/ SSL加密傳輸協議來傳輸

    引用自SIP over TLS

    • 多數情況下,SIP 都是透過UDP的方式在做傳輸
  • 實際的即時媒體傳輸卻是使用 RTP/ SRTP做為傳輸協定

    • 即時傳輸協定(Real-time Transport Protocol或簡寫RTP)是一個網路傳輸協定,它是由IETF的多媒體傳輸工作小組1996年在RFC 1889中公布的。

      引用自RTP intro

    • SRTP 就只是多了Secure的功能而已
  • 編碼格式

    • 使用H.323 或H.235

[10萬個WHY] 什麼是IPSEC? 它跟MACsec 有什麼關係?

  • MACsec 協議由 IEEE 標準 802.1AE 定義。最初,媒體訪問控制安全保護了兩個物理連接設備之間的鏈接,但在其當前形式中,可以保護兩個設備之間的數據通信,而不管介入設備或網絡的數量如何。

引用自MACsec 介紹

  • 工作原理
    • 在每個傳送的frame 的頭尾加密,收到的時候會檢查頭尾的完整性是否一致
      • 一致: 對frame進行解密
      • 不同: 直接丟棄該frame
  • 『IP 安全協定』(IP Security Protocol, IPSec)是 ITEF(Internet Engineering Task Force)特別對 VPN 網路所制定的規範RFC 2401,亦分別對 IPv4(IP Version 4)與 IPv6(IP Version 6)兩個版本制定規範。

引用自IPSec intro

  • 重點
    • 提供機密性、完整性及其安全服務
      • 真實性特點:
        • 賣藝不賣身
    • IPSec 不一定有加密,必須考量目標而定
    • AH (Authentication Header)
      • 沒有加密,只注重真實性
        • 保證傳送是真實
        • 傳輸前後的資料是完整的
      • 注重機密性、真實性
    • ESP (Encapsulating Security Payload)
      • 加密
      • 多種模式 (依照不同情境場合而定)
        • Tunnel Mode (隧道模式)
          • 網關A <> 網關B (雙邊雙向資料交換)
            • 例如: 台北總公司 <> 中部分公司
        • Transport Mode (傳輸模式)
          • 屬於點對點機制
          • 加密或認證上層協定的資料
          • 情境應用
            • A電腦 <> B 電腦 (透過同一個區域網路)
            • A電腦 <> B電腦 (直接互聯)
            • # 電腦A及電腦B 都必須具備IPSec功能

      參考資料:

結論

邊準備考試,邊每天寫iTHome鐵人賽及邊工作,真的是一場極限及耐力競賽大挑戰。每天都處在時間完全不夠炸的情況下寫鐵人賽文章,VOIP的主題也是昨天跟志工教練聊天時,聊到這個主題,然後就變成今天的文章標題了。離考試剩下沒幾天了,繼續衝刺。。。

聽說長x 補習班有PMP 大悲咒,但其實CISSP 也有RA版三小時的穿腦魔音神念。據說,只要個人也能夠生出屬於個人版本的三小時穿腦魔音神念,那考過CISSP的機會就有87%的機率。


上一篇
採購(供應鏈)安全
下一篇
煉金術的奧秘
系列文
備考 CISSP 敗部復活 雜草談 35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言