• head_banner_03
  • head_banner_02

Bezpieczeństwo VoIP

• Co to jest kontroler granic sesji (SBC)

Kontroler granicy sesji (SBC) to element sieciowy wdrażany w celu ochrony sieci transmisji głosu w sieciach opartych na protokole internetowym (VoIP) w oparciu o protokół SIP. SBC stał się de facto standardem dla usług telefonicznych i multimedialnych NGN/IMS.

Sesja Granica Kontroler
Komunikacja pomiędzy dwiema stronami. Będzie to komunikat sygnalizujący połączenie, dźwięk, wideo lub inne dane wraz z informacjami o statystykach i jakości połączeń. Punkt rozgraniczenia pomiędzy jedną częścią
sieć i jeszcze jedna.
Wpływ, jaki kontrolerzy granic sesji mają na strumienie danych składające się na sesje, np. bezpieczeństwo, pomiary, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i możliwości konwersji danych dla kontrolowanych przez nich połączeń.
Aplikacja Topologia Funkcjonować
sbc-p1

• Dlaczego potrzebujesz SBC?

Wyzwania telefonii IP

Problemy z łącznością

Problemy ze zgodnością

Kwestie bezpieczeństwa

Brak głosu/głos jednokierunkowy spowodowany przez NAT pomiędzy różnymi podsieciami.

Niestety, nie zawsze jest gwarantowana interoperacyjność pomiędzy produktami SIP różnych dostawców.

Wtargnięcie do usług, podsłuchiwanie, ataki typu „odmowa usługi”, przechwytywanie danych, oszustwa związane z opłatami drogowymi, zniekształcone pakiety SIP mogą spowodować duże straty.

sbc-p2
sbc-p3
sbc-p4

Problemy z łącznością
NAT modyfikuje prywatny adres IP na zewnętrzny adres IP, ale nie może modyfikować adresu IP warstwy aplikacji. Docelowy adres IP jest nieprawidłowy, dlatego nie można komunikować się z punktami końcowymi.

sbc-p5

Transwersja NAT
NAT modyfikuje prywatny adres IP na zewnętrzny adres IP, ale nie może modyfikować adresu IP warstwy aplikacji. SBC może zidentyfikować NAT, zmodyfikować adres IP SDP. Dlatego uzyskaj poprawny adres IP, a protokół RTP będzie mógł dotrzeć do punktów końcowych.

sbc-图片-06

Session Border Controller działa jako serwer proxy dla ruchu VoIP

sbc-图片-07

Kwestie bezpieczeństwa

sbc-p8

Ochrona przed atakiem

sbc-p9

P: Dlaczego kontroler granic sesji jest potrzebny w przypadku ataków VoIP?

Odp.: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale są to zachowania nietypowe. Na przykład, jeśli częstotliwość połączeń jest zbyt wysoka, spowoduje to uszkodzenie infrastruktury VoIP. SBC mogą analizować warstwę aplikacji i identyfikować zachowania użytkowników.

Zabezpieczenie przed przeciążeniem

sbc-p10
sbc-p11

Q: Co powoduje przeciążenie ruchu?

A: Najczęstszymi źródłami wyzwalaczy są wydarzenia gorące, takie jak zakupy Double 11 w Chinach (np. Czarny Piątek w USA), wydarzenia masowe lub ataki spowodowane negatywnymi wiadomościami. Nagły wzrost rejestracji spowodowany awarią zasilania centrum danych lub awarią sieci jest również częstym źródłem wyzwalaczy.
Q: w jaki sposób SBC zapobiega przeciążeniu ruchu?

A: SBC może inteligentnie sortować ruch według poziomu użytkownika i priorytetu biznesowego, zapewniając wysoką odporność na przeciążenia: 3-krotne przeciążenie, praca nie zostanie zakłócona. Dostępne są funkcje takie jak ograniczenie/kontrola ruchu, dynamiczna czarna lista, rejestracja/ograniczenie szybkości połączeń itp.

Problemy ze zgodnością
Interoperacyjność pomiędzy produktami SIP nie zawsze jest gwarantowana. SBC sprawiają, że połączenie jest płynne.

sbc-p12
sbc-13

P: Dlaczego występują problemy ze współdziałaniem, gdy wszystkie urządzenia obsługują protokół SIP?
Odp.: SIP to otwarty standard, różni dostawcy często mają różne interpretacje i implementacje, co może powodować połączenia i
/lub problemy z dźwiękiem.

P: W jaki sposób SBC rozwiązuje ten problem?
Odp.: Kontrolery SBC obsługują normalizację protokołu SIP poprzez manipulację komunikatami SIP i nagłówkami. W sterownikach Dinstar SBC dostępne są wyrażenia regularne i programowalne dodawanie/usuwanie/modyfikowanie.

 

SBC zapewniają jakość usług (QoS)

sbc-p16
sbc-p17

Zarządzanie wieloma systemami i multimediami jest złożone. Normalne trasowanie
trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zatory.

Analizuj połączenia audio i wideo na podstawie zachowań użytkowników. Kontrola połączeń
zarządzanie: Inteligentny routing w oparciu o rozmówcę, parametry SIP, czas, QoS.

Kiedy sieć IP jest niestabilna, utrata pakietów i opóźnienie jitter powodują złą jakość
usługi.

SBC monitorują jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
aby zapewnić QoS.

Kontroler granicy sesji/zapora ogniowa/VPN

sbc-p16
sbc-p17