Ce este Session Border Controller (SBC)?
Publicat: 2020-08-03Soluțiile VoIP moderne necesită câțiva pași importanți pentru a asigura apeluri de înaltă calitate. Aceasta include efectuarea de sarcini precum dezactivarea SIP ALG și achiziționarea unui router care este optimizat pentru conexiuni VoIP (voice over internet protocol). Un alt pas pe care îl puteți face este să încorporați un controler de frontieră de sesiune, care adaugă un plus de securitate apelurilor dvs. prin sistemul dvs. telefonic, precum și transferurilor de date.
Ce este un controler de frontieră de sesiune?
Un controler de frontieră de sesiune este ca un firewall special conceput pentru VoIP. Este un dispozitiv hardware sau o aplicație software care guvernează admiterea apelurilor la o topologie de rețea la graniță. În acest caz, granița se referă la spațiul în care rețeaua privată se întâlnește cu Internetul public. Ca parte a controlului frontierei, sistemul filtrează apelurile, gestionează lățimea de bandă și protejează împotriva programelor malware și a virușilor.
În esență, un controlor de frontieră din rețeaua dvs. va controla modul în care apelurile sunt inițiate, efectuate și terminate - și toate fluxurile media și transferul de date necesare pentru a permite apelurile să aibă loc. Un controler de frontieră de sesiune va acționa ca un firewall pentru rețeaua VoIP, asigurându-se că fiecare apel are loc corect și este protejat pe drumul către destinație. Aceste sisteme sunt în general implementate cu toate rețelele SIP.
În acest context, o sesiune este practic un apel, dar un controlor de frontieră guvernează și alte comunicații video sau de date în timp real în timpul apelurilor de protocol de inițiere a sesiunii. În anumite privințe, un controler de sesiune este diferit de un firewall tradițional. Se uită la pachete și le permite accesul în rețeaua IP privată prin deschiderea unui port prin care să treacă datele sau interzice accesul și șterge pachetele.
Traficul de voce și media necesită mai multe porturi deschise, iar asta lasă rețeaua deschisă vulnerabilităților de securitate VoIP . Controlerul monitorizează traficul pentru a se asigura că vocea și alt trafic important trece, dar malware-ul nu. De asemenea, în timp ce un firewall este conceput pentru a gestiona pachete mai mari, un SBC este conceput pentru a securiza transmiterea pachetelor VoIP mult mai mici, deoarece firewall-urile tradiționale le lipsesc uneori.
Cum funcționează un controler de frontieră de sesiune
Un SBC acționează ca un router sau un firewall și se instalează între rețeaua companiei și rețeaua furnizorului de servicii. Poate fi configurat pentru un număr mare de utilizatori și va diferi pentru aproape fiecare afacere, în funcție de ceea ce este considerat mai important.
1. Securitate pentru apelurile dvs
La cel mai elementar nivel, fiecare SBC acționează într-un mod similar. La fel ca un firewall sau un router, controlerul va acționa ca gatekeeper pentru rețeaua dvs. Situat la „granița rețelei”, un SBC va monitoriza toate apelurile sau sesiunile telefonice. Odată cu monitorizarea fiecărei conexiuni, un controler determină și permite să aibă loc numai sesiunile autorizate. Sesiunile includ și alte fluxuri media de date, cum ar fi conferințe video sau seminarii web. Cu unul dintre aceste sisteme de interfuncționare, numai informațiile autorizate sunt conectate și transferate prin rețea pentru a ajuta la păstrarea traficului nedorit.
Controlorii de sesiune utilizează, de asemenea, limitarea apelurilor, astfel încât să existe trafic limitat prin conexiunile active. Frauda cu taxe se întâmplă atunci când escrocii generează apeluri internaționale frauduloase pe o conexiune cu un port deschis. Acestea se întâmplă de obicei în volume mari la „numerele cu tarif premium”, iar proprietarul conexiunii plătește factura. Acest tip de fraudă este în creștere, așa că existența unui sistem care să limiteze lățimea de bandă disponibilă va împiedica fraudatorii să folosească sau chiar să vândă controlul accesului la trunchiurile dvs.
Această disponibilitate restrânsă a porturilor previne, de asemenea, accesul extern de la traficul neautorizat, ceea ce reduce șansa de atacuri de tip denial of service (DDOS) și spam prin telefonie IP (SPIT). DOS și alte atacuri rău intenționate au crescut cu 16% din 2018, așa că reducerea numărului de porturi disponibile pentru acces este critică.
2. Managementul prioritizării și calității serviciilor (QoS).
Un SBC monitorizează starea calității serviciului pentru fiecare sesiune pentru a se asigura că apelurile sunt lipsite de întârzieri sau de fluctuații. Datele trec și se transferă fără întreruperi sau pierderi de pachete , precum și prioritizarea diferitelor servicii și apeluri. De exemplu, apelurile de urgență plasate în rețea vor primi o prioritate mai mare decât apelurile standard pentru a se asigura că sunt finalizate cu cea mai înaltă QoS. Acestea ajută la alocarea resurselor pe elementele dvs. de rețea, precum și la limitarea ratei pentru a preveni acapararea lățimii de bandă.
Toleranța la erori, care este o altă caracteristică cheie, asigură un timp de funcționare de 99,999% pentru rețele din cauza redundanței. Redundanța în interiorul șasiului controlerului permite ca o singură unitate să aibă mai multe instanțe interne, astfel încât, atunci când o sesiune se confruntă cu o defecțiune, celelalte instanțe își iau jocul. În plus, unitățile individuale funcționează în tandem cu alt hardware sau software din rețeaua dvs. pentru a vă asigura că există redundanță.
3. Traducere protocol și conectivitate
Un SBC poate ajuta la reducerea decalajului dintre mai multe conexiuni VoIP pe rețele diferite de furnizori de servicii. Dacă afacerea dvs. nu folosește doar un serviciu de trunking, ci și sisteme generale bazate pe SIP sau chiar sisteme PSTN vechi, un SBC poate oferi traducere de protocol. De fapt, poate acționa chiar și ca un gateway SIP către WebRTC.
Acestea permit conversii transversale și conversii Ipv4 în Ipv6 de Network Address Translator (NAT). NAT transversal este critic pentru partajarea de fișiere peer-to-peer și pentru voce, deoarece stabilește un tunel între două dispozitive prin stratul de rețea. NAT-urile sunt concepute pentru a ajuta rețelele să depășească un număr limitat de adrese private IP versiunea 4. Conexiunile moderne de protocol de inițiere a sesiunii au tendința de a ignora NAT-urile și, ca urmare, SBC-ul este necesar pentru a crea conexiunea.
SBC ajută, de asemenea, la menținerea conexiunilor între gateway-uri sau la conversia protocolului IP versiunea 4 în versiunea 6. Acest lucru este important deoarece versiunea 6 este mai prietenoasă cu VoIP și oferă un număr infinit de adrese IP în comparație cu IPv4. Acest lucru facilitează munca routerului de a face conexiuni, iar SBC servește ca interfață pentru efectuarea de apeluri prin NAT.
Cum să implementați un SBC
Există mai multe locuri diferite în care un SBC poate fi plasat:
- La granița dintre un furnizor de telecomunicații și client. Acesta este cel mai comun loc în care puteți găsi unul.
- La granița a doi furnizori diferiți care au un acord de peering, care se numește interfață de rețea la rețea.
- În cadrul unui furnizor care oferă rețele private virtuale. SBC se ocupă de rutarea apelurilor în cadrul fiecărui VPN.
- În cadrul unei rețele private. Dacă două site-uri cu lățime de bandă mare sunt legate printr-o coloană vertebrală cu lățime de bandă redusă, SBC se asigură că coloana vertebrală nu este copleșită de traficul vocal.
Controlorii de frontieră de sesiune cresc odată cu dimensiunea afacerii. Hardware-ul unui SBC creat pentru a gestiona o duzină de apeluri poate fi în jur de 2000 USD, dar SBC pentru întreprinderi este conceput pentru a gestiona mii de apeluri și costă zeci de mii de dolari. Nu ar trebui să fie surprinzător faptul că piața SBC-urilor este una aprig contestată, cu nume majore din hardware care publică documente albe despre importanța controlorilor de frontieră standard și de întreprindere.
Securitatea este adesea o preocupare majoră atunci când vine vorba de rețele pentru majoritatea companiilor, în special pentru o întreprindere. Chiar și atunci când implementați o rețea cloud PBX sau SIP pentru a vă gestiona comunicațiile în timp real, securitatea este o preocupare mare, deoarece datele de voce transferate pot fi interceptate și auzite de urechi neautorizate. Acesta este și cazul transferurilor de fișiere sau text trimis folosind instrumente de comunicații unificate.
Când căutați să vă protejați rețeaua în timpul apelurilor SIP , firewall-urile de rețea hardware sau software ar trebui să acționeze ca un gatekeeper pentru acea rețea. În plus, un controlor de frontieră ajută la blocarea tuturor informațiilor care trec prin apelurile dvs. telefonice.
Înțelegerea controlorilor de frontieră de sesiune
Când implementați o soluție de voce prin internet, un SBC este ceva de care nu va trebui să vă faceți griji, în special cu implementările găzduite. Acest lucru se datorează faptului că totul este gestionat în back-end-ul furnizorului, astfel încât afacerea dvs. nu va avea niciun contact real cu rețeaua, centrele de date sau orice fel de hardware sau software SBC. Cu toate acestea, pentru o soluție on-premise, plasați una la ambele capete ale rețelei de întreprindere.
Pentru orice afacere conștientă de securitate, este benefic să înțelegeți cum un controlor de frontieră de sesiune vă securizează apelurile VoIP pentru a lua cea mai bună decizie atunci când căutați o nouă soluție.
O soluție la problemele NAT
Adesea, o afacere se confruntă cu probleme cu traducerea adresei de rețea sau NAT. Aceasta este o metodă de reutilizare a adreselor IP pentru conexiuni multiple. Deoarece există un număr limitat de adrese IP cu IPv4 actual, NAT este necesar pentru a permite unui singur dispozitiv să acționeze ca un gatekeeper între rețeaua locală și internet.
Cu NAT, este necesară o singură adresă IP pentru întreaga rețea de computere. Desigur, aceasta este doar o utilizare a NAT pentru a ajuta la îmbunătățirea securității unei rețele. În practică, setările NAT deseori confundă rețelele și fac imposibil ca conexiunile de la internetul public să ajungă la utilizatorul final. Cu toate acestea, acestea sunt adesea utilizate pentru a rezolva orice probleme de traversare a NAT.
Cu SBC acționând ca conexiune publică a utilizatorului din acea rețea, conexiunile vor avea întotdeauna o cale de interconectare prin SBC la utilizator. Aceasta înlocuiește acțiunea de a căuta un anumit utilizator cu o adresă IP generică pentru întreaga rețea.
Controlori de frontieră de sesiune virtuală
O altă opțiune pe lângă dispozitivul hardware este controlerul virtual de frontieră optimizat și găzduit în cloud. SBC cu virtualizare este instalat pe o mașină de rețea și oferă aceleași funcții ca și un omolog hardware.
Beneficiile SBC virtuale față de hardware-ul on-premise reflectă beneficiile generale ale unei soluții implementate în cloud. Pur și simplu, deoarece totul este găzduit și, prin urmare, gestionat în partea din spate a cloud-ului de către furnizor, nu este nevoie de niciun dispozitiv hardware în afara telefoanelor IP (telefoane VoIP) și computerelor. Deoarece totul este în cloud, protecția are o scalabilitate mare. De fapt, poate fi setat chiar și ca funcție automată.
Rețeaua dvs. ar trebui să angajeze un SBC?
Dacă afacerea dvs. consideră că este sau nu necesar să încorporeze un SBC în soluția dvs. de voce depinde de o serie de factori. Nu numai asta, dar prioritățile dvs. de afaceri vă vor ajuta să determinați dacă controlerul este utilizat și configurat pentru nevoile dvs.
Dacă furnizorul dvs. utilizează deja un controler de frontieră, este o idee bună să vă completați rețeaua și cu un SBC local sau virtualizat. Dacă preferați să evitați preocupările și costurile suplimentare legate de hardware, un SBC virtual poate fi suficient. Dacă securitatea este considerată a fi de mare preocupare pentru afacerea dvs., atunci un controlor de frontieră de sesiune este esențial pentru a asigura cel mai înalt nivel de securitate pentru rețeaua dvs.
Doriți mai multe informații despre cum să vă protejați trunchiurile SIP valoroase ? Consultați ghidurile noastre pe acest subiect; De asemenea, vă prezentăm câțiva dintre cei mai buni furnizori și vă spunem despre avantajele și dezavantajele fiecăruia.