Session Border Controller dan Perannya dalam Komunikasi VoIP

Diterbitkan: 2020-11-09

Lalu lintas VoIP terdiri dari berbagai codec dan protokol yang menyebabkan ketidakcocokan yang memengaruhi komunikasi, area yang ditangani dengan luar biasa oleh kemampuan pengontrol batas sesi untuk mentranskode codec dan menerjemahkan protokol.

Itu dapat memiliki fungsi lain seperti kontrol dan pemantauan dan traversal NAT selain menyembunyikan topologi internal, terbukti menjadi pisau tentara Swiss pepatah untuk fungsionalitas VoIP.

Apa itu pengontrol batas sesi dan bagaimana cara kerjanya?

Pengontrol batas sesi (SBC) adalah perangkat yang mengatur dan melindungi komunikasi IP. Itu berada di perbatasan jaringan VoIP Anda dan memainkan peran multidimensi yang meliputi: regulasi keamanan, konektivitas, kualitas layanan, dan kepatuhan. Pengontrol batas sesi digunakan untuk mengontrol sesi komunikasi IP pengguna. SBC awalnya dibuat untuk jaringan VoIP, tetapi sekarang digunakan untuk mengatur semua bentuk komunikasi online: teks VoIP, pesan instan VoIP, video VoIP, dan format kolaborasi lainnya.

Mengapa Anda memerlukan pengontrol batas sesi di jaringan VoIP Anda

Voice over Internet Protocol (VoIP) adalah dunia yang terpisah dari jalur PSTN warisan standar. Suara "dikemas" dan menggunakan IP untuk melakukan perjalanan melalui jalur internet terbuka hingga mencapai tujuan akhir di mana paket dipasang kembali. Itu membuat lalu lintas suara rentan terhadap serangan berbahaya seperti Denial of Service (DoS).

Ada juga aspek lain dari codec media dan penanganan protokol untuk memungkinkan komunikasi yang lancar. Yang ketiga adalah untuk menyembunyikan topologi jaringan internal dari pandangan eksternal dan dengan demikian menjaga keamanan serta memfasilitasi komunikasi. Ada tugas yang lebih rendah tetapi tidak kalah pentingnya seperti penskalaan dan prioritas lalu lintas yang ditangani SBC dengan mudah.

Keamanan

Untuk memahami salah satu dari banyak peran yang dimainkan SBC, kita harus melihat SIP atau protokol inisiasi sesi. Seiring waktu beberapa rasa SIP dikembangkan, membawa masalah bangun mereka dalam komunikasi VoIP. Orang harus masuk ke penjelasan panjang lebar tentang cara kerja SIP.

Singkatnya, apa yang terjadi ketika sesi SIP dibuat adalah bahwa titik akhir membawa informasi alamat IP titik asal dan tujuan. Pesan SIP membawa header "terbuka" yang menggunakan proxy dalam rantai. Ini berarti penyerang jahat dapat menggunakan informasi ini untuk menyerang proxy dan gateway. Sangat mudah untuk melakukan tunnel ke jaringan dan meluncurkan segala jenis serangan seperti:

  • DoS dan Distributed Denial of Service (DDoS) yang menyebabkan penyumbatan lalu lintas
  • Memperkenalkan perangkat lunak perusak
  • Manfaatkan data di jaringan organisasi
  • Menyalahgunakan VoIP untuk melakukan panggilan dengan biaya pelanggan

Apa yang dilakukan pengontrol batas sesi dalam skenario ini? Ketika pesan SIP melewati SBC, ia menggantikan alamat komponen internal dan mengenkripsi informasi, sehingga menyulitkan peretas untuk menargetkan jaringan.

  • SBC dapat membatasi lalu lintas dan mencegah DoS
  • Itu dapat dikonfigurasi untuk daftar hitam dinamis untuk menjatuhkan lalu lintas dari sumber daftar hitam.
  • Upaya injeksi SQL dapat dicegah dengan menganalisis pesan SIP yang masuk dan menolak konten berbahaya atau berformat mal.
  • Dengan menyembunyikan topologi internal menyulitkan peretas untuk menargetkan jaringan VoIP, Kemudian lagi, ini berfungsi sebagai agen pengguna back to back dan membagi transaksi SIP menjadi bagian server dan klien, mempertahankan informasi status dan menghapusnya pada penghentian panggilan.
pengontrol batas sesi

Konektivitas

Terlepas dari kenyataan bahwa ada beberapa variasi SIP, kelemahan utama adalah bahwa SIP mengabaikan masalah traversal alamat jaringan atau NAT. Sebagian besar jaringan tingkat bisnis berada di belakang firewall dan perangkat menggunakan alamat IP pribadi yang tidak dapat dirutekan di internet. Seseorang dapat menggunakan solusi seperti STUN dan ICE tetapi dengan hasil yang beragam.

Di sisi lain, SBC bertindak sebagai antarmuka publik, menggantikan informasi agen pengguna dengan miliknya sendiri. Tanpa SBC di tempat akan ada masalah seperti tidak dapat menghubungkan panggilan keluar atau menerima panggilan masuk. Ini melangkah lebih jauh dan mengirimkan media untuk pengguna kembali ke titik asal dengan cara yang simetris untuk mengatasi NAT.

VoIP bukan hanya panggilan suara. Jaringan harus menangani media dan layanan komunikasi yang muncul seperti layanan OTT, VoLTE, dan WebRTC. Lalu lintas menjadi kompleks dan konektivitas dapat menjadi masalah, terutama ketika titik asal dan tujuan menggunakan codec dan protokol media yang berbeda. Apa yang terjadi adalah panggilan mungkin tidak diterima, mungkin ada gangguan, dan Anda tidak dapat membuat diri Anda terdengar atau terlihat oleh pihak lain dan, umumnya, mengalami masalah.

Di sini sekali lagi pengontrol batas sesi memainkan peran kunci:

  • Ini menangani transcoding codec media dan protokol penanganan, termasuk untuk HD dan VoLTE serta ponsel 3G/4G selain WebRTC dan audio-video. Anda menyingkirkan masalah interoperabilitas dengan SBC berkualitas di jaringan Anda. Melakukan panggilan ke siapa pun melalui telepon rumah, broadband, atau seluler adalah tugas yang mudah.
  • Komunikasi terpadu dan komunikasi yang kaya menjadi norma. Anda perlu menggunakan jalur yang sama untuk telepon, pesan instan, audio-video, faks dan SMS. Itu juga dapat mencakup WebRTC. Dalam skenario penggunaan saat ini dan di masa mendatang, Anda dapat mengharapkan SBC untuk menangani throughput data yang tinggi dengan mudah, melakukan enkripsi dan transkode, serta menegakkan kualitas layanan.

Jaringan SBC perlu berkembang menjadi bukti masa depan dan memberikan tingkat kualitas layanan tertinggi.

Kualitas pelayanan

Anda mungkin memiliki definisi sendiri tentang kualitas layanan. Bagi mereka yang menggunakan panggilan suara, kriterianya mungkin kemampuan untuk melewati pada upaya pertama. Bagi sebagian orang, penting agar kualitas audio dan ucapan terdengar sangat jernih. Solusi SBC harus dapat menggunakan protokol transport yang digunakan oleh tujuan dan menggunakan IPv4 atau IPv6 sebagaimana adanya dan menerjemahkan protokol masuk dan keluar.

Administrator sistem mungkin bersikeras bahwa SBC mampu mengintegrasikan sinyal dan media dan mempertahankan status sesi selain mampu menangani beban apa pun dan melakukan inspeksi paket mendalam untuk memastikan kepatuhan terhadap protokol keselamatan. Manajer mungkin ingin memperoleh skor MOS atau mengetahui kinerja perutean dan memperoleh informasi tentang penggunaan. Operator telekomunikasi dan penyedia layanan mungkin ingin agar penagihan dan akuntansi terhubung ke panggilan dan mendapatkan statistik.

SBC mampu melakukan semua ini dan lebih untuk memastikan tingkat layanan tertinggi yang harus ditangani oleh sistem VoIP.

Peraturan

Operasi telekomunikasi tunduk pada berbagai peraturan. Salah satu aspek tersebut adalah untuk memantau panggilan, melacak panggilan, merekam panggilan, dan bahkan mencegat panggilan yang Anda curigai tidak sah. Bukan hanya panggilan yang harus dilacak; Anda bahkan mungkin perlu mengawasi media. Jika Anda hanya menggunakan model SIP maka Anda hanya memiliki akses ke komponen pensinyalan. Menggabungkan SBC ke dalam jaringan dan Anda memiliki pegangan pada media dan sinyal.

Itu dapat melangkah lebih jauh dalam membiarkan Anda mengatur konfigurasi Anda untuk memberikan kontrol akses dan mencegah penipuan. Hal ini dapat dilakukan dengan cara whitelist dan blacklist. SBC menggantikan alamat SDP dengan alamatnya sendiri untuk mendukung NAT dan, dalam prosesnya, hanya mengizinkan pengguna yang berwenang yang dapat mengirim lalu lintas media.

Penyedia layanan dapat menawarkan paket biaya tetap yang dapat disalahgunakan oleh pelanggan yang menjual kembali ketersediaan tersebut dan menyebabkan kelebihan jaringan selain menyebabkan kerugian. SBC melacak perilaku pengguna, jumlah panggilan paralel dan aktivitas lainnya serta penipuan.

Tip: Dapatkan lebih banyak informasi tentang mengapa Anda memerlukan pengontrol batas sesi untuk tetap mendapat informasi.

Anda dapat mengatur sistem VoIP Anda dan Anda dapat tetap mematuhi peraturan setempat, terutama dalam hal kerahasiaan dan keamanan seperti yang dituntut di bidang tertentu seperti perawatan kesehatan.

Solusi SBC, jika Anda memilih yang tepat dari vendor yang tepat, dapat melakukan banyak hal di berbagai bidang. Cara melakukannya juga sesuatu yang harus Anda ketahui untuk mengekstrak jarak tempuh maksimum.

Bagaimana melindungi jaringan Anda dengan pengontrol batas sesi yang tepat

Anda mungkin ingin melangkah lebih jauh dan menggunakan fitur konfigurasi untuk mengatur keamanan khusus untuk jaringan Anda. Ini dapat dilakukan dengan beberapa cara berbeda.

Polisi lalu lintas

Pengontrol batas sesi dapat dikonfigurasi untuk hanya menangani panggilan dari daftar pengguna yang ditentukan dan menolak panggilan dari orang lain. Anda dapat mengaturnya untuk memantau panggilan dan mengumpulkan data pengguna seperti nomor yang dihubungi, frekuensi penggunaan tersebut dan waktu yang dihabiskan untuk setiap panggilan. Ini akan membantu Anda menentukan batas penggunaan. Pemolisian juga akan mendeteksi upaya jahat pada panggilan simultan dengan maksud membanjiri jaringan.

Alokasi sumber daya

Salah satu manfaat memiliki SBC adalah Anda dapat mengalokasikan sumber daya ke pengguna tertentu yang memiliki peringkat kepentingan tinggi, memprioritaskan panggilan dari nomor tertentu, dan mendistribusikan bandwidth untuk memastikan kualitas layanan. Misalnya, Anda dapat memprioritaskan sinyal di atas media sehingga panggilan suara tidak menghadapi masalah.

Pembatasan tarif

Tergantung pada jenis solusi SBC yang digunakan, sistem mungkin dapat menangani sejumlah panggilan bersamaan dan lalu lintas media, tetapi juga bergantung pada bandwidth dan kecepatan internet yang tersedia. Dalam kasus seperti itu, sistem dapat dikonfigurasi untuk membatasi jumlah panggilan simultan. SBC dapat membatasi permintaan pendaftaran melalui cara statis atau mengizinkan pendaftaran untuk beberapa telepon. Anda juga dapat memisahkan bidang pensinyalan dan media di softswitch untuk mengizinkan penskalaan panggilan dan media.

Kontrol penerimaan panggilan

Salah satu cara untuk mencegah serangan Denial of Service adalah dengan mengatur kebijakan kontrol penerimaan panggilan. Ini didasarkan pada profil lalu lintas yang dipantau dari pengguna terdaftar dan penguraian header untuk mengidentifikasi keaslian panggilan. Adalah umum untuk mengatur lapisan transport dan enkripsi RTP yang aman untuk melindungi lalu lintas melalui jaringan terbuka.

Jika terjadi serangan maka sistem merespon dengan menutup lalu lintas sepenuhnya. Namun, SBC yang didukung AI dapat membedakan antara aktivitas yang sah dan mencurigakan serta mengizinkan arus lalu lintas yang diautentikasi.

Pengaturan bit ToS/DSCP

Cara lain untuk mendapatkan keamanan yang lebih baik adalah dengan fokus pada Type of Service (ToS) dan mengatur penandaan DSCP. Informasi ToS tersedia sebagai empat bit flag di header IP dan Anda hanya dapat mengatur satu bit pada satu waktu untuk penundaan minimum, untuk throughput maksimum, untuk keandalan maksimum, atau untuk biaya minimum. Ini mendukung media seperti audio, video, gambar, teks dan data berdasarkan protokol seperti SIP, H.245 dan H.225.

Nilai ToS memungkinkan Anda membuat kombinasi jenis media. Anda bisa sangat spesifik dengan mendefinisikan dan memanipulasi parameter seperti manajer media, kebijakan media dan pengaturan antara lain.

RFC 1349 mendasari ToS tetapi Anda juga dapat menggunakan RFC 4594 yang mendasari Layanan Diferensiasi untuk mendefinisikan ToS. Namun, ini mungkin hanya berlaku untuk paket RTP. Anda dapat memetakan nilai DSCP (DiffServ Code Point) ke nilai ToS dan kemudian memilih pengaturan ToS di profil pembawa IP untuk menyempurnakan aspek keamanan. Sebaiknya diserahkan kepada ahli untuk menyempurnakan sistem untuk keamanan dan kinerja yang optimal berdasarkan aplikasi SBC dan jaringan SBC.

aplikasi SBC

Dalam avatar sebelumnya, SBC hanya memiliki satu aplikasi utama dan itu adalah untuk memberikan keamanan untuk panggilan VoIP. Namun, karena penggunaan VoIP menyebar dan codec serta protokol menjamur, ia harus mengambil peran lain sebagai fasilitator.

  • Munculnya VoLTE, HD Voice, Rich communication dan WebRTC juga membuat SBC berkembang menjadi bagian softswitch dan bagian media control gateway.
  • Penyedia layanan dan operator telekomunikasi juga perlu melacak, memantau, menganalisis, dan menagih pelanggan di mana solusi penagihan terpisah tidak praktis. Menggabungkan fitur dalam SBC menghasilkan akurasi, kecepatan, dan pengurangan beban.
  • Volume lalu lintas terus meningkat untuk panggilan VoIP dan SBC mengambil alih penanganan panggilan serentak massal dengan mudah, mengarahkan lalu lintas dan memprioritaskan panggilan sambil tetap mengawasi panggilan yang tidak sah, pengguna yang masuk daftar hitam, dan upaya penyusupan. Pada saat yang sama ia harus mempertahankan latensi rendah sambil meningkatkan kapasitas serta enkripsi dan transkode.
  • Ini juga menangani tugas kontrol panggilan, memutuskan panggilan mana yang harus diterima, mana yang harus ditolak, melihat metrik, dan mengirimkan data untuk membantu administrator menyempurnakan sistem dan mengontrol panggilan serta biaya.
  • SBC saat ini biasanya menggabungkan fitur perutean dengan biaya paling rendah juga untuk merutekan lalu lintas melalui jaringan dengan biaya terendah tetapi berkualitas baik.
  • Anda dapat mengharapkan SBC yang dirancang dengan baik untuk menangani pengalihan SSRC, pengalihan TCP, pemetaan DPT, dan tunneling TLS.

Pengontrol batas sesi mungkin tersedia dalam bentuk perangkat keras atau perangkat lunak, yang terakhir menjadi lebih populer dari hari ke hari karena ada batas yang telah ditentukan dalam perangkat keras sedangkan skala perangkat lunak. Selanjutnya, tren menuju virtualisasi sebagai cara menuju asimilasi yang lebih baik dan pengurangan biaya.

Dimungkinkan untuk menyesuaikan SBC agar sesuai dengan area aplikasi tertentu. Misalnya, SBC yang digunakan antara dua operator mungkin memiliki penekanan pada keamanan, transcoding codec media dan volume panggilan yang tinggi. Normalisasi SIP adalah fungsi lain yang ditangani SBC dengan mudah.

SBC berdiri di tepi jaringan antara operator dan pelanggan.

Perusahaan dapat memilih SBC untuk melindungi jaringannya dan meningkatkan kinerja panggilan dan interoperabilitas media selain menerapkan kontrol, deteksi penipuan, dan langkah-langkah lain untuk mengendalikan biaya dan memberikan keamanan. Ini juga berguna untuk persembunyian topologi dan traversal NAT. Salah satu perhatiannya adalah untuk memastikan keamanan sistem IP PBX dan SBC mengatasi hal ini dengan mengagumkan.

Operator-operator-pelanggan

SBC memainkan berbagai peran ketika digunakan di segmen operator telekomunikasi dan penyedia layanan VoIP:

  • Ini menormalkan SIP dan memungkinkan interoperabilitas dengan mudah, sehingga meningkatkan reputasi layanan.
  • Ini dapat diatur untuk menangani sejumlah besar panggilan bersamaan tanpa penurunan kinerja atau paket yang jatuh.
  • Administrator dapat mengatur kontrol akses dan konfigurasi pencegahan penipuan seperti daftar hitam dan putih dan tingkat kepercayaan antara rekan-rekan.
  • Sembunyikan topologi internal dan izinkan traversal NAT

Aplikasi perusahaan

Perusahaan beralih ke PBX berbasis VoIP tetapi mereka mungkin masih memiliki jalur PSTN yang ada. Selain IP PBX, mungkin ada komunikasi terpadu yang mencakup email, faks, SMS, panggilan suara dan video, serta obrolan. Namun, telepon adalah andalan dan bahkan di sini aliran dan penggunaannya rumit ketika ada ratusan atau ribuan pengguna yang mencoba menelepon pada saat yang bersamaan. Jadi SBC harus dapat menangani panggilan bersamaan tanpa kehilangan kualitas layanan.

Karena jaringan internal berisi data yang berharga dan sensitif, SBC harus menyembunyikan topologi dan menutup sesi pada penghentian panggilan sambil mengizinkan traversal NAT. PBX terhubung ke antarmuka pribadi dan alamat publik digunakan untuk terhubung dengan operator telekomunikasi.

Perusahaan semakin menjadi sasaran serangan peretasan. SBC hanya mengantisipasi dan menolak upaya seperti DoS, penyadapan, tunneling, injeksi dan sebagainya, menjaga jaringan internal tetap aman sementara juga mengenkripsi paket media untuk mencegah pencurian data suara.

Kesimpulan

Banyak yang menganggap SBC sebagai pengeluaran yang tidak perlu. Asumsinya adalah jika operator telekomunikasi atau perusahaan di ujung sana memiliki SBC mengapa repot-repot dengan SBC di sini? Ini adalah alasan yang salah karena SBC di ujung yang lain melindungi jaringan itu, bukan milik Anda. Selain itu, tanpa pengontrol batas sesi, Anda akan mengalami masalah seperti konektivitas panggilan, transcoding codec media, dan penanganan protokol yang menghilangkan kesenangan dari telepon internet dan video.

Manfaat terbesar adalah keamanan jaringan VoIP Anda dan data di jaringan internal Anda. SBC menangani semua ini dengan mudah, tidak pernah memberi tahu Anda bahwa itu ada tetapi bekerja hari demi hari untuk memfasilitasi komunikasi dengan biaya lebih rendah, menambah pendapatan Anda. Ini adalah investasi, bukan pengeluaran.