Apa itu Pengontrol Perbatasan Sesi (SBC)?
Diterbitkan: 2020-08-03Solusi VoIP modern memerlukan beberapa langkah penting untuk memastikan panggilan berkualitas tinggi. Ini termasuk melakukan tugas-tugas seperti menonaktifkan SIP ALG dan membeli router yang dioptimalkan untuk koneksi voice over internet protocol (VoIP). Langkah lain yang dapat Anda ambil adalah memasukkan pengontrol batas sesi, yang menambahkan keamanan ekstra untuk panggilan Anda melalui sistem telepon Anda serta transfer data.
Apa itu Pengontrol Perbatasan Sesi?
Pengontrol batas sesi seperti firewall yang dirancang khusus untuk VoIP. Ini adalah perangkat keras atau aplikasi perangkat lunak yang mengatur penerimaan panggilan ke topologi jaringan di perbatasan. Dalam hal ini, perbatasan mengacu pada ruang di mana jaringan pribadi bertemu dengan Internet publik. Sebagai bagian dari pengendalian perbatasan, sistem memfilter panggilan, mengelola bandwidth, dan melindungi dari malware dan virus.
Pada dasarnya, pengontrol perbatasan di jaringan Anda akan mengontrol bagaimana panggilan dimulai, dilakukan, dan diakhiri – dan semua aliran media dan transfer data yang diperlukan untuk memungkinkan panggilan terjadi. Pengontrol batas sesi akan bertindak sebagai firewall untuk jaringan VoIP Anda, memastikan setiap panggilan terjadi dengan benar dan dilindungi sepanjang jalan ke tujuannya. Sistem ini umumnya digunakan dengan semua jaringan SIP.
Dalam konteks ini, sesi pada dasarnya adalah panggilan, tetapi pengontrol perbatasan juga mengatur komunikasi data atau video real-time lainnya selama panggilan protokol inisiasi sesi Anda. Dalam beberapa hal, pengontrol sesi berbeda dari firewall tradisional. Itu melihat paket dan memberi mereka izin masuk ke jaringan IP pribadi dengan membuka port untuk dilalui data atau menolak akses dan menghapus paket.
Lalu lintas suara dan media membutuhkan lebih banyak port terbuka, dan itu membuat jaringan terbuka terhadap kerentanan keamanan VoIP . Pengontrol memantau lalu lintas untuk memastikan bahwa suara dan lalu lintas penting lainnya dapat melewatinya, tetapi malware tidak. Selain itu, sementara firewall dirancang untuk mengelola paket yang lebih besar, SBC dirancang untuk mengamankan transmisi paket VoIP yang jauh lebih kecil karena firewall tradisional terkadang melewatkannya.
Cara Kerja Pengontrol Batas Sesi
SBC bertindak sebagai router atau firewall dan mengatur antara jaringan bisnis dan jaringan penyedia layanan. Ini dapat dikonfigurasi untuk sejumlah besar pengguna dan akan berbeda untuk hampir setiap bisnis tergantung pada apa yang dianggap lebih penting.
1. Keamanan untuk Panggilan Anda
Pada tingkat paling dasar, setiap SBC bertindak dengan cara yang sama. Sama seperti firewall atau router, controller akan bertindak sebagai gatekeeper untuk jaringan Anda. Duduk di "perbatasan jaringan," SBC akan memantau semua panggilan telepon atau sesi. Seiring dengan memantau setiap koneksi, pengontrol menentukan dan hanya mengizinkan sesi yang diotorisasi untuk terjadi. Sesi juga mencakup aliran data media lainnya seperti konferensi video atau webinar. Dengan salah satu sistem interworking ini, hanya informasi resmi yang terhubung dan ditransfer melalui jaringan untuk membantu menjaga lalu lintas yang tidak diinginkan keluar.
Pengontrol sesi juga memanfaatkan pembatasan panggilan sehingga ada lalu lintas terbatas melalui koneksi aktif. Penipuan pulsa terjadi ketika scammers menghasilkan panggilan internasional palsu pada koneksi dengan port terbuka. Ini biasanya terjadi dalam volume tinggi ke "nomor tarif premium," dan pemilik koneksi membayar tagihan. Penipuan semacam ini sedang meningkat, jadi memiliki sistem untuk membatasi bandwidth yang tersedia akan mencegah penipu menggunakan atau bahkan menjual kontrol akses ke trunk Anda.
Ketersediaan port yang menyempit ini juga mencegah akses eksternal dari lalu lintas yang tidak sah, yang mengurangi kemungkinan serangan penolakan layanan (DDOS) dan spam melalui telepon IP (SPIT). DOS dan serangan berbahaya lainnya telah meningkat sebesar 16% sejak 2018, jadi sangat penting untuk mengurangi jumlah port yang tersedia untuk akses.
2. Manajemen Prioritas dan Kualitas Layanan (QoS)
SBC memantau kualitas status layanan untuk setiap sesi untuk memastikan bahwa panggilan tidak lag atau bebas jitter. Data melewati dan mentransfer tanpa gangguan atau kehilangan paket , serta memprioritaskan layanan dan panggilan yang berbeda. Misalnya, panggilan darurat yang dilakukan di jaringan akan menerima prioritas yang lebih tinggi daripada panggilan standar untuk memastikan panggilan tersebut diselesaikan dengan QoS tertinggi. Ini membantu alokasi sumber daya pada elemen jaringan Anda serta batas kecepatan untuk mencegah pemogokan bandwidth.
Toleransi kesalahan, yang merupakan fitur utama lainnya, memastikan 99,999% uptime untuk jaringan karena redundansi. Redundansi intra-sasis pengontrol memungkinkan satu unit memiliki beberapa instans internal sehingga, ketika sebuah sesi mengalami kesalahan, instans lain mengambil alih. Selain itu, unit tunggal bekerja bersama-sama dengan perangkat keras atau perangkat lunak lain di jaringan Anda untuk memastikan bahwa ada redundansi.
3. Penerjemahan Protokol dan Konektivitas
SBC dapat membantu menjembatani kesenjangan antara beberapa koneksi VoIP pada jaringan penyedia layanan yang berbeda. Jika bisnis Anda tidak hanya menggunakan layanan trunking, tetapi juga sistem PSTN berbasis SIP umum atau bahkan warisan, SBC dapat menyediakan terjemahan protokol. Bahkan, ia bahkan dapat bertindak sebagai gateway SIP ke WebRTC.
Ini memungkinkan transversal Network Address Translator (NAT) dan konversi IPv4 ke IPv6. Transversal NAT sangat penting untuk berbagi file dan suara peer-to-peer karena membuat terowongan antara dua perangkat melalui lapisan jaringan. NAT dirancang untuk membantu jaringan mengatasi sejumlah alamat pribadi IP versi 4. Koneksi protokol inisiasi sesi modern memiliki kecenderungan untuk mengabaikan NAT, dan akibatnya, SBC diperlukan untuk membuat koneksi.
SBC juga membantu menjaga koneksi di seluruh gateway atau saat mengonversi protokol IP versi 4 ke versi 6. Ini penting karena versi 6 lebih ramah VoIP dan menyediakan alamat IP dalam jumlah tak terbatas jika dibandingkan dengan IPv4. Ini membuat pekerjaan router membuat koneksi lebih mudah, dan SBC berfungsi sebagai antarmuka untuk membuat panggilan melalui NAT.
Cara Menyebarkan SBC
Ada beberapa tempat berbeda untuk menempatkan SBC:
- Di perbatasan antara penyedia telekomunikasi dan pelanggan. Ini adalah tempat paling umum yang bisa Anda temukan.
- Di perbatasan dua penyedia berbeda yang memiliki perjanjian peering, yang disebut antarmuka jaringan-ke-jaringan.
- Dalam penyedia yang menawarkan jaringan pribadi virtual. SBC menangani perutean panggilan dalam setiap VPN.
- Dalam jaringan pribadi. Jika dua situs bandwidth tinggi dihubungkan oleh backbone bandwidth rendah, SBC memastikan backbone tidak kewalahan oleh lalu lintas suara.
Pengontrol batas sesi tumbuh dengan ukuran bisnis. Perangkat keras untuk SBC yang dibuat untuk menangani selusin panggilan dapat bernilai sekitar $2000, tetapi SBC perusahaan dibuat untuk menangani ribuan panggilan dengan biaya puluhan ribu dolar. Seharusnya tidak mengejutkan bahwa pasar untuk SBC adalah pasar yang diperebutkan dengan panas, dengan nama-nama besar dalam perangkat keras mengeluarkan kertas putih tentang pentingnya pengontrol perbatasan sesi standar dan perusahaan.
Keamanan sering menjadi perhatian utama dalam hal jaringan untuk sebagian besar bisnis, terutama perusahaan. Bahkan saat menggunakan jaringan cloud PBX atau SIP untuk menangani komunikasi real-time Anda, keamanan menjadi perhatian utama karena data suara yang ditransfer dapat dicegat dan didengar oleh telinga yang tidak berwenang. Ini juga terjadi dengan transfer file atau teks yang dikirim menggunakan alat komunikasi terpadu.
Saat mencari untuk melindungi jaringan Anda selama panggilan SIP , firewall jaringan perangkat keras atau perangkat lunak harus bertindak sebagai penjaga gerbang untuk jaringan itu. Selain itu, pengontrol perbatasan membantu mengunci setiap dan semua informasi yang melewati panggilan telepon Anda.
Memahami Pengontrol Perbatasan Sesi
Saat menerapkan solusi suara melalui internet, SBC adalah sesuatu yang tidak perlu Anda khawatirkan, terutama dengan penerapan yang dihosting. Ini karena semuanya ditangani di bagian belakang penyedia, sehingga bisnis Anda tidak akan memiliki kontak nyata dengan jaringan, pusat data, atau perangkat keras atau perangkat lunak SBC apa pun. Namun, untuk solusi lokal, tempatkan satu di kedua ujung jaringan perusahaan.
Untuk bisnis yang sadar akan keamanan, memahami bagaimana pengontrol batas sesi mengamankan panggilan VoIP Anda akan bermanfaat untuk membuat keputusan terbaik saat mencari solusi baru.
Solusi untuk Masalah NAT
Seringkali, bisnis mengalami masalah dengan Terjemahan Alamat Jaringan atau NAT. Ini adalah metode menggunakan kembali alamat IP untuk beberapa koneksi. Karena jumlah alamat IP yang terbatas dengan IPv4 kami saat ini, NAT diperlukan untuk memungkinkan satu perangkat bertindak sebagai penjaga gerbang antara jaringan lokal dan internet.
Dengan NAT, hanya satu alamat IP yang diperlukan untuk seluruh jaringan komputer. Tentu saja ini hanya salah satu penggunaan NAT untuk membantu meningkatkan keamanan sebuah jaringan. Dalam praktiknya, pengaturan NAT sering membingungkan jaringan dan membuat koneksi dari internet publik tidak dapat menjangkau pengguna akhir. Namun, ini sering digunakan untuk memecahkan masalah traversal NAT.
Dengan SBC bertindak sebagai koneksi publik pengguna di jaringan itu, koneksi akan selalu memiliki jalur untuk saling terhubung melalui SBC ke pengguna. Ini menggantikan tindakan mencari pengguna tertentu dengan alamat IP generik untuk seluruh jaringan.
Pengontrol Batas Sesi Virtual
Pilihan lain selain perangkat keras adalah pengontrol perbatasan Virtual yang dihosting di cloud dan dioptimalkan. SBC dengan virtualisasi diinstal pada mesin jaringan dan memberikan fungsi yang sama seperti perangkat keras.
Manfaat SBC virtual di atas perangkat keras lokal menggemakan manfaat umum dari solusi yang diterapkan di cloud. Sederhananya, karena semuanya di-host, dan oleh karena itu ditangani di ujung belakang cloud oleh penyedia, tidak diperlukan perangkat keras apa pun di luar telepon IP (telepon VoIP) dan komputer. Karena semuanya ada di cloud, perlindungan memiliki skalabilitas yang luar biasa. Bahkan, itu bahkan dapat diatur sebagai fungsi otomatis.
Haruskah Jaringan Anda Mempekerjakan SBC?
Apakah bisnis Anda merasa perlu untuk memasukkan SBC ke dalam solusi suara Anda bergantung pada sejumlah faktor. Tidak hanya itu, prioritas bisnis Anda akan membantu menentukan apakah pengontrol digunakan dan dikonfigurasi untuk kebutuhan Anda.
Jika penyedia Anda sudah menggunakan pengontrol perbatasan, ada baiknya untuk melengkapi jaringan Anda dengan SBC lokal atau virtual juga. Jika Anda lebih memilih untuk menghindari masalah dan biaya perangkat keras tambahan, SBC Virtual sudah cukup. Jika keamanan dianggap sebagai perhatian utama untuk bisnis Anda, maka pengontrol perbatasan sesi sangat penting dalam memastikan tingkat keamanan tertinggi untuk jaringan Anda.
Ingin info lebih lanjut tentang cara melindungi batang SIP Anda yang berharga ? Lihat panduan kami tentang masalah ini; kami juga memandu Anda melalui beberapa penyedia teratas dan memberi tahu Anda tentang pro dan kontra masing-masing.