• head_banner_03
  • head_banner_02

VoIP безбедност

• Шта је контролер границе сесије (SBC)

Контролер граничне сесије (SBC) је мрежни елемент који се користи за заштиту SIP мрежа за пренос гласа преко интернет протокола (VoIP). SBC је постао де факто стандард за телефонију и мултимедијалне услуге NGN/IMS.

Сесија Граница Контролер
Комуникација између две стране. То би била сигнална порука позива, аудио, видео или други подаци, заједно са информацијама о статистици и квалитету позива. Тачка разграничења између једног дела
мрежа и још једна.
Утицај који контролери граница сесије имају на токове података који чине сесије, као што су безбедност, мерење, контрола приступа, рутирање, стратегија, сигнализација, медији, QoS и могућности конверзије података за позиве које контролишу.
Примена Топологија Функција
сбц-п1

• Зашто вам је потребан SBC

Изазови IP телефоније

Проблеми са повезивањем

Проблеми са компатибилношћу

Безбедносни проблеми

Нема гласа / једносмерни глас узрокован NAT-ом између различитих подмрежа.

Интероперабилност између SIP производа различитих произвођача нажалост није увек загарантована.

Упад у услуге, прислушкивање, напади ускраћивања услуге, пресретање података, преваре са наплаћивањем позива, неправилно обликовани SIP пакети би вам проузроковали велике губитке.

сбц-п2
сбц-п3
сбц-п4

Проблеми са повезивањем
NAT мења приватну IP адресу у екстерну IP адресу, али не може да измени IP адресу апликацијског слоја. Одредишна IP адреса је погрешна, стога не може да комуницира са крајњим тачкама.

сбц-п5

NAT трансверзал
NAT мења приватну IP адресу у екстерну IP адресу, али не може да мења IP адресу апликацијског слоја. SBC може да идентификује NAT и измени IP адресу SDP-а. Стога се добија исправна IP адреса и RTP може да досегне крајње тачке.

сбц-图片-06

Контролер граничне сесије делује као прокси за VoIP саобраћај

сбц-图片-07

Безбедносни проблеми

сбц-п8

Заштита од напада

сбц-п9

П: Зашто је потребан контролер границе сесије (Session Border Controller) за VoIP нападе?

A: Сва понашања неких VoIP напада су у складу са протоколом, али су понашања абнормална. На пример, ако је фреквенција позива превисока, то ће оштетити вашу VoIP инфраструктуру. SBC-ови могу анализирати слој апликације и идентификовати понашање корисника.

Заштита од преоптерећења

сбц-п10
сбц-п11

QШта узрокује преоптерећење саобраћаја?

AНајчешћи извори окидача су актуелни догађаји, као што су куповина „дупли 11“ у Кини (као што је Црни петак у САД), масовни догађаји или напади изазвани негативним вестима. Нагли пораст броја регистрација изазван нестанком струје у дата центру или кваром мреже такође је чест извор окидача.
QКако SBC спречава преоптерећење саобраћајем?

ASBC може интелигентно сортирати саобраћај према нивоу корисника и приоритету пословања, са високом отпорношћу на преоптерећење: 3 пута преоптерећење, пословање неће бити прекинуто. Доступне су функције попут ограничавања/контроле саобраћаја, динамичке црне листе, ограничавања регистрације/брзине позива итд.

Проблеми са компатибилношћу
Интероперабилност између SIP производа није увек загарантована. SBC-ови чине међусобно повезивање беспрекорним.

сбц-п12
сбц-13

П: Зашто се јављају проблеми са интероперабилношћу када сви уређаји подржавају SIP?
A: SIP је отворени стандард, различити произвођачи често имају различита тумачења и имплементације, што може проузроковати повезивање и
/или проблеми са звуком.

П: Како СБЦ решава овај проблем?
A: SBC-ови подржавају SIP нормализацију путем SIP порука и манипулације заглављима. Регуларни изрази и програмабилно додавање/брисање/модификација су доступни у Dinstar SBC-овима.

 

SBC-ови обезбеђују квалитет услуге (QoS)

сбц-п16
сбц-п17

Управљање вишеструким системима и мултимедијом је сложено. Нормално рутирање
тешко је носити се са мултимедијалним саобраћајем, што доводи до загушења.

Анализирајте аудио и видео позиве, на основу понашања корисника. Контрола позива
Управљање: Интелигентно рутирање засновано на позиваоцу, SIP параметрима, времену, QoS-у.

Када је IP мрежа нестабилна, губитак пакета и кашњење подрхтавања узрокују лош квалитет
услуге.

СБЦ-ови прате квалитет сваког позива у реалном времену и предузимају тренутне мере.
да би се осигурао QoS.

Контролер границе сесије/заштитни зид/VPN

сбц-п16
сбц-п17