03VoIP 보안 배포VoIP 보안 배포

VoIP 배포에서 중요한 것은 VoIP 구성요소(전화기·IP PBX·게이트키퍼·미디어 게이트웨이 등)가 게이트웨이를 기준으로 어디에 위치 하느냐입니다. 통화 제어 서버와 단말이 같은 쪽(내부)에 있는지, 게이트웨이를 사이에 두고 나뉘어 있는지 에 따라, 게이트웨이가 시그널링·미디어를 어떻게 추적·허용할지가 정해집니다.

전형적인 배포는 내부 VoIP 단말과 외부(인터넷·다른 사이트)의 단말·서버 사이에 게이트웨이를 두어, 그 사이 VoIP 트래픽을 검사 하는 형태입니다. NAT가 끼면 VoIP 주소가 패킷 본문(payload)에도 들어 있어, 게이트웨이가 시그널링 본문 안의 주소까지 함께 변환 해야 통화가 성립합니다.

정리하면, VoIP 배포 계획의 핵심은 VoIP 구성요소의 위치와 게이트웨이의 검사 지점을 맞추 는 것이며, 그 위에서 프로토콜별 보안을 구성합니다. 구체적 배포 다이어그램·시나리오는 원문 해당 절을 참고하세요.