|
|
|
|
|
|
|
|
电子监控规范”PKT-SP-ESP-I102-030815 仅指定了传输模式的安全模型。这两个规范没有提到如何处理隧道模式的情况。
“PacketCable 电子监控规范”显示,安全传输模式由 CMTS 执行,而不是由 PC 或 IP 电话 (IPP)等端点执行。但是,目前 VoP 市场上的安全性大多数实施于端点上,且其中大部分为隧道模式,因此 PacketCable 必须处理这种安全架构。
前面各部分中列出的 CALEA 面临的其它安全问题同样也是 PacketCable 的问题。
解决方案
为了解决 CALEA 的安全问题,CALEA 截取盒必须在 SA 建立的初期截取发自目标设备的数据包,以获得所需的密钥以及其它安全参数。在哪里进行截取取决于以下诸多因素:NAT、动态主机配置协议 (DHCP)、VPN/安全端点等。
如果 VPN/安全端点为 PC 或 IPP,则端点如何获得 IP 地址非常重要。如果端点 IP 地址通过动态主机配置协议 (DHCP) 获得,则不存在 NAT,截取可在任何设备中进行。但是,来自相同设备的数据包可能选择不同的路由,因此,我们最好在数据包选择另一路径前(通常是从 CMTS 到因特网)截取数据包。
有 NAT 时,最好的页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
