• head_banner_03
  • head_banner_02

Seguretat VoIP

• Què és Session Border Controller (SBC)

Un controlador de frontera de sessió (SBC) és un element de xarxa desplegat per protegir la veu basada en SIP sobre xarxes de protocol d'Internet (VoIP). SBC s'ha convertit en l'estàndard de facto per als serveis de telefonia i multimèdia de NGN/IMS.

Sessió Frontera Controlador
Una comunicació entre dues parts. Aquest seria el missatge de senyalització d'una trucada, àudio, vídeo o altres dades juntament amb informació sobre les estadístiques i la qualitat de la trucada. Un punt de demarcació entre una part de
una xarxa i una altra.
La influència que tenen els controladors de frontera de sessió en els fluxos de dades que inclouen sessions com ara seguretat, mesura, control d'accés, encaminament, estratègia, senyalització, mitjans, QoS i instal·lacions de conversió de dades per a les trucades que controlen.
Aplicació Topologia Funció
sbc-p1

• Per què necessiteu un SBC

Reptes de la telefonia IP

Problemes de connectivitat

Problemes de compatibilitat

Problemes de seguretat

No hi ha veu / veu unidireccional causada per NAT entre diferents subxarxes.

Malauradament, no sempre es garanteix la interoperabilitat entre productes SIP de diferents proveïdors.

La intrusió de serveis, l'escolta, els atacs de denegació de servei, les intercepcions de dades, els fraus de peatge, els paquets SIP malformats et causarien grans pèrdues.

sbc-p2
sbc-p3
sbc-p4

Problemes de connectivitat
NAT modifica la IP privada a una IP externa, però no pot modificar la IP de la capa d'aplicació. L'adreça IP de destinació és incorrecta, per tant, no es pot comunicar amb els punts finals.

sbc-p5

NAT transversal
NAT modifica la IP privada a una IP externa, però no pot modificar la IP de la capa d'aplicació. SBC pot identificar NAT, modificar l'adreça IP de SDP. Per tant, obteniu l'adreça IP correcta i RTP pot arribar als punts finals.

sbc-图片-06

Session Border Controller actua com a intermediari per als tràfics de VoIP

sbc-图片-07

Problemes de seguretat

sbc-p8

Protecció d'atac

sbc-p9

P: Per què es necessita Session Border Controller per als atacs VoIP?

R: Tots els comportaments d'alguns atacs de VoIP s'ajusten al protocol, però els comportaments són anormals. Per exemple, si la freqüència de trucada és massa alta, provocarà danys a la vostra infraestructura VoIP. Els SBC poden analitzar la capa d'aplicació i identificar els comportaments dels usuaris.

Protecció de sobrecàrrega

sbc-p10
sbc-p11

Q: Què causa la sobrecàrrega de trànsit?

A: els esdeveniments populars són les fonts de desencadenament més habituals, com ara el doble 11 de compres a la Xina (com el Black Friday als EUA), els esdeveniments massius o els atacs causats per notícies negatives. Un augment sobtat de registre causat per una fallada d'alimentació del centre de dades, la fallada de la xarxa també és una font d'activació habitual.
Q: com evita SBC la sobrecàrrega de trànsit?

A: SBC pot ordenar els trànsits de manera intel·ligent segons el nivell d'usuari i la prioritat empresarial, amb una alta resistència a la sobrecàrrega: 3 vegades la sobrecàrrega, el negoci no s'interromprà. Hi ha disponibles funcions com la limitació/control del trànsit, la llista negra dinàmica, la limitació de la taxa de registre/trucada, etc.

Problemes de compatibilitat
La interoperabilitat entre els productes SIP no sempre està garantida. Els SBC fan que la interconnexió sigui perfecta.

sbc-p12
sbc-13

P: Per què es produeixen problemes d'interoperabilitat quan tots els dispositius admeten SIP?
R: SIP és un estàndard obert, diferents venedors sovint tenen diferents interpretacions i implementacions, que poden provocar connexió i
/o problemes d'àudio.

P: Com soluciona SBC aquest problema?
R: Els SBC admeten la normalització SIP mitjançant la manipulació de missatges i capçaleres SIP. L'expressió regular i l'addició/eliminació/modificació programables estan disponibles als SBC de Dinstar.

 

Els SBC garanteixen la qualitat de servei (QoS)

sbc-p16
sbc-p17

La gestió de múltiples sistemes i multimèdia és complexa. Encaminament normal
és difícil de gestionar el trànsit multimèdia, la qual cosa provoca congestió.

Analitzar les trucades d'àudio i vídeo, en funció del comportament dels usuaris. Control de trucades
gestió: enrutament intel·ligent basat en la persona que truca, paràmetres SIP, temps, QoS.

Quan la xarxa IP és inestable, la pèrdua de paquets i el retard del jitter causen mala qualitat
de servei.

Els SBC controlen la qualitat de cada trucada en temps real i prenen accions immediates
per garantir la QoS.

Controlador de la vora de la sessió/Talafoc/VPN

sbc-p16
sbc-p17