• head_banner_03
  • head_banner_02

Bezpieczeństwo VoIP

• Czym jest kontroler graniczny sesji (SBC)

Kontroler SBC (Session Border Controller) to element sieciowy wdrażany w celu ochrony sieci VoIP (Voice over Internet Protocol) opartych na protokole SIP. SBC stał się standardem dla usług telefonicznych i multimedialnych NGN/IMS.

Sesja Granica Kontroler
Komunikacja między dwiema stronami. Może to być komunikat sygnalizacyjny połączenia, dźwięk, obraz lub inne dane, a także informacje o statystykach i jakości połączenia. Punkt rozgraniczający między jedną częścią
sieć i jeszcze jedna.
Wpływ, jaki kontrolery graniczne sesji wywierają na strumienie danych składające się na sesje, taki jak bezpieczeństwo, pomiary, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i funkcje konwersji danych dla połączeń, które kontrolują.
Aplikacja Topologia Funkcja
sbc-p1

• Dlaczego potrzebujesz SBC

Wyzwania telefonii IP

Problemy z łącznością

Problemy ze zgodnością

Problemy bezpieczeństwa

Brak głosu / jednokierunkowa transmisja głosu spowodowana NAT-em pomiędzy różnymi podsieciami.

Interoperacyjność między produktami SIP różnych dostawców niestety nie jest zawsze gwarantowana.

Wtargnięcie na usługi, podsłuchiwanie, ataki typu DoS, przechwytywanie danych, oszustwa związane z opłatami za przejazdy, nieprawidłowo sformatowane pakiety SIP mogą spowodować duże straty.

sbc-p2
sbc-p3
sbc-p4

Problemy z łącznością
NAT modyfikuje prywatny adres IP na zewnętrzny, ale nie może modyfikować adresu IP warstwy aplikacji. Docelowy adres IP jest błędny, dlatego nie można komunikować się z punktami końcowymi.

sbc-p5

NAT Transwersalny
NAT modyfikuje prywatny adres IP na zewnętrzny, ale nie może modyfikować adresu IP warstwy aplikacji. SBC może zidentyfikować NAT i zmodyfikować adres IP protokołu SDP. Dzięki temu uzyskuje poprawny adres IP, a protokół RTP może dotrzeć do punktów końcowych.

sbc-图片-06

Kontroler granicy sesji działa jako serwer proxy dla ruchu VoIP

sbc-图片-07

Problemy bezpieczeństwa

sbc-p8

Ochrona przed atakami

sbc-p9

P: Dlaczego kontroler Session Border Controller jest potrzebny w przypadku ataków VoIP?

O: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale ich występowanie jest nietypowe. Na przykład, zbyt duża częstotliwość połączeń może uszkodzić infrastrukturę VoIP. Kontrolery SBC (Single-Center) mogą analizować warstwę aplikacji i identyfikować zachowania użytkowników.

Zabezpieczenie przed przeciążeniem

sbc-p10
sbc-p11

Q:Co jest przyczyną przeciążenia ruchu?

A:Najczęstszymi źródłami wyzwalaczy są wydarzenia o charakterze gorączkowym, takie jak zakupy w Chinach w ramach tzw. „dwa razy 11” (jak Czarny Piątek w USA), imprezy masowe czy ataki spowodowane negatywnymi wiadomościami. Nagły wzrost liczby rejestracji spowodowany awarią zasilania w centrum danych lub awarią sieci również jest częstym źródłem wyzwalaczy.
Q:w jaki sposób SBC zapobiega przeciążeniu ruchem?

A:SBC może inteligentnie sortować ruch według poziomu użytkownika i priorytetu biznesowego, zapewniając wysoką odporność na przeciążenia: po 3-krotnym przeciążeniu praca nie zostanie przerwana. Dostępne są funkcje takie jak ograniczanie/kontrola ruchu, dynamiczna czarna lista, ograniczanie rejestracji/prędkości połączeń itp.

Problemy ze zgodnością
Interoperacyjność między produktami SIP nie jest zawsze gwarantowana. SBC zapewniają bezproblemową łączność.

sbc-p12
sbc-13

P: Dlaczego występują problemy z interoperacyjnością, skoro wszystkie urządzenia obsługują protokół SIP?
A: SIP to otwarty standard, różni dostawcy często mają różne interpretacje i implementacje, co może powodować problemy z połączeniem i
/lub problemy z dźwiękiem.

P: W jaki sposób SBC rozwiązuje ten problem?
A: SBC obsługują normalizację SIP poprzez manipulację komunikatami SIP i nagłówkami. W SBC Dinstar dostępne są wyrażenia regularne oraz programowalne dodawanie/usuwanie/modyfikowanie.

 

SBC zapewniają jakość usług (QoS)

sbc-p16
sbc-p17

Zarządzanie wieloma systemami i multimediami jest skomplikowane. Normalne routing
trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zatory.

Analizuj połączenia audio i wideo na podstawie zachowań użytkowników.Kontrola połączeń
zarządzanie:Inteligentne kierowanie ruchem na podstawie numeru dzwoniącego, parametrów SIP, czasu, QoS.

Gdy sieć IP jest niestabilna, utrata pakietów i opóźnienia jittera powodują słabą jakość
usługi.

SBC monitorują jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
aby zapewnić jakość usług.

Kontroler granicy sesji/zapora sieciowa/VPN

sbc-p16
sbc-p17