• hoofd_banner_03
  • hoofd_banner_02

VoIP-beveiliging

• Wat is Session Border Controller (SBC)

Een Session Border Controller (SBC) is een netwerkelement dat wordt ingezet om SIP-gebaseerde Voice over Internet Protocol (VoIP)-netwerken te beschermen. SBC is de de facto standaard geworden voor telefonie- en multimediadiensten van NGN/IMS.

Sessie Grens Controleur
Een communicatie tussen twee partijen. Dit zou het signaalbericht van een oproep, audio, video of andere gegevens kunnen zijn, samen met informatie over oproepstatistieken en -kwaliteit. Een scheidingspunt tussen een deel van
een netwerk en nog een.
De invloed die session border controllers hebben op de datastromen die sessies omvatten zoals beveiliging, meting, toegangscontrole, routing, strategie, signalering, media, QoS en dataconversiefaciliteiten voor de gesprekken die zij beheren.
Sollicitatie Topologie Functie
sbc-p1

• Waarom heb je een SBC nodig?

Uitdagingen van IP-telefonie

Connectiviteitsproblemen

Compatibiliteitsproblemen

Beveiligingsproblemen

Geen stem / eenrichtingsstem veroorzaakt door NAT tussen verschillende subnetwerken.

Interoperabiliteit tussen SIP-producten van verschillende leveranciers is helaas niet altijd gegarandeerd.

Het binnendringen van diensten, afluisteren, denial-of-service-aanvallen, het onderscheppen van gegevens, fraude met tolheffingen en verkeerd opgemaakte SIP-pakketten kunnen grote verliezen voor u veroorzaken.

sbc-p2
sbc-p3
sbc-p4

Connectiviteitsproblemen
NAT wijzigt privé-IP naar extern IP, maar kan het IP-adres van de applicatielaag niet wijzigen. Het doel-IP-adres is onjuist en kan daarom niet communiceren met eindpunten.

sbc-p5

NAT Transversaal
NAT wijzigt privé-IP naar extern IP, maar kan het IP-adres van de applicatielaag niet wijzigen. SBC kan NAT identificeren en het IP-adres van SDP wijzigen. Verkrijg daarom het juiste IP-adres en RTP kan eindpunten bereiken.

sbc-图foto-06

Session Border Controller fungeert als proxy voor VoIP-verkeer

sbc-图foto-07

Beveiligingsproblemen

sbc-p8

Aanvalsbescherming

sbc-p9

Vraag: Waarom is Session Border Controller nodig voor VoIP-aanvallen?

A: Al het gedrag van sommige VoIP-aanvallen voldoet aan het protocol, maar het gedrag is abnormaal. Als de belfrequentie bijvoorbeeld te hoog is, veroorzaakt dit schade aan uw VoIP-infrastructuur. SBC's kunnen de applicatielaag analyseren en gebruikersgedrag identificeren.

Bescherming tegen overbelasting

sbc-p10
sbc-p11

Q: Wat veroorzaakt verkeersoverlast?

A: Hot events zijn de meest voorkomende triggerbronnen, zoals double 11 shopping in China (zoals Black Friday in de VS), massa-evenementen of aanvallen veroorzaakt door negatief nieuws. Een plotselinge stijging van het aantal registraties veroorzaakt door een stroomstoring in het datacenter en netwerkstoringen zijn ook een veelvoorkomende triggerbron.
Q: hoe voorkomt SBC verkeersoverbelasting?

A: SBC kan verkeer op intelligente wijze sorteren op basis van gebruikersniveau en bedrijfsprioriteit, met een hoge weerstand tegen overbelasting: 3 keer overbelasting, het bedrijf wordt niet onderbroken. Functies zoals verkeersbeperking/-controle, dynamische zwarte lijst, registratie/belsnelheidsbeperking etc. zijn beschikbaar.

Compatibiliteitsproblemen
Interoperabiliteit tussen SIP-producten is niet altijd gegarandeerd. SBC's zorgen voor een naadloze interconnectie.

sbc-p12
sbc-13

Vraag: Waarom treden er interoperabiliteitsproblemen op als alle apparaten SIP ondersteunen?
A: SIP is een open standaard, verschillende leveranciers hebben vaak verschillende interpretaties en implementaties, wat voor verbinding kan zorgen
/of audioproblemen.

Vraag: Hoe lost SBC dit probleem op?
A: SBC's ondersteunen SIP-normalisatie via SIP-bericht en headermanipulatie. Reguliere expressie en programmeerbaar toevoegen/verwijderen/wijzigen zijn beschikbaar in Dinstar SBC's.

 

SBC's garanderen Quality of Service (QoS)

sbc-p16
sbc-p17

Het beheer van meerdere systemen en multimedia is complex. Normale routering
multimediaverkeer lastig af te handelen, met als gevolg congestie.

Analyseer audio- en videogesprekken op basis van gebruikersgedrag. Oproepbeheer
beheer: Intelligente routering op basis van beller, SIP-parameters, tijd, QoS.

Wanneer het IP-netwerk onstabiel is, veroorzaken pakketverlies en jittervertraging slechte kwaliteit
van dienst.

SBC's bewaken de kwaliteit van elk gesprek in realtime en ondernemen onmiddellijk actie
om QoS te garanderen.

Sessiegrenscontroller/firewall/VPN

sbc-p16
sbc-p17