• head_banner_03
  • head_banner_02

VoIP sigurnost

• Šta je kontroler granice sesije (SBC)

Kontroler granice sesije (SBC) je mrežni element koji se koristi za zaštitu SIP mreža za prijenos glasa preko internet protokola (VoIP). SBC je postao de facto standard za telefoniju i multimedijalne usluge NGN/IMS.

Sesija Granica Kontroler
Komunikacija između dvije strane. To bi bila signalna poruka poziva, audio, video ili drugi podaci, zajedno s informacijama o statistici i kvaliteti poziva. Tačka razgraničenja između jednog dijela
mreža i još jedna.
Utjecaj koji kontroleri granica sesije imaju na tokove podataka koji čine sesije, kao što su sigurnost, mjerenje, kontrola pristupa, usmjeravanje, strategija, signalizacija, mediji, QoS i mogućnosti konverzije podataka za pozive koje kontroliraju.
Aplikacija Topologija Funkcija
sbc-p1

• Zašto vam je potreban SBC

Izazovi IP telefonije

Problemi s povezivanjem

Problemi s kompatibilnošću

Sigurnosni problemi

Nema glasa / jednosmjerni glas uzrokovan NAT-om između različitih podmreža.

Interoperabilnost između SIP proizvoda različitih proizvođača nažalost nije uvijek zagarantovana.

Upad u usluge, prisluškivanje, napadi uskraćivanjem usluge, presretanje podataka, prevare s naplatom poziva, oštećeni SIP paketi mogli bi vam prouzrokovati velike gubitke.

sbc-p2
sbc-p3
sbc-p4

Problemi s povezivanjem
NAT mijenja privatnu IP adresu u eksternu IP adresu, ali ne može mijenjati IP adresu aplikacijskog sloja. Odredišna IP adresa je pogrešna, stoga nije moguće komunicirati s krajnjim tačkama.

sbc-p5

NAT transverzalni
NAT modificira privatnu IP adresu u eksternu IP adresu, ali ne može modificirati IP adresu aplikacijskog sloja. SBC može identificirati NAT i modificirati IP adresu SDP-a. Stoga se dobija ispravna IP adresa i RTP može dosegnuti krajnje tačke.

sbc-图片-06

Kontroler granice sesije djeluje kao proxy za VoIP promet

sbc-图片-07

Sigurnosni problemi

sbc-p8

Zaštita od napada

sbc-p9

P: Zašto je Session Border Controller potreban za VoIP napade?

A: Sva ponašanja nekih VoIP napada su u skladu s protokolom, ali su ponašanja abnormalna. Na primjer, ako je frekvencija poziva previsoka, to će uzrokovati oštećenje vaše VoIP infrastrukture. SBC-ovi mogu analizirati sloj aplikacije i identificirati ponašanje korisnika.

Zaštita od preopterećenja

sbc-p10
sbc-p11

QŠta uzrokuje preopterećenje saobraćaja?

AVrući događaji su najčešći izvori okidača, kao što su kupovina dvostrukog 11. u Kini (poput Crnog petka u SAD-u), masovni događaji ili napadi uzrokovani negativnim vijestima. Iznenadni porast registracije uzrokovan nestankom struje u podatkovnom centru ili kvarom mreže također je čest izvor okidača.
QKako SBC sprječava preopterećenje saobraćajem?

ASBC može inteligentno sortirati promet prema nivou korisnika i poslovnom prioritetu, s visokom otpornošću na preopterećenje: 3 puta veće preopterećenje, poslovanje neće biti prekinuto. Dostupne su funkcije poput ograničavanja/kontrole prometa, dinamičke crne liste, ograničavanja registracije/brzine poziva itd.

Problemi s kompatibilnošću
Interoperabilnost između SIP proizvoda nije uvijek zagarantovana. SBC-ovi omogućavaju besprijekornu međusobnu vezu.

sbc-p12
sbc-13

P: Zašto se javljaju problemi s interoperabilnosti kada svi uređaji podržavaju SIP?
A: SIP je otvoreni standard, različiti dobavljači često imaju različita tumačenja i implementacije, što može uzrokovati povezivanje i
/ili problemi sa zvukom.

P: Kako SBC rješava ovaj problem?
A: SBC-ovi podržavaju normalizaciju SIP-a putem SIP poruka i manipulacije zaglavljima. Regularni izrazi i programabilno dodavanje/brisanje/modificiranje dostupni su u Dinstar SBC-ovima.

 

SBC-ovi osiguravaju kvalitet usluge (QoS)

sbc-p16
sbc-p17

Upravljanje više sistema i multimedije je složeno. Normalno usmjeravanje.
Teško je nositi se s multimedijskim prometom, što rezultira zagušenjem.

Analizirajte audio i video pozive na osnovu ponašanja korisnika. Kontrola poziva
Upravljanje: Inteligentno usmjeravanje zasnovano na pozivaocu, SIP parametrima, vremenu, QoS-u.

Kada je IP mreža nestabilna, gubitak paketa i kašnjenje uzrokovano podrhtavanjem uzrokuju loš kvalitet
usluge.

SBC-ovi prate kvalitet svakog poziva u realnom vremenu i preduzimaju trenutne mjere.
kako bi se osigurala kvaliteta usluge (QoS).

Kontroler granice sesije/zaštitni zid/VPN

sbc-p16
sbc-p17