• ulo_banner_03
  • ulo_banner_02

Seguridad sa VoIP

• Unsa ang Session Border Controller(SBC)

Ang Session Border Controller (SBC) usa ka elemento sa network nga gipakatap aron mapanalipdan ang SIP base sa tingog sa Internet Protocol (VoIP) nga mga network. Ang SBC nahimong de-facto nga sumbanan alang sa telephony ug multimedia nga serbisyo sa NGN / IMS.

Sesyon Border Controller
Usa ka komunikasyon tali sa duha ka partido. Kini usa ka mensahe nga nagsenyas sa usa ka tawag, audio, video, o uban pang datos kauban ang kasayuran sa estadistika ug kalidad sa tawag. Usa ka punto sa demarkasyon tali sa usa ka bahin sa
usa ka network ug lain pa.
Ang impluwensya sa session border controllers sa data streams nga naglangkob sa mga session sama sa seguridad, pagsukod, access control, routing, strategy, signaling, media, QoS ug data conversion facility para sa mga tawag nga ilang kontrolado.
Aplikasyon Topolohiya Kalihokan
sbc-p1

• Nganong kinahanglan nimo ang SBC

Mga Hagit sa IP Telephony

Mga Isyu sa Koneksyon

Mga Isyu sa Pagkaangay

Mga Isyu sa Seguridad

Walay tingog / one-way nga tingog tungod sa NAT tali sa lain-laing mga sub-network.

Ang interoperability tali sa mga produkto sa SIP sa lainlaing mga vendor sa kasubo dili kanunay garantiya.

Ang pagsulod sa mga serbisyo, pag-eavesdrop, pagdumili sa mga pag-atake sa serbisyo, mga interceptions sa datos, mga pagpanikas sa toll, mga pakete nga dili maayo ang porma sa SIP mahimong hinungdan sa daghang mga kapildihan kanimo.

sbc-p2
sbc-p3
sbc-p4

Mga Isyu sa Koneksyon
Ang NAT nag-usab sa pribadong IP ngadto sa external IP apan dili makausab sa application layer IP. Ang IP address sa destinasyon sayop, busa dili makakomunikar sa mga endpoint.

sbc-p5

NAT Transversal
Ang NAT nag-usab sa pribadong IP ngadto sa external IP apan dili makausab sa application layer IP. Ang SBC makaila sa NAT, makausab sa IP address sa SDP. Busa kuhaa ang saktong IP address ug ang RTP makaabot sa mga endpoint.

sbc-图片-06

Ang Session Border Controller naglihok isip proxy alang sa mga trapiko sa VoIP

sbc-图片-07

Mga Isyu sa Seguridad

sbc-p8

Proteksyon sa Pag-atake

sbc-p9

P: Ngano nga gikinahanglan ang Session Border Controller alang sa mga pag-atake sa VoIP?

A: Ang tanan nga mga pamatasan sa pipila nga mga pag-atake sa VoIP nahiuyon sa protocol, apan ang mga pamatasan dili normal. Pananglitan, kung ang frequency sa tawag taas kaayo, kini makapahinabog kadaot sa imong imprastraktura sa VoIP. Mahimong analisahon sa mga SBC ang layer sa aplikasyon ug mailhan ang mga pamatasan sa gumagamit.

Sobra nga karga nga Proteksyon

sbc-p10
sbc-p11

Q: Unsay hinungdan sa traffic overload?

A: Ang init nga mga panghitabo mao ang labing komon nga mga tinubdan sa pag-trigger, sama sa dobleng 11 nga pagpamalit sa China (sama sa Black Friday sa USA), mga panghitabo sa masa, o mga pag-atake tungod sa negatibong balita. Usa ka kalit nga pagdagsang sa pagrehistro tungod sa data center power failure, network failure mao usab ang usa ka komon nga trigger source.
Q: sa unsang paagi ang SBC makapugong sa traffic overload?

A: Ang SBC makahimo sa paghan-ay sa mga trapiko nga maalamon sumala sa lebel sa tiggamit ug prayoridad sa negosyo, nga adunay taas nga pagsukol sa sobra nga karga: 3 ka beses nga sobra sa karga, ang negosyo dili mabalda. Ang mga gimbuhaton sama sa limitasyon sa trapiko/kontrol, dinamikong blacklist, pagrehistro/paglimit sa rate sa tawag ug uban pa anaa.

Mga Isyu sa Pagkaangay
Ang interoperability tali sa mga produkto sa SIP dili kanunay garantiya. Ang mga SBC naghimo sa interkoneksyon nga seamless.

sbc-p12
sbc-13

P: Ngano nga ang mga isyu sa interoperability mahitabo kung ang tanan nga mga aparato nagsuporta sa SIP?
A: Ang SIP usa ka bukas nga sumbanan, ang lainlaing mga tigbaligya kanunay adunay lainlaing mga interpretasyon ug pagpatuman, nga mahimong hinungdan sa koneksyon ug
/o mga isyu sa audio.

P: Giunsa pagsulbad sa SBC kini nga problema?
A: Gisuportahan sa mga SBC ang SIP normalization pinaagi sa mensahe sa SIP ug pagmaniobra sa header. Ang regular nga ekspresyon ug programmable nga pagdugang/pagtangtang/pag-usab anaa sa Dinstar SBCs.

 

Gisiguro sa mga SBC ang Kalidad sa Serbisyo (QoS)

sbc-p16
sbc-p17

Ang pagdumala sa daghang mga sistema ug multimedia komplikado. Normal nga ruta
lisud ang pag-atubang sa trapiko sa multimedia, nga miresulta sa paghuot.

Analisaha ang mga tawag sa audio ug video, base sa mga gawi sa user.Pagkontrol sa tawag
pagdumala: Intelihenteng pag-ruta base sa nagtawag, mga parameter sa SIP, oras, QoS.

Kung ang IP network dili lig-on, ang pagkawala sa packet ug paglangan sa jitter hinungdan sa dili maayo nga kalidad
sa serbisyo.

Gibantayan sa mga SBC ang kalidad sa matag tawag sa tinuud nga oras ug naghimo dayon nga mga aksyon
aron masiguro ang QoS.

Session Border Controller/Firewall/VPN

sbc-p16
sbc-p17