<br><font size=2 face="sans-serif">Best Practices team,</font>
<br>
<br><font size=2 face="sans-serif">My apologies but it's taken me a bit
longer than I expected to get back into the flow of things after my travel
last week.  I'll be sending off a couple of messages in the next bit.
 First, here is a list of some of the other resources that people
have sent my way as comparison for our Best Practices document.  I'll
add to these to the wiki as soon as I can.</font>
<br>
<br>
<br><font size=2 face="sans-serif">Ted Westerbeek suggested looking at
a document from the NSA:</font>
<br>
<br><font size=3 face="sans-serif">   </font><a href="http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/voip/I332-016R-2005.PDF"><font size=3 color=blue><u>Security
Guidance for Deploying IP Telephony Systems</u></font></a><font size=3><b>
- http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/voip/I332-016R-2005.PDF</b></font>
<br>
<br><font size=2 face="sans-serif">I found that the NSA also had this document:</font>
<br>
<br><font size=3><b>   Recommended IP Telephony Architecture
- http://www.nsa.gov/snac/voip/I332-009R-2006.pdf</b></font>
<br>
<br><font size=2 face="sans-serif">Dave Endler also passed along this link
to a very appropriate news article:</font>
<br>
<br><font size=2 face="sans-serif">   </font><a href=http://www.voiplowdown.com/2006/12/voip_security_c.html><font size=2 color=blue face="Arial"><u>http://www.voiplowdown.com/2006/12/voip_security_c.html</u></font></a>
<br>
<br><font size=2 face="sans-serif">I'll note that Raul Siles suggested
adding some of the published books... and I may do so in the wiki... but
what I'm ideally looking for right now are dedicated "Best Practices"
type of documents.  More just to see what level of documentation is
already out there.</font>
<br>
<br><font size=2 face="sans-serif">Thanks to everyone who sent along suggestions
- and if you do have more, please do let me know.  (Either on- or
off-list is perfectly fine by me.  To the list is probably preferable
so that others can see the resource, but if you just want to send it directly
to me, that's fine, too.)</font>
<br>
<br><font size=2 face="sans-serif">Thanks,</font>
<br><font size=2 face="sans-serif">Dan</font>
<br>
<br><font size=2 face="sans-serif">-- <br>
Dan York, CISSP<br>
Dir of IP Technology, Office of the CTO<br>
Mitel Corp.     http://www.mitel.com<br>
dan_york@mitel.com +1-613-592-2122<br>
PGP key (F7E3C3B4) available for <br>
secure communication<br>
<br>
</font>