Controller de frontieră de sesiune și rolul său în comunicațiile VoIP

Traficul VoIP cuprinde o varietate de codecuri și protocoale care duc la nepotriviri care afectează comunicațiile, zone gestionate excelent de capacitatea controlorului de frontieră de sesiune de a transcoda codecuri și de a traduce protocoale.

Poate avea și alte funcții, cum ar fi controlul și monitorizarea și traversarea NAT, pe lângă ascunderea topologiei interne, dovedindu-se a fi proverbialul cuțit elvețian pentru funcționalitatea VoIP.

Ce este un controlor de frontieră de sesiune și cum funcționează?

Un controler de frontieră de sesiune (SBC) este un dispozitiv care reglementează și protejează comunicațiile IP. Se află la granița rețelei VoIP și joacă un rol multidimensional care acoperă: reglementarea securității, conectivitate, calitatea serviciului și conformitate. Controloarele de frontieră de sesiune sunt utilizate pentru a controla sesiunile de comunicații IP ale unui utilizator. SBC-urile au fost create inițial pentru rețelele VoIP, dar acum sunt folosite pentru a reglementa toate formele de comunicare online: text VoIP, mesagerie instant VoIP, video VoIP și alte formate de colaborare.

De ce aveți nevoie de un controler de frontieră de sesiune în rețeaua VoIP

Voice over Internet Protocol (VoIP) este în afară de liniile standard PSTN vechi. Vocea este „pachetată” și folosește IP pentru a călători pe benzi deschise de internet până ajunge la destinația finală unde pachetele sunt reasamblate. Acest lucru face traficul de voce vulnerabil la atacuri rău intenționate, cum ar fi Denial of Service (DoS).

Există, de asemenea, celălalt aspect al codecurilor media și al gestionării protocolului pentru a permite comunicarea fără întreruperi. Al treilea este de a ascunde topologia rețelei interne din perspectiva externă și, astfel, de a menține securitatea, precum și de a facilita comunicațiile. Există sarcini mai puține, dar nu mai puțin importante, cum ar fi scalarea și prioritizarea traficului, pe care SBC le gestionează cu ușurință.

Securitate

Pentru a înțelege unul dintre numeroasele roluri pe care le joacă SBC, trebuie să aruncați o privire la SIP sau protocolul de inițiere a sesiunii. De-a lungul timpului, s-au dezvoltat mai multe variante de SIP, aducând în urma lor probleme în comunicațiile VoIP. Ar trebui să intre în explicații lungi despre cum funcționează SIP.

Pe scurt, ceea ce se întâmplă atunci când se stabilește sesiunea SIP este că punctele finale transportă informații despre adresele IP ale punctului de origine și destinație. Mesajele SIP poartă anteturi „deschise” pe care le utilizează proxy-urile din lanț. Aceasta înseamnă că atacatorii rău intenționați pot folosi aceste informații pentru a ataca proxy-urile și gateway-urile. Este ușor să faci tunel în rețele și să lansezi orice fel de atac, cum ar fi:

• DoS și Distributed Denial of Service (DDoS) care duc la blocarea traficului
• Introduceți malware
• Accesați datele din rețeaua organizației
• Folosiți greșit VoIP pentru a efectua apeluri pe cheltuiala abonatului

Ce face un controlor de frontieră de sesiune în acest scenariu? Atunci când mesajele SIP trec prin SBC, acesta înlocuiește adresele componentelor interne și criptează informațiile, făcând dificil pentru hackeri să țintească rețelele.

• SBC poate limita traficul și poate preveni DoS
• Poate fi configurat pentru lista neagră dinamică pentru a elimina traficul din sursele aflate pe lista neagră.
• Încercările de injectare SQL pot fi prevenite prin analiza mesajelor SIP primite și prin respingerea conținutului rău intenționat sau mal formatat.
• Prin ascunderea topologiei interne, hackerilor le este dificil să vizeze rețelele VoIP. Apoi, din nou, funcționează ca un agent de utilizator spate în spate și împarte tranzacțiile SIP în părți server și client, menține informațiile de stare și le șterge la terminarea apelului.

Conectivitate

În afară de faptul că există mai multe variante ale SIP, principalul dezavantaj este că SIP a ignorat problema traversării adresei de rețea sau NAT. Majoritatea rețelelor la nivel de afaceri se află în spatele unui firewall, iar dispozitivele folosesc o adresă IP privată care nu poate fi rutată pe internet. Se pot folosi soluții precum STUN și ICE, dar cu rezultate mixte.

Pe de altă parte, SBC acționează ca interfață publică, înlocuind informațiile agentului utilizator cu propriile sale. Fără SBC-ul în vigoare, vor apărea probleme, cum ar fi imposibilitatea de a conecta apelurile de ieșire sau de a le primi pe cele primite. Merge mai departe și trimite media pentru utilizator înapoi la punctul de origine într-un mod simetric pentru a rezolva NAT.

VoIP nu înseamnă doar apeluri vocale. Rețelele trebuie să gestioneze media și serviciile de comunicații emergente, cum ar fi serviciile OTT, VoLTE și WebRTC. Traficul devine complex, iar conectivitatea poate deveni o problemă, mai ales atunci când punctele de origine și de destinație folosesc codecuri și protocoale media diferite. Ceea ce se întâmplă este că este posibil ca un apel să nu fie primit, să existe erori și să nu vă puteți face audibil sau vizibil pentru cealaltă parte și, în general, să aveți probleme.

Din nou, controlorul de frontieră al sesiunii joacă un rol cheie:

• Se ocupă de transcodarea codecurilor media și a protocoalelor de manipulare, inclusiv cele pentru HD și VoLTE, precum și pentru telefoanele mobile 3G/4G, pe lângă WebRTC și audio-video. Eliminați problemele de interoperabilitate cu un SBC de calitate în rețeaua dvs. Efectuarea de apeluri către oricine prin telefon fix, în bandă largă sau mobil este o sarcină ușoară.
• Comunicarea unificată și comunicațiile bogate devin norma. Trebuie să utilizați aceeași cale pentru telefonie, mesagerie instantanee, audio-video, fax și SMS. Poate include și WebRTC. Într-un astfel de scenariu de utilizare prezent și viitor, vă puteți aștepta ca SBC să gestioneze fără efort fluxuri mari de date, să efectueze criptarea și transcodarea și să impună calitatea serviciului.

Rețeaua SBC trebuie să evolueze pentru a fi pregătită pentru viitor și pentru a oferi cele mai înalte niveluri de calitate a serviciilor.

Calitatea serviciului

Este posibil să aveți propria definiție a calității serviciului. Pentru cei care folosesc apeluri vocale, criteriul poate fi abilitatea de a ajunge la prima încercare. Pentru unii, este important ca calitatea audio și vorbirea să fie clare. Soluția SBC ar trebui să poată utiliza protocolul de transport utilizat de către destinație și să utilizeze IPv4 sau IPv6 după caz ​​și să traducă protocoalele de intrare și de ieșire.

Administratorii de sistem pot insista ca SBC să fie capabil să integreze semnale și media și să mențină starea sesiunii, pe lângă faptul că poate gestiona orice încărcare și poate efectua inspecții profunde a pachetelor pentru a asigura conformitatea cu protocoalele de siguranță. Managerii ar putea dori să obțină scoruri MOS sau să cunoască performanța de rutare și să obțină informații despre utilizare. Operatorii de telecomunicații și furnizorii de servicii ar putea dori să aibă facturarea și contabilitatea legate de apeluri și să obțină statistici.

SBC este capabil de toate acestea și multe altele pentru a asigura cele mai înalte niveluri de servicii pe care trebuie să le gestioneze sistemul VoIP.

de reglementare

Operațiunile de telecomunicații sunt supuse unei varietăți de reglementări. Un astfel de aspect este monitorizarea apelurilor, urmărirea apelurilor, înregistrarea apelurilor și chiar interceptarea apelurilor pe care le bănuiți că sunt neautorizate. Nu numai apelurile trebuie urmărite; s-ar putea chiar să fie nevoie să supraveghezi media. Dacă utilizați doar modelul SIP, atunci aveți acces doar la componenta de semnalizare. Încorporați SBC în rețea și aveți o manieră asupra media și semnalelor.

Poate merge mai departe, permițându-vă să vă configurați configurația pentru a oferi controlul accesului și a preveni frauda. Acest lucru se poate face prin lista albă și lista neagră. SBC înlocuiește adresa SDP cu propria sa pentru a suporta NAT și, în acest proces, permite doar utilizatorilor autorizați să trimită trafic media.

Furnizorii de servicii pot oferi pachete cu taxe fixe care pot fi utilizate greșit de către abonatul care revinde o astfel de disponibilitate și duce la supraîncărcarea rețelei, pe lângă cauzarea unei pierderi. SBC urmărește comportamentul utilizatorilor, numărul de apeluri paralele și alte activități, precum și fraudele.

Vă puteți regla sistemul VoIP și puteți rămâne în conformitate cu reglementările locale, în special în ceea ce privește confidențialitatea și securitatea, așa cum se insistă în domenii specifice, cum ar fi asistența medicală.

Soluția SBC, dacă o alegeți pe cea potrivită de la furnizorul potrivit, poate face multe în diferite domenii. Cum să o faci este, de asemenea, ceva ce trebuie să știi pentru a extrage kilometrajul maxim.

Cum să vă protejați rețeaua cu controlerul de frontieră de sesiune potrivit

Poate doriți să faceți un pas mai departe și să utilizați caracteristica de configurare pentru a configura securitatea personalizată pentru rețeaua dvs. Acest lucru se poate face în câteva moduri diferite.

Poliția rutieră

Controlerul de frontieră de sesiune poate fi configurat să gestioneze numai apelurile din lista de utilizatori definită și să respingă apelurile de la alții. Îl puteți configura pentru a monitoriza apelurile și pentru a colecta date despre utilizator, cum ar fi numerele formate, frecvența unei astfel de utilizări și timpul petrecut pentru fiecare apel. Acest lucru vă va ajuta să definiți limitele de utilizare. Poliția va detecta, de asemenea, încercări rău intenționate de apeluri simultane cu intenția de a inunda rețeaua.

Alocare resurselor

Unul dintre avantajele existenței SBC-ului este că puteți aloca resurse anumitor utilizatori cu o importanță ridicată, puteți acorda prioritate apelurilor de la anumite numere și puteți distribui lățime de bandă pentru a asigura calitatea serviciului. De exemplu, puteți acorda prioritate semnalelor față de media, astfel încât apelurile vocale să nu se confrunte cu probleme.

Limitare de rata

În funcție de tipul de soluție SBC utilizată, sistemul poate fi capabil să gestioneze o anumită cantitate de apeluri simultane și trafic media, dar depinde și de lățimea de bandă disponibilă și viteza de internet. În astfel de cazuri, sistemul poate fi configurat să limiteze numărul de apeluri simultane. SBC poate limita cererile de înregistrare prin mijloace statice sau poate permite înregistrarea pentru mai multe telefoane. De asemenea, puteți separa planurile de semnalizare și media în softswitch pentru a permite scalarea apelurilor și a media.

Control de admitere apel

O modalitate de a vă proteja împotriva atacurilor de tip Denial of Service este să configurați politici de control al admiterii apelurilor. Acestea se bazează pe profilurile de trafic monitorizate ale utilizatorilor înregistrați și pe analiza antetelor pentru a identifica autenticitatea apelurilor. Este obișnuit să configurați stratul de transport și criptarea RTP securizată pentru a proteja traficul prin rețele deschise.

Dacă are loc un atac, sistemul răspunde prin închiderea completă a traficului. Cu toate acestea, SBC-urile bazate pe inteligență artificială pot distinge între activitățile legitime și cele suspecte și permit fluxul de trafic autentificat.

Setare de biți ToS/DSCP

O altă modalitate de a avea o securitate mai bună este să vă concentrați pe tipul de serviciu (ToS) și să configurați marcarea DSCP. Informațiile ToS sunt disponibile ca flag-uri de patru biți în antetul IP și puteți seta doar un bit la un moment dat pentru o întârziere minimă, pentru un debit maxim, pentru o fiabilitate maximă sau pentru un cost minim. Acest lucru acceptă medii precum audio, video, imagine, text și date bazate pe protocoale precum SIP, H.245 și H.225.

Valorile ToS vă permit să creați combinații de tip media. Puteți fi destul de specific prin definirea și manipularea parametrilor, cum ar fi managerul media, politica media și setările, printre altele.

RFC 1349 stă la baza ToS, dar puteți utiliza și RFC 4594 care stă la baza Serviciilor diferențiate pentru a defini ToS. Cu toate acestea, se poate aplica numai pachetelor RTP. Puteți mapa valorile DSCP (DiffServ Code Point) la valorile ToS și apoi alegeți setarea ToS din profilul purtătorului IP pentru a regla aspectul de securitate. Cel mai bine este lăsat la latitudinea unui expert să ajusteze sistemul pentru securitate și performanță optime pe baza aplicațiilor SBC și a rețelei SBC.

aplicații SBC

În avatarul său anterior, SBC avea o singură aplicație principală și aceasta era să ofere securitate pentru apelurile VoIP. Cu toate acestea, pe măsură ce utilizarea VoIP s-a răspândit și codecurile, precum și protocoalele au proliferat, a trebuit să-și asume un alt rol de facilitator.

• Apariția VoLTE, HD Voice, Comunicarea bogată și WebRTC a văzut, de asemenea, SBC să evolueze pentru a deveni parțial softswitch și parțial media control gateway.
• Furnizorii de servicii și operatorii de telecomunicații trebuiau, de asemenea, să urmărească, să monitorizeze, să analizeze și să factureze clienții pentru care o soluție separată de facturare ar fi imposibilă. Încorporarea caracteristicii în SBC a condus la precizie, viteză și sarcină redusă.
• Volumul traficului continuă să crească pentru apelurile VoIP, iar SBC își asumă rolul de a gestiona cu ușurință apelurile simultane în vrac, direcționând traficul și prioritizează apelurile, ținând în același timp un ochi deschis pentru apelurile neautorizate, utilizatorii pe lista neagră și încercările de intruziune. În același timp, trebuie să mențină o latență scăzută, oferind în același timp un impuls capacității, precum și criptării și transcodării.
• De asemenea, se ocupă de sarcina de control al apelurilor, hotărând ce apeluri să admită, care să respingă, urmărește valorile și livrează date pentru a ajuta administratorii să perfecționeze sistemul și să controleze apelurile, precum și costurile.
• SBC-urile de astăzi încorporează de obicei funcția inteligentă de rutare la cel mai mic cost, precum și pentru a ruta traficul prin rețeaua cu cel mai mic cost, dar de bună calitate.
• Vă puteți aștepta ca un SBC bine proiectat să aibă grijă de comutarea SSRC, comutarea TCP, maparea DPT și tunelarea TLS.

Controloarele de frontieră de sesiune pot fi disponibile sub formă de hardware sau software, acesta din urmă devenind tot mai popular pe zi ce trece, deoarece există o limită predefinită în dispozitivul hardware, în timp ce software-ul se scalează. În plus, tendința este către virtualizare ca o modalitate de asimilare mai bună și costuri reduse.

Este posibil să personalizați SBC pentru a se potrivi cu anumite zone de aplicare. De exemplu, SBC-urile utilizate între doi operatori pot pune accent pe securitate, transcodarea codecului media și volumul mare de apeluri. Normalizarea SIP este o altă funcție de care SBC se ocupă fără efort.

SBC se află la marginea rețelei între operator și abonat.

O întreprindere poate opta pentru SBC pentru a-și proteja rețeaua și pentru a îmbunătăți performanța apelurilor și a interoperabilității media, pe lângă implementarea controalelor, detectarea fraudei și alte măsuri pentru a controla costurile și a asigura securitatea. De asemenea, este util pentru ascunderea topologiei și traversarea NAT. O preocupare este asigurarea securității sistemului IP PBX și SBC abordează acest lucru în mod admirabil.

Operator-operator-abonat

SBC joacă o varietate de roluri atunci când este utilizat în segmentul operatorului de telecomunicații și furnizorilor de servicii VoIP:

• Normalizează SIP și permite interoperabilitatea cu ușurință, îmbunătățind astfel reputația serviciului.
• Poate fi configurat pentru a gestiona un număr mare de apeluri simultane, fără deteriorarea performanței sau pachete scăpate.
• Administratorii pot configura controlul accesului și prevenirea fraudei, cum ar fi liste alb-negru și niveluri de încredere între egali.
• Ascunde topologia internă și permite traversarea NAT

Aplicație Enterprise

Întreprinderile trec la PBX bazat pe VoIP, dar pot avea în continuare linii PSTN existente. În afară de IP PBX, pot exista comunicații unificate care acoperă e-mail, fax, SMS, apeluri vocale și video și chat. Cu toate acestea, telefonul este principalul suport și chiar și aici fluxul și utilizarea sunt complexe atunci când sunt sute sau mii de utilizatori care încearcă să sune în același timp. Deci, SBC trebuie să fie capabil să gestioneze apelurile simultane fără nicio pierdere a calității serviciului.

Deoarece rețeaua internă conține date prețioase și sensibile, este un imperativ primordial ca SBC să ascundă topologia și să închidă sesiunile la terminarea apelului, permițând în același timp traversarea NAT. PBX-ul se conectează la interfața privată, iar adresa publică este utilizată pentru a se conecta cu operatorul de telecomunicații.

Întreprinderile devin din ce în ce mai supuse atacurilor de tip hacking. SBC pur și simplu anticipează și respinge astfel de încercări de DoS, interceptări, tuneluri, injectare și așa mai departe, păstrând rețeaua internă în siguranță, în timp ce criptează pachetele media pentru a preveni furtul de date vocale.

Concluzie

Mulți consideră că SBC este o cheltuială inutilă. Presupunerea este că dacă operatorul de telecomunicații sau întreprinderea de la celălalt capăt are SBC de ce să vă deranjați cu unul aici la acest capăt? Acesta este un raționament greșit, deoarece SBC-ul de la celălalt capăt protejează acea rețea, nu a ta. În plus, fără controlerul de frontieră de sesiune, veți întâmpina probleme precum conectivitatea apelurilor, transcodarea codecurilor media și gestionarea protocolului, care elimină bucuria telefoniei și video prin internet.

Cel mai mare beneficiu este securitatea rețelei VoIP și a datelor din rețeaua internă. SBC se ocupă de toate acestea cu ușurință, nu vă anunță niciodată că este acolo, ci lucrează zi de zi pentru a facilita comunicațiile la un cost mai mic, adăugându-vă veniturile. Este o investiție, nu o cheltuială.