Session Border Controller e seu papel nas comunicações VoIP

Publicados: 2020-11-09

O tráfego VoIP é composto por uma variedade de codecs e protocolos que levam a incompatibilidades que afetam as comunicações, áreas soberbamente tratadas pela capacidade do controlador de borda de sessão de transcodificar codecs e traduzir protocolos.

Ele pode ter outras funções, como controle e monitoramento e travessia de NAT, além de ocultar a topologia interna, provando ser o proverbial canivete suíço para a funcionalidade VoIP.

O que é um controlador de borda de sessão e como ele funciona?

Um controlador de borda de sessão (SBC) é um dispositivo que regula e protege as comunicações IP. Ele fica na fronteira de sua rede VoIP e desempenha um papel multidimensional cobrindo: regulamentação de segurança, conectividade, qualidade de serviço e conformidade. Os controladores de borda de sessão são usados ​​para controlar as sessões de comunicação IP de um usuário. Os SBCs foram originalmente criados para redes VoIP, mas agora são usados ​​para regular todas as formas de comunicação online: texto VoIP, mensagens instantâneas VoIP, vídeo VoIP e outros formatos de colaboração.

Por que você precisa de um controlador de borda de sessão em sua rede VoIP

Voice over Internet Protocol (VoIP) é muito diferente das linhas PSTN herdadas padrão. A voz é “empacotada” e usa o IP para viajar por vias abertas da Internet até chegar ao destino final onde os pacotes são reagrupados. Isso torna o tráfego de voz vulnerável a ataques maliciosos, como Negação de Serviço (DoS).

Há também o outro aspecto de codecs de mídia e manipulação de protocolo para permitir uma comunicação perfeita. A terceira é ocultar a topologia de rede interna da visão externa e, assim, manter a segurança e facilitar as comunicações. Existem tarefas menores, mas não menos importantes, como dimensionar e priorizar o tráfego que o SBC lida com facilidade.

Segurança

Para entender um dos muitos papéis que o SBC desempenha, é preciso dar uma olhada no SIP ou protocolo de iniciação de sessão. Ao longo do tempo, vários tipos de SIP se desenvolveram, trazendo seus problemas nas comunicações VoIP. Seria necessário entrar em uma longa explicação de como funciona o SIP.

Resumidamente, o que acontece quando a sessão SIP é estabelecida é que os terminais carregam informações de endereços IP do ponto de origem e destino. As mensagens SIP carregam cabeçalhos “abertos” que os proxies na cadeia usam. Isso significa que invasores maliciosos podem usar essas informações para atacar proxies e gateways. É fácil entrar em túnel em redes e lançar qualquer tipo de ataque, como:

  • DoS e Distributed Denial of Service (DDoS) levando ao bloqueio de tráfego
  • Introduzir malware
  • Acesse dados na rede da organização
  • Uso indevido de VoIP para fazer chamadas às custas do assinante

O que um controlador de borda de sessão faz nesse cenário? Quando as mensagens SIP passam pelo SBC, ele substitui os endereços dos componentes internos e criptografa as informações, dificultando o acesso dos hackers às redes.

  • O SBC pode limitar o tráfego e evitar DoS
  • Ele pode ser configurado para lista negra dinâmica para eliminar o tráfego de fontes na lista negra.
  • As tentativas de injeção de SQL podem ser evitadas pela análise de mensagens SIP recebidas e pela rejeição de conteúdo malicioso ou mal formatado.
  • Ao ocultar a topologia interna, torna-se difícil para os hackers direcionarem as redes VoIP. Então, novamente, ele funciona como um agente de usuário back to back e divide as transações SIP em partes de servidor e cliente, mantém informações de estado e as exclui no encerramento de chamadas.
controlador de borda de sessão

Conectividade

Além do fato de que existem várias variações do SIP, a principal desvantagem é que o SIP ignorou a questão da passagem de endereço de rede ou NAT. A maioria das redes de nível empresarial está atrás de um firewall e os dispositivos usam endereços IP privados não roteáveis ​​na Internet. Pode-se usar soluções como STUN e ICE, mas com resultados mistos.

Por outro lado, o SBC atua como a interface pública, substituindo as informações do agente do usuário pelas suas próprias. Sem o SBC, haverá problemas como não conseguir conectar chamadas de saída ou receber chamadas de entrada. Ele vai além e envia a mídia para o usuário de volta ao ponto de origem de maneira simétrica para contornar o NAT.

VoIP não é apenas chamadas de voz. As redes devem lidar com mídia e serviços de comunicação emergentes, como serviços OTT, VoLTE e WebRTC. O tráfego se torna complexo e a conectividade pode se tornar um problema, especialmente quando os pontos de origem e destino usam codecs e protocolos de mídia diferentes. O que acontece é que uma chamada pode não ser recebida, pode haver falhas e você não pode se tornar audível ou visível para a outra parte e, geralmente, ter problemas.

Aqui, novamente, o controlador de borda de sessão desempenha um papel fundamental:

  • Ele cuida da transcodificação de codecs de mídia e protocolos de manuseio, incluindo aqueles para HD e VoLTE, bem como para celulares 3G/4G, além de WebRTC e áudio-vídeo. Você elimina os problemas de interoperabilidade com um SBC de qualidade em sua rede. Fazer chamadas para qualquer pessoa por telefone fixo, banda larga ou móvel é uma tarefa fácil.
  • A comunicação unificada e as comunicações ricas estão se tornando a norma. Você precisa usar o mesmo caminho para telefonia, mensagens instantâneas, áudio-vídeo, fax e SMS. Também pode incluir WebRTC. Nesse cenário de uso presente e futuro, você pode esperar que o SBC lide sem esforço com altas taxas de transferência de dados, realize criptografia e transcodificação e imponha a qualidade de serviço.

A rede SBC precisa evoluir para ser à prova de futuro e oferecer os mais altos níveis de qualidade de serviço.

Qualidade de serviço

Você pode ter sua própria definição de qualidade de serviço. Para aqueles que usam chamadas de voz, o critério pode ser a capacidade de passar na primeira tentativa. Para alguns, é importante que a qualidade do áudio e a fala sejam nítidas. A solução SBC deve ser capaz de usar o protocolo de transporte em uso pelo destino e usar IPv4 ou IPv6 conforme o caso e traduzir protocolos de entrada e saída.

Os administradores de sistema podem insistir que o SBC seja capaz de integrar sinais e mídia e manter o estado da sessão, além de poder lidar com qualquer carga e realizar inspeção profunda de pacotes para garantir a conformidade com os protocolos de segurança. Os gerentes podem desejar obter pontuações MOS ou conhecer o desempenho de roteamento e obter informações sobre o uso. As operadoras de telecomunicações e provedores de serviços podem desejar ter faturamento e contabilidade vinculados às chamadas e obter estatísticas.

O SBC é capaz de tudo isso e muito mais para garantir os mais altos níveis de serviços que o sistema VoIP deve atender.

Regulatório

As operações de telecomunicações estão sujeitas a uma variedade de regulamentações. Um desses aspectos é monitorar chamadas, rastrear chamadas, gravar chamadas e até interceptar chamadas que você suspeita não serem autorizadas. Não são apenas as chamadas que devem ser rastreadas; você pode até precisar ficar de olho na mídia. Se você usar apenas o modelo SIP, terá acesso apenas ao componente de sinalização. Incorpore o SBC na rede e você terá controle sobre mídia e sinais.

Ele pode ir além ao permitir que você defina sua configuração para fornecer controle de acesso e evitar fraudes. Isso pode ser feito por meio de lista branca e lista negra. O SBC substitui o endereço SDP pelo seu próprio para suportar NAT e, no processo, permite que apenas usuários autorizados possam enviar tráfego de mídia.

Os provedores de serviços podem oferecer pacotes de taxa fixa que podem ser mal utilizados pelo assinante que revende tal disponibilidade e leva à sobrecarga da rede além de causar prejuízo. O SBC rastreia o comportamento do usuário, número de chamadas paralelas e outras atividades, bem como fraudes.

Dica: Obtenha ainda mais informações sobre por que você precisa de um controlador de borda de sessão para se manter informado.

Você pode regular o seu sistema VoIP e manter-se em conformidade com os regulamentos locais, especialmente no que diz respeito à confidencialidade e segurança, como é exigido em áreas específicas como a saúde.

A solução SBC, se você escolher a solução certa do fornecedor certo, pode fazer muito em diferentes áreas. Como fazê-lo também é algo que você deve saber para extrair o máximo de quilometragem.

Como proteger sua rede com o controlador de borda de sessão correto

Você pode querer dar um passo adiante e usar o recurso de configuração para configurar a segurança personalizada para sua rede. Isso pode ser feito de algumas maneiras diferentes.

Policiamento de trânsito

O controlador de borda de sessão pode ser configurado para lidar apenas com chamadas da lista de usuários definida e rejeitar chamadas de outros. Você pode configurá-lo para monitorar chamadas e coletar dados do usuário, como números discados, frequência de uso e tempo gasto em cada chamada. Isso o ajudará a definir limites de uso. O policiamento também detectará tentativas maliciosas de chamadas simultâneas com a intenção de inundar a rede.

Alocação de recursos

Um dos benefícios de ter o SBC em vigor é que você pode alocar recursos para usuários específicos de alta importância, priorizar chamadas de determinados números e distribuir largura de banda para garantir a qualidade do serviço. Por exemplo, você pode priorizar os sinais sobre a mídia para que as chamadas de voz não enfrentem problemas.

Limitação de taxa

Dependendo do tipo de solução SBC em uso, o sistema pode lidar com uma certa quantidade de chamadas simultâneas e tráfego de mídia, mas também depende da largura de banda disponível e da velocidade da Internet. Nesses casos, o sistema pode ser configurado para limitar o número de chamadas simultâneas. O SBC pode limitar as solicitações de registro por meios estáticos ou permitir o registro de vários telefones. Você também pode separar os planos de sinalização e mídia no softswitch para permitir o dimensionamento de chamadas e mídia.

Controle de admissão de chamadas

Uma maneira de se proteger contra ataques de negação de serviço é configurar políticas de controle de admissão de chamadas. Estes são baseados em perfis de tráfego monitorados de usuários registrados e análise de cabeçalhos para identificar a autenticidade das chamadas. É comum configurar a camada de transporte e a criptografia RTP segura para proteger o tráfego em redes abertas.

Se ocorrer um ataque, o sistema responderá fechando o tráfego completamente. No entanto, os SBCs com inteligência artificial podem distinguir entre atividades legítimas e suspeitas e permitir o fluxo de tráfego autenticado.

Configuração de bits ToS/DSCP

Outra maneira de ter melhor segurança é focar no Tipo de Serviço (ToS) e configurar a marcação DSCP. As informações de ToS estão disponíveis como sinalizadores de quatro bits no cabeçalho IP e você pode definir apenas um bit por vez para atraso mínimo, rendimento máximo, confiabilidade máxima ou custo mínimo. Isso suporta mídia como áudio, vídeo, imagem, texto e dados baseados em protocolos como SIP, H.245 e H.225.

Os valores de ToS permitem criar uma combinação de tipos de mídia. Você pode ser bastante específico definindo e manipulando parâmetros como gerenciador de mídia, política de mídia e configurações entre outros.

A RFC 1349 está subjacente aos ToS, mas você também pode usar os Serviços Diferenciados subjacentes à RFC 4594 para definir os ToS. No entanto, pode aplicar-se apenas a pacotes RTP. Você pode mapear valores DSCP (DiffServ Code Point) para valores ToS e, em seguida, selecionar a configuração ToS no perfil do portador IP para ajustar o aspecto de segurança. É melhor deixar para um especialista ajustar o sistema para otimizar a segurança e o desempenho com base nos aplicativos SBC e na rede SBC.

Aplicativos SBC

Em seu avatar anterior, o SBC tinha apenas uma aplicação principal e era fornecer segurança para chamadas VoIP. No entanto, à medida que o uso do VoIP se espalhou e os codecs e os protocolos proliferaram, ele teve que assumir outro papel como facilitador.

  • O surgimento de VoLTE, HD Voice, Rich Communication e WebRTC também viu o SBC evoluir para se tornar parte softswitch e parte gateway de controle de mídia.
  • Os provedores de serviços e operadoras de telecomunicações também precisavam rastrear, monitorar, analisar e faturar clientes para os quais uma solução de cobrança separada seria impraticável. Incorporar o recurso no SBC levou a precisão, velocidade e carga reduzida.
  • O volume de tráfego continua aumentando para chamadas VoIP e o SBC assume o manto de lidar com chamadas simultâneas em massa com facilidade, direcionando o tráfego e priorizando as chamadas, mantendo-se atento a chamadas não autorizadas, usuários em lista negra e tentativas de intrusão. Ao mesmo tempo, deve manter baixa latência enquanto aumenta a capacidade, bem como a criptografia e a transcodificação.
  • Ele também lida com a tarefa de controle de chamadas, decidindo quais chamadas admitir, quais rejeitar, observar métricas e fornecer dados para ajudar os administradores a refinar o sistema e controlar as chamadas, bem como os custos.
  • Os SBCs de hoje geralmente incorporam o recurso de roteamento inteligente de menor custo, bem como para rotear o tráfego pela rede de menor custo, mas de boa qualidade.
  • Você pode esperar que um SBC bem projetado cuide da comutação SSRC, comutação TCP, mapeamento DPT e encapsulamento TLS.

Os controladores de borda de sessão podem estar disponíveis na forma de hardware ou software, este último se tornando mais popular a cada dia, pois há um limite predefinido no dispositivo de hardware enquanto o software é dimensionado. Além disso, a tendência é a virtualização como forma de melhor assimilação e redução de custos.

É possível personalizar o SBC para se adequar a áreas de aplicação específicas. Por exemplo, SBCs usados ​​entre duas operadoras podem ter ênfase em segurança, transcodificação de codec de mídia e alto volume de chamadas. A normalização do SIP é outra função que o SBC cuida sem esforço.

O SBC fica na borda da rede entre operadora e assinante.

Uma empresa pode optar pelo SBC para proteger sua rede e melhorar o desempenho de chamadas e interoperabilidade de mídia, além de implementar controles, detecção de fraudes e outras medidas para controlar custos e fornecer segurança. Também é útil para ocultação de topologia e passagem de NAT. Uma preocupação é garantir a segurança do sistema IP PBX e o SBC aborda isso de forma admirável.

Operadora-operadora-assinante

O SBC desempenha várias funções quando usado no segmento de operadoras de telecomunicações e provedores de serviços VoIP:

  • Normaliza o SIP e permite a interoperabilidade com facilidade, melhorando a reputação do serviço.
  • Ele pode ser configurado para lidar com um grande número de chamadas simultâneas sem deterioração de desempenho ou pacotes descartados.
  • Os administradores podem configurar o controle de acesso e a configuração de prevenção de fraudes, como listas negras e brancas e níveis de confiança entre pares.
  • Ocultar a topologia interna e permitir a passagem de NAT

Aplicativo corporativo

As empresas estão mudando para PBX baseado em VoIP, mas ainda podem ter linhas PSTN existentes. Além do IP PBX, pode haver comunicações unificadas abrangendo e-mail, fax, SMS, chamadas de voz e vídeo e bate-papo. No entanto, o telefone é o principal e, mesmo aqui, o fluxo e o uso são complexos quando há centenas ou milhares de usuários tentando ligar ao mesmo tempo. Portanto, o SBC deve ser capaz de lidar com chamadas simultâneas sem perda de qualidade de serviço.

Como a rede interna contém dados preciosos e confidenciais, é um imperativo primordial que o SBC oculte a topologia e feche as sessões na terminação de chamadas enquanto permite a passagem de NAT. O PBX se conecta à interface privada e o endereço público é usado para conectar com a operadora de telecomunicações.

As empresas estão cada vez mais sujeitas a ataques de hackers. O SBC simplesmente antecipa e rejeita tais tentativas de DoS, espionagem, tunelamento, injeção e assim por diante, mantendo sua rede interna segura enquanto também criptografa pacotes de mídia para evitar roubo de dados de voz.

Conclusão

Muitos consideram o SBC uma despesa desnecessária. A suposição é que, se a operadora de telecomunicações ou a empresa do outro lado tem SBC, por que se preocupar com um aqui desse lado? Este é um raciocínio falacioso, pois o SBC na outra extremidade protege essa rede, não a sua. Além disso, sem o controlador de borda de sessão, você terá problemas como conectividade de chamadas, transcodificação de codecs de mídia e manipulação de protocolos que tiram a alegria da telefonia e do vídeo pela Internet.

O maior benefício é a segurança da sua rede VoIP e dos dados da sua rede interna. O SBC lida com tudo isso com facilidade, nunca deixando você saber que está lá, mas trabalhando dia após dia para facilitar as comunicações a um custo menor, aumentando suas receitas. É um investimento, não uma despesa.