从企业需求看视频系统安全机制的实现
网络层安全机制
,企业用户组建的视频会议系统多是基于IP网络的,针对这种情况,还可以充分利用网络层现有的IPSec协议,提出网络层的安全解决机制。
正如大家所知,IP层安全性协议IPSec提供了面向连接的TCP和面向非连接的用户数据协议两种安全性服务,而且使整个网络线路上的路由器可以分担加解密所带来的负荷,从而减轻终端的负荷。利用IPSec协议的这种特点,可在视频会议终端设备中增加用于支持IPSec协议的iSec智能安全模块,这样企业用户就可以防止各种人为的或网络病毒带来的各种恶意攻击和篡改,保持传输过程的数据完整性。
此外,如果不增加iSec智能安全模块,产品的开放性也可为用户轻松提供IP层安全防护措施。例如,在产品中安装英特尔的 PRO/100 S 网卡,该网卡能直接提供IPSec(互联网协议安全)加密能力,从而实现:用户的身份验证,防止未经授权的数据访问;防止恶意的攻击和篡改,保持传输过程的数据完整性;数据包加密,确保数据的机密性。可以说,直接利用网卡实现IP层安全的措施,是一种独特的开放平台终端设备安全措施。
用户实际安全措施
除了上述两种安全机制以外,还可针对用户的不同应用需求和现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全解决方案。
首先,基于开放平台的设计,使视频会议系统能充分利用Windows操作系统等外部机制来加密数据包。用户可以在Windows操作系统中直接设置、选择TLS/ SSL,提供TCP面向连接的安全性服务,在应用程序之下,实现对用户透明的加密。这种安全防护能充分利用企业用户已有的操作系统资源,给用户带来极大的方便。
其次,视频会议终端设备中内置 “NAT Traversal”模块,使H.323(IP)呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统,不必重复投资,从而充分保护企业用户的投资。
第三,考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,其不但可以实现基于网络访问的安全控制,还可对网络上流动的信息本身进行安全处理,对通过网络的数据进行、处理、限制,从而有效的保护网络内部的数据。针对还没有采用防火墙的用户,可以为其推荐一种被叫做ALG Firewall防火墙的应用层网关。主要的防火墙厂商,如Cisco, Checkpoint, Gauntlet都对他们的防火墙产品提供H.323 ALG升级功能。企业用户可以通过安装ALG Firewall,实现视频会议系统访问的安全控制。
评论