Oturum Sınır Denetleyicisi (SBC) nedir?
Yayınlanan: 2020-08-03Modern VoIP çözümleri , yüksek kaliteli aramalar sağlamak için birkaç önemli adım gerektirir. Bu, SIP ALG'yi devre dışı bırakmak ve internet üzerinden ses protokolü (VoIP) bağlantıları için optimize edilmiş bir yönlendirici satın almak gibi görevleri gerçekleştirmeyi içerir. Yapabileceğiniz diğer bir adım, telefon sisteminiz üzerinden yaptığınız aramalara ve veri aktarımlarına ekstra güvenlik katan bir oturum sınırı denetleyicisi eklemektir.
Oturum Sınır Denetleyicisi nedir?
Bir oturum sınırı denetleyicisi, VoIP için özel olarak tasarlanmış bir güvenlik duvarı gibidir. Sınırdaki bir ağ topolojisine çağrı kabulünü yöneten bir donanım aygıtı veya bir yazılım uygulamasıdır. Bu örnekte sınır, özel ağın genel İnternet ile buluştuğu alanı ifade eder. Sınırı kontrol etmenin bir parçası olarak, sistem aramaları filtreler, bant genişliğini yönetir ve kötü amaçlı yazılımlara ve virüslere karşı koruma sağlar.
Esasen, ağınızdaki bir sınır denetleyicisi, aramaların nasıl başlatıldığını, yürütüldüğünü ve sonlandırıldığını ve aramaların yapılmasına izin vermek için gerekli tüm medya akışlarını ve veri aktarımını kontrol edecektir. Bir oturum sınırı denetleyicisi, VoIP ağınız için bir güvenlik duvarı görevi görerek her aramanın düzgün bir şekilde yapılmasını ve hedefine giden yolda korunmasını sağlar. Bu sistemler genellikle tüm SIP ağları ile konuşlandırılır.
Bu bağlamda, bir oturum temelde bir çağrıdır, ancak bir sınır denetleyicisi, oturum başlatma protokolü çağrılarınız sırasında diğer gerçek zamanlı video veya veri iletişimini de yönetir. Bazı yönlerden, bir oturum denetleyicisi geleneksel bir güvenlik duvarından farklıdır. Paketlere bakar ve verilerin geçmesi için bir bağlantı noktası açarak veya erişimi reddederek özel IP ağına kabul edilmesini sağlar ve paketleri siler.
Ses ve medya trafiği daha fazla açık bağlantı noktası gerektirir ve bu da ağı VoIP güvenlik açıklarına açık bırakır . Denetleyici, ses ve diğer önemli trafiğin geçtiğinden emin olmak için trafiği izler, ancak kötü amaçlı yazılım bunu yapmaz. Ayrıca, bir güvenlik duvarı daha büyük paketleri yönetmek için tasarlanırken, bir SBC, geleneksel güvenlik duvarları bazen bunları kaçırdığından çok daha küçük VoIP paketlerinin iletimini güvence altına almak için tasarlanmıştır.
Oturum Sınır Denetleyicisi Nasıl Çalışır?
Bir SBC, bir yönlendirici veya güvenlik duvarı görevi görür ve işletmenin ağı ile hizmet sağlayıcının ağı arasında kurulur. Çok sayıda kullanıcı için yapılandırılabilir ve neyin daha önemli olduğuna bağlı olarak hemen hemen her işletme için farklılık gösterir.
1. Aramalarınız için Güvenlik
En temel düzeyde, her SBC benzer şekilde hareket eder. Tıpkı bir güvenlik duvarı veya yönlendirici gibi, denetleyici ağınız için ağ geçidi bekçisi görevi görecektir. "Şebeke sınırında" oturan bir SBC, tüm telefon görüşmelerini veya oturumları izleyecektir. Her bağlantıyı izlemenin yanı sıra, bir denetleyici yalnızca yetkili oturumların gerçekleşmesini belirler ve izin verir. Oturumlar ayrıca video konferans veya web seminerleri gibi diğer medya veri akışlarını da içerir. Bu birlikte çalışan sistemlerden biriyle, istenmeyen trafiği dışarıda tutmaya yardımcı olmak için yalnızca yetkili bilgiler bağlanır ve ağ üzerinden aktarılır.
Oturum denetleyicileri ayrıca, etkin bağlantılar yoluyla sınırlı trafik olması için çağrı sınırlamayı kullanır. Ücretli dolandırıcılık, dolandırıcılar açık bir bağlantı noktasıyla bağlantı üzerinden sahte uluslararası aramalar yaptığında gerçekleşir. Bunlar genellikle yüksek hacimlerde "premium oranlı sayılar" olur ve faturayı bağlantının sahibi öder. Bu tür dolandırıcılık artıyor, bu nedenle mevcut bant genişliğini sınırlayacak bir sisteme sahip olmak, dolandırıcıların erişim kontrolünü kullanmasını ve hatta devrelerinize erişim kontrolünü satmasını önleyecektir.
Bu daraltılmış bağlantı noktası kullanılabilirliği, yetkisiz trafikten harici erişimi de engeller, bu da hizmet reddi (DDOS) ve IP üzerinden spam (SPIT) saldırıları olasılığını azaltır. DOS ve diğer kötü niyetli saldırılar 2018'den bu yana %16 arttı , bu nedenle erişim için kullanılabilir bağlantı noktası sayısını azaltmak kritik önem taşıyor.
2. Önceliklendirme ve Hizmet Kalitesi (QoS) Yönetimi
Bir SBC, aramaların gecikmeli veya titreşimsiz olmasını sağlamak için her oturum için hizmet kalitesini izler. Veriler herhangi bir kesinti veya paket kaybı olmadan geçer ve aktarılır , ayrıca farklı servislere ve çağrılara öncelik verilir. Örneğin, şebekeye yapılan acil aramalar, en yüksek QoS ile tamamlandıklarından emin olmak için standart aramalardan daha yüksek bir öncelik alacaktır. Bunlar, ağ öğelerinizdeki kaynak tahsisinin yanı sıra bant genişliğinin tıkanmasını önlemek için hız sınırına yardımcı olur.
Diğer bir önemli özellik olan hata toleransı, yedeklilik nedeniyle ağlar için %99,999 çalışma süresi sağlar. Denetleyici kasa içi yedekliliği, tek bir birimin birden çok dahili örneğe sahip olmasına olanak tanır, böylece bir oturum bir hatayla karşılaştığında diğer örnekler boşluğu alır. Ek olarak, tek üniteler, fazlalık olduğundan emin olmak için ağınızdaki diğer donanım veya yazılımlarla birlikte çalışır.
3. Protokol Çevirisi ve Bağlantı
Bir SBC, farklı servis sağlayıcı ağlarındaki birden çok VoIP bağlantısı arasındaki boşluğu kapatmaya yardımcı olabilir. İşletmeniz yalnızca bir ana hat hizmeti değil, aynı zamanda genel SIP tabanlı veya hatta eski PSTN sistemleri kullanıyorsa, bir SBC protokol çevirisi sağlayabilir. Aslında, WebRTC ağ geçidine bir SIP işlevi bile görebilir.
Bunlar, Ağ Adresi Çevirici (NAT) çaprazlamasına ve Ipv4'ten Ipv6'ya dönüşümlere izin verir. NAT çaprazlama, ağ katmanı aracılığıyla iki cihaz arasında bir tünel oluşturduğundan, eşler arası dosya paylaşımı ve ses için kritik öneme sahiptir. NAT'lar, ağların sınırlı sayıda IP sürüm 4 özel adresinin üstesinden gelmesine yardımcı olmak için tasarlanmıştır. Modern oturum başlatma protokolü bağlantılarının NAT'ları yok sayma eğilimi vardır ve sonuç olarak, bağlantıyı oluşturmak için SBC'ye ihtiyaç vardır.
SBC ayrıca ağ geçitleri arasında veya IP protokolü sürüm 4'ü sürüm 6'ya dönüştürürken bağlantıların korunmasına yardımcı olur. Bu önemlidir çünkü sürüm 6 daha VoIP dostudur ve IPv4'e kıyasla sonsuz sayıda IP adresi sağlar. Bu, yönlendiricinin bağlantı kurma işini kolaylaştırır ve SBC, NAT üzerinden arama yapmak için bir arabirim görevi görür.
SBC Nasıl Dağıtılır
Bir SBC'nin yerleştirilebileceği birkaç farklı yer vardır:
- Bir telekom sağlayıcısı ile müşteri arasındaki sınırda. Bulabileceğiniz en yaygın yer burasıdır.
- Ağdan ağa arabirim adı verilen bir eşleme anlaşmasına sahip iki farklı sağlayıcının sınırında.
- Sanal özel ağlar sunan bir sağlayıcı içinde. SBC, her VPN'de çağrı yönlendirme ile ilgilenir.
- Özel bir ağ içinde. Yüksek bant genişliğine sahip iki site, düşük bant genişliğine sahip bir omurga ile bağlanırsa, SBC, omurganın ses trafiği tarafından boğulmamasını sağlar.
Oturum sınırı denetleyicileri, işletmenin boyutuyla birlikte büyür. Bir düzine aramayı idare etmek için yapılan bir SBC'nin donanımı 2000 $ civarında olabilir, ancak kurumsal SBC binlerce aramayı idare etmek için yapılır ve on binlerce dolara mal olur. Donanımdaki önemli isimlerin standart ve kurumsal oturum sınır denetleyicilerinin önemine ilişkin teknik incelemeler yayınladığı SBC pazarının hararetli bir çekişmeye sahip olması şaşırtıcı olmamalıdır .
Çoğu işletme, özellikle de bir kuruluş için ağ oluşturma söz konusu olduğunda, güvenlik genellikle büyük bir endişe kaynağıdır. Gerçek zamanlı iletişimlerinizi yürütmek için bir bulut PBX veya SIP ağı dağıtırken bile, aktarılan ses verilerinin araya girmesi ve yetkisiz kulaklar tarafından duyulabilmesi nedeniyle güvenlik büyük bir endişe kaynağıdır. Bu, dosya aktarımları veya birleşik iletişim araçları kullanılarak gönderilen metinler için de geçerlidir.
SIP araması sırasında ağınızı korumaya çalışırken , donanım veya yazılım ağ güvenlik duvarları o ağ için bir ağ geçidi bekçisi görevi görmelidir. Bunun da ötesinde, bir sınır denetleyicisi, telefon görüşmelerinizden geçen tüm bilgilerin kilitlenmesine yardımcı olur.
Oturum Sınırı Denetleyicilerini Anlama
İnternet üzerinden ses çözümü dağıtırken, özellikle barındırılan dağıtımlarda SBC, asla endişelenmenize gerek kalmayacak bir şeydir. Bunun nedeni, her şeyin sağlayıcının arka ucunda ele alınmasıdır, bu nedenle işletmenizin ağ, veri merkezleri veya herhangi bir SBC donanımı veya yazılımı ile gerçek bir teması olmayacaktır. Ancak, şirket içi bir çözüm için kurumsal ağın her iki ucuna bir tane yerleştirin.
Güvenlik bilincine sahip herhangi bir işletme için, yeni bir çözüm ararken en iyi kararı vermek için bir oturum sınırı denetleyicisinin VoIP aramalarınızı nasıl güvence altına aldığını anlamak faydalıdır.
NAT Sorunlarına Bir Çözüm
Çoğu zaman, bir işletme Ağ Adresi Çevirisi veya NAT ile sorun yaşar. Bu, birden çok bağlantı için IP adreslerini yeniden kullanma yöntemidir. Mevcut IPv4'ümüzle sınırlı sayıda IP adresi olduğundan, tek bir cihazın yerel ağ ve internet arasında bir ağ geçidi bekçisi olarak hareket etmesine izin vermek için NAT gereklidir.
NAT ile, tüm bilgisayar ağı için yalnızca bir IP adresi gereklidir. Elbette bu, bir ağın güvenliğini artırmaya yardımcı olmak için NAT'ın yalnızca bir kullanımıdır. Uygulamada, NAT ayarları genellikle ağları karıştırır ve genel internetten bağlantıların son kullanıcıya ulaşmasını imkansız hale getirir. Ancak bunlar genellikle herhangi bir NAT geçiş sorununu çözmek için kullanılır.
SBC'nin kullanıcının ağ üzerindeki genel bağlantısı olarak hareket etmesiyle, bağlantıların her zaman SBC üzerinden kullanıcıya ara bağlantı için bir yolu olacaktır. Bu, tüm ağ için genel bir IP adresiyle belirli bir kullanıcıyı arama eyleminin yerini alır.
Sanal Oturum Sınır Denetleyicileri
Donanım aygıtının yanı sıra başka bir seçenek de bulutta barındırılan ve optimize edilmiş Sanal sınır denetleyicisidir. Sanallaştırmalı SBC, bir ağ makinesine kurulur ve bir donanım muadili ile aynı işlevleri sunar.
Sanal SBC'nin şirket içi donanıma göre avantajları, bulutta dağıtılan bir çözümün genel avantajlarını yansıtır. Basitçe söylemek gerekirse, her şey barındırıldığından ve dolayısıyla sağlayıcı tarafından bulutun arka ucunda işlendiğinden, IP telefonları (VoIP telefonları) ve bilgisayarlar dışında herhangi bir donanım cihazına ihtiyaç yoktur. Her şey bulutta olduğundan, korumanın büyük bir ölçeklenebilirliği vardır. Aslında, otomatikleştirilmiş bir işlev olarak bile ayarlanabilir.
Ağınız Bir SBC Kullanmalı mı?
İşletmenizin ses çözümünüze bir SBC'yi dahil etmeyi gerekli bulup bulmadığı bir dizi faktöre bağlıdır. Sadece bu değil, iş öncelikleriniz, denetleyicinin ihtiyaçlarınız için kullanılıp kullanılmadığını ve yapılandırılıp yapılandırılmadığını belirlemeye yardımcı olacaktır.
Sağlayıcınız zaten bir sınır denetleyicisi kullanıyorsa, ağınızı yerel veya sanallaştırılmış bir SBC ile de tamamlamak iyi bir fikirdir. Ek donanım endişelerinden ve maliyetlerinden kaçınmayı tercih ederseniz, bir Sanal SBC yeterli olabilir. İşiniz için güvenliğin yüksek endişe kaynağı olduğu düşünülüyorsa, ağınız için en yüksek güvenlik düzeyini sağlamada bir oturum sınırı denetleyicisi kritik öneme sahiptir.
Değerli SIP ana hatlarınızı nasıl koruyacağınız konusunda daha fazla bilgi mi istiyorsunuz ? Konuyla ilgili rehberlerimize göz atın; Ayrıca size en iyi sağlayıcılardan bazılarında rehberlik ediyoruz ve size her birinin artıları ve eksileri hakkında bilgi veriyoruz.