01용어 정리용어 정리

VoIP(Voice over IP) 는 음성 통화를 IP 네트워크로 주고받는 기술입니다. 통화는 두 종류의 신호로 이뤄집니다 — Media(미디어) 는 실제 음성 대화 스트림, Control/Signaling(제어·시그널링) 은 다이얼 톤·벨소리처럼 통화를 만들고 끊는 제어 입니다(기술과 표준).

VoIP는 복잡한 프로토콜이 여러 포트를 통해 위협 정보를 나를 수 있어 보안이 중요합니다. Check Point 게이트웨이는 발신·수신자가 제대로 된 위치에 있고 통화 권한이 있는지 확인하고, 패킷 내용을 검사해 구조적으로 유효하며 올바른 순서로 도착하는지(full stateful inspection) 확인합니다(VoIP 보안 개요).

게이트웨이가 보호하는 VoIP 프로토콜은 넷입니다. SIP(Session Initiation Protocol) — HTTP 유사 요청/응답 모델의 peer-to-peer 프로토콜, UDP/TCP 5060(평문)·5061(TLS) 사용 으로 가장 널리 쓰입니다(SIP). H.323 — ITU 표준 기반의 전통적 VoIP 프로토콜 (H.323), MGCP(Media Gateway Control Protocol) — 게이트웨이를 중앙에서 제어하는 프로토콜 (MGCP), SCCP(Skinny Client Control Protocol) — Cisco의 경량 프로토콜 (SCCP)입니다.

VoIP 트래픽은 통화 제어로 협상된 포트로 미디어가 동적으로 흐르 므로, 게이트웨이가 시그널링을 추적해 그에 맞는 미디어 연결을 동적으로 허용 해야 합니다. 이 동작은 Security Gateway의 stateful inspection 위에 얹히며, 구성은 SmartConsole에서 합니다(VoIP 구성). 진단에는 Check Point Kernel Table 이 쓰입니다(참조).