O que é o Session Border Controller (SBC)?
Publicados: 2020-08-03As soluções VoIP modernas exigem várias etapas importantes para garantir chamadas de alta qualidade. Isso inclui executar tarefas como desabilitar o SIP ALG e comprar um roteador otimizado para conexões de voz sobre protocolo de Internet (VoIP). Outro passo que você pode tomar é incorporar um controlador de borda de sessão, que adiciona segurança extra às suas chamadas pelo sistema telefônico, bem como às transferências de dados.
O que é um controlador de borda de sessão?
Um controlador de borda de sessão é como um firewall projetado especificamente para VoIP. É um dispositivo de hardware ou um aplicativo de software que controla a admissão de chamadas em uma topologia de rede na fronteira. Neste caso, a fronteira refere-se ao espaço onde a rede privada encontra a Internet pública. Como parte do controle da fronteira, o sistema filtra as chamadas, gerencia a largura de banda e protege contra malware e vírus.
Essencialmente, um controlador de borda em sua rede controlará como as chamadas são iniciadas, conduzidas e encerradas – e todos os fluxos de mídia e transferência de dados necessários para permitir que as chamadas ocorram. Um controlador de borda de sessão atuará como um firewall para sua rede VoIP, garantindo que todas as chamadas ocorram corretamente e sejam protegidas ao longo do caminho até seu destino. Esses sistemas geralmente são implantados com todas as redes SIP.
Nesse contexto, uma sessão é basicamente uma chamada, mas um controlador de borda também controla outras comunicações de vídeo ou dados em tempo real durante suas chamadas de protocolo de início de sessão. De certa forma, um controlador de sessão é diferente de um firewall tradicional. Ele analisa os pacotes e concede a eles a admissão na rede IP privada, abrindo uma porta para os dados passarem ou nega o acesso e exclui os pacotes.
O tráfego de voz e mídia requer mais portas abertas e isso deixa a rede aberta a vulnerabilidades de segurança VoIP . O controlador monitora o tráfego para garantir que a voz e outros tráfegos importantes passem, mas o malware não. Além disso, enquanto um firewall é projetado para gerenciar pacotes maiores, um SBC é projetado para proteger a transmissão de pacotes VoIP muito menores, já que os firewalls tradicionais às vezes os perdem.
Como funciona um controlador de borda de sessão
Um SBC atua como um roteador ou firewall e se estabelece entre a rede da empresa e a rede do provedor de serviços. Ele pode ser configurado para um grande número de usuários e será diferente para quase todos os negócios, dependendo do que for considerado mais crucial.
1. Segurança para suas chamadas
No nível mais básico, cada SBC age de maneira semelhante. Assim como um firewall ou roteador, o controlador atuará como o gatekeeper da sua rede. Sentado na “fronteira da rede”, um SBC monitorará todas as chamadas telefônicas ou sessões. Junto com o monitoramento de cada conexão, um controlador determina e permite que apenas as sessões autorizadas ocorram. As sessões também incluem outros fluxos de dados de mídia, como videoconferência ou webinars. Com um desses sistemas de interfuncionamento, apenas as informações autorizadas são conectadas e transferidas pela rede para ajudar a impedir a entrada de tráfego indesejado.
Os controladores de sessão também utilizam a limitação de chamadas para que haja tráfego limitado por meio de conexões ativas. A fraude de pedágio ocorre quando os golpistas geram chamadas internacionais fraudulentas em uma conexão com uma porta aberta. Isso geralmente acontece em grandes volumes para “números de taxa premium”, e o proprietário da conexão paga a conta. Esse tipo de fraude está aumentando, portanto, ter um sistema para limitar a largura de banda disponível impedirá que os fraudadores usem ou até vendam o controle de acesso aos seus troncos.
Essa disponibilidade de porta reduzida também impede o acesso externo de tráfego não autorizado, o que reduz a chance de ataques de negação de serviço (DDOS) e spam sobre telefonia IP (SPIT). O DOS e outros ataques maliciosos aumentaram 16% desde 2018, portanto, reduzir o número de portas disponíveis para acesso é fundamental.
2. Priorização e Gestão de Qualidade de Serviço (QoS)
Um SBC monitora o status da qualidade do serviço para cada sessão para garantir que as chamadas estejam com atraso ou sem jitter. Os dados passam e são transferidos sem interrupções ou perda de pacotes , além de priorizar diferentes serviços e chamadas. Por exemplo, as chamadas de emergência feitas na rede receberão uma prioridade mais alta do que as chamadas padrão para garantir que sejam concluídas com a mais alta QoS. Isso ajuda na alocação de recursos em seus elementos de rede, bem como no limite de taxa para evitar o acúmulo de largura de banda.
A tolerância a falhas, que é outro recurso importante, garante 99,999% de tempo de atividade para redes devido à redundância. A redundância intra-chassis do controlador permite que uma única unidade tenha várias instâncias internas para que, quando uma sessão apresentar uma falha, as outras instâncias atendam à folga. Além disso, unidades únicas trabalham em conjunto com outro hardware ou software em sua rede para garantir que haja redundância.
3. Tradução de protocolo e conectividade
Um SBC pode ajudar a preencher a lacuna entre várias conexões VoIP em diferentes redes de provedores de serviços. Se a sua empresa não estiver usando apenas um serviço de trunking, mas também sistemas PSTN gerais baseados em SIP ou mesmo legados, um SBC pode fornecer tradução de protocolo. Na verdade, ele pode até atuar como um gateway SIP para WebRTC.
Estes permitem a conversão transversal do Network Address Translator (NAT) e de IPv4 para IPv6. O NAT transversal é fundamental para o compartilhamento de arquivos e voz ponto a ponto, pois estabelece um túnel entre dois dispositivos através da camada de rede. Os NATs são projetados para ajudar as redes a superar um número limitado de endereços privados IP versão 4. As conexões modernas de protocolo de iniciação de sessão tendem a ignorar NATs e, como resultado, o SBC é necessário para criar a conexão.
O SBC também ajuda a manter conexões entre gateways ou ao converter o protocolo IP versão 4 para versão 6. Isso é importante porque a versão 6 é mais amigável para VoIP e fornece um número infinito de endereços IP quando comparado ao IPv4. Isso facilita o trabalho do roteador de fazer conexões, e o SBC serve como uma interface para fazer chamadas por meio do NAT.
Como implantar um SBC
Existem vários lugares diferentes em que um SBC pode ser colocado:
- Na fronteira entre um provedor de telecomunicações e o cliente. Este é o lugar mais comum que você pode encontrar um.
- Na fronteira de dois provedores diferentes que possuem um acordo de peering, que é chamado de interface de rede para rede.
- Dentro de um provedor que oferece redes privadas virtuais. O SBC cuida do roteamento de chamadas dentro de cada VPN.
- Dentro de uma rede privada. Se dois sites de alta largura de banda estiverem vinculados por um backbone de baixa largura de banda, o SBC garante que o backbone não seja sobrecarregado pelo tráfego de voz.
Os controladores de borda de sessão crescem com o tamanho do negócio. O hardware para um SBC feito para lidar com uma dúzia de chamadas pode custar cerca de US$ 2.000, mas o SBC corporativo é feito para lidar com milhares de chamadas e custa dezenas de milhares de dólares. Não deve ser surpresa que o mercado de SBCs seja muito disputado, com grandes nomes do hardware publicando white papers sobre a importância dos controladores de borda de sessão padrão e corporativos.
A segurança costuma ser uma grande preocupação quando se trata de rede para a maioria das empresas, especialmente uma empresa. Mesmo ao implantar uma rede PBX ou SIP em nuvem para lidar com suas comunicações em tempo real, a segurança é uma grande preocupação porque os dados de voz transferidos podem ser interceptados e ouvidos por ouvidos não autorizados. Este também é o caso de transferências de arquivos ou textos enviados usando ferramentas de comunicação unificada.
Ao procurar proteger sua rede durante chamadas SIP , os firewalls de rede de hardware ou software devem atuar como um gatekeeper para essa rede. Além disso, um controlador de fronteira ajuda a bloquear toda e qualquer informação que passa por suas chamadas telefônicas.
Noções básicas sobre controladores de borda de sessão
Ao implantar uma solução de voz sobre internet, um SBC é algo com o qual você nunca terá que se preocupar, especialmente com implantações hospedadas. Isso ocorre porque tudo é tratado no back-end do provedor, para que sua empresa não tenha nenhum contato real com a rede, data centers ou qualquer tipo de hardware ou software SBC. No entanto, para uma solução local, coloque uma em ambas as extremidades da rede corporativa.
Para qualquer empresa preocupada com a segurança, é benéfico entender como um controlador de borda de sessão protege suas chamadas VoIP para tomar a melhor decisão ao procurar uma nova solução.
Uma solução para problemas de NAT
Muitas vezes, uma empresa enfrenta problemas com a tradução de endereços de rede ou NAT. Este é um método de reutilização de endereços IP para várias conexões. Como há um número limitado de endereços IP com nosso IPv4 atual, o NAT é necessário para permitir que um único dispositivo atue como um gatekeeper entre a rede local e a Internet.
Com NAT, apenas um endereço IP é necessário para toda a rede de computadores. Claro, este é apenas um uso do NAT para ajudar a melhorar a segurança de uma rede. Na prática, as configurações de NAT geralmente confundem as redes e impossibilitam que as conexões da Internet pública cheguem ao usuário final. No entanto, eles são frequentemente utilizados para resolver quaisquer problemas de travessia de NAT.
Com o SBC atuando como a conexão pública do usuário nessa rede, as conexões sempre terão um caminho para interconectar-se através do SBC até o usuário. Isso substitui o ato de procurar um usuário específico por um endereço IP genérico para toda a rede.
Controladores de borda de sessão virtual
Outra opção além do dispositivo de hardware é o controlador de borda virtual otimizado e hospedado na nuvem. O SBC com virtualização é instalado em uma máquina de rede e oferece as mesmas funções que uma contraparte de hardware.
Os benefícios do SBC virtual sobre o hardware local refletem os benefícios gerais de uma solução implantada na nuvem. Simplificando, como tudo é hospedado e, portanto, tratado no back-end da nuvem pelo provedor, não há necessidade de nenhum dispositivo de hardware fora dos telefones IP (telefones VoIP) e computadores. Como está tudo na nuvem, a proteção tem grande escalabilidade. Na verdade, pode até ser definido como uma função automatizada.
Sua rede deve empregar um SBC?
Se sua empresa considera necessário ou não incorporar um SBC em sua solução de voz depende de vários fatores. Não apenas isso, mas suas prioridades de negócios ajudarão a determinar se o controlador é utilizado e configurado para suas necessidades.
Se o seu provedor já estiver utilizando um controlador de borda, é uma boa ideia complementar sua rede com um SBC local ou virtualizado também. Se você preferir evitar preocupações e custos adicionais de hardware, um SBC Virtual pode ser suficiente. Se a segurança for considerada uma grande preocupação para seus negócios, um controlador de borda de sessão é fundamental para garantir o mais alto nível de segurança para sua rede.
Quer mais informações sobre como proteger seus valiosos troncos SIP ? Confira nossos guias sobre o assunto; também orientamos você por alguns dos principais fornecedores e informamos sobre os prós e contras de cada um.