Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 4. november 2005.
En idemand foreslår, at forskellige organisationers IP-telefonsystemer kan kobles sammen på sikker vis ved hjælp af MPLS.
Sikkerheden på den IP-telefoni, der foregår bag en virksomheds firewall, er som regel i orden. Men hvordan sikrer man IP-telefoni, der går på tværs af virksomhederne?
Det har den danske idemand Patrick Ireland fra firmaet Voiceline et bud på. Hans vision er en fremtid, hvor virksomheder og organisationer bruger IP-telefoni ikke kun internt, men også når de ringer til samarbejdspartnere.
- Problemet med IP-telefoni i dag er, at enten er det sikkert, men ikke særlig funktionelt, eller også er det funktionelt uden at være sikkert, siger han.
Et eksempel på det sikre system med manglende funktioner er de interne IP-telefonsystemer i mange organisationer. Den manglende funktionalitet ligger i, at man kun kan bruge IP-telefoni til at tale med kollegerne. Ringer man ud af huset, går opkaldet over en traditionel bylinje.
Med internet-telefoni kan man tale med folk overalt i verden, men til gengæld er der ingen garantier for sikkerheden.
Teknologien, der skal kombinere det bedste fra de to verdener, hedder IP-matrix. Den bygger på MPLS (Multi-Protocol Label Switching).
Mange tele- og internetudbydere tilbyder MPLS-tjenester. I dag oprettes et MPLS-net som regel inden for en enkelt organisation. Det sker gerne i form af MPLS-baserede VPN (virtuelt privat net). Når organisationen skal kommunikere med andre organisationer, vil pakkerne som regel blive sendt ud af MPLS-nettet som traditionelle IP-pakker, der kan sendes via det åbne internet.
Virksomheder, der anvender IP-telefoni, kan også gøre det på deres MPLS-VPN. Men når de skal ringe ud af huset, bliver opkaldet lavet om til traditionel telefoni og sendt ud på en bylinje. Herfra lander det hos modtageren, hvor det kan blive lavet om til IP-telefoni igen.
Det er disse konverteringer frem og tilbage, IP-matrix afskaffer. Her kører man IP-telefoni hele vejen mellem de to telefoner.
- Det kræver en mellemliggende tjeneste, der bygger bro mellem organisationernes MPLS-VPN'er, siger Patrick Ireland.
En del af tjenesten består i at slå numre op. Her satser han på Enum-standarden, der oversætter telefonnumre til IP-adresser og omvendt.
En anden del går ud på at sikre, at kun de rette får adgang til at oprette forbindelse.
- En organisation kan vælge at åbne forbindelse til alle andre brugere, eller kun til udvalgte brugere. Det skal IP-matrix så holde styr på, forklarer han.
Foreløbig er IP-matrix på ideplanet. Gennem et forskningsprojekt med Institut for Matematisk Modellering (IMM) på Danmarks Tekniske Universitet har Patrick Ireland fået analyseret nogle af de tekniske problemstillinger. Men der mangler stadig mere arbejde, før systemet kan blive til virkelighed. Han vil gerne i kontakt med andre, der arbejder med IP-telefoni. Man kan læse om projektet på adressen www.voiceline.dk.
Om fremtidsperspektiverne er han kun sikker på en ting:
- Enten bliver det her helt stort, eller også bliver det slet ikke til noget.
Boks:
MPLS
MPLS er en overbygning til IP (Internet Protocol). Når en IP-pakke ankommer til kanten af MPLS-nettet, udstyres den med en etiket, der angiver, hvor den skal sendes hen. Etiketten placeres ud fra, hvad der står i pakkens adressefelter. Herefter skal switchene i MPLS-nettet kun se på etiketten for at afgøre, hvor pakken skal sendes hen. Det gør arbejdet mindre krævende end traditionel routing. Samtidig kan man sikre tjenestekvalitet (Quality of Service), idet man kan forudsige, nøjagtig hvilken rute pakken følger gennem nettet.
