Oturum Sınır Denetleyicisi ve VoIP İletişimindeki Rolü

Yayınlanan: 2020-11-09

VoIP trafiği, iletişimi etkileyen uyumsuzluklara yol açan çeşitli kodeklerden ve protokollerden, oturum sınırı denetleyicisinin kodekleri dönüştürme ve protokolleri çevirme yeteneği tarafından mükemmel bir şekilde işlenen alanlardan oluşur.

Dahili topolojiyi gizlemenin yanı sıra kontrol ve izleme ve NAT geçişi gibi başka işlevlere de sahip olabilir ve VoIP işlevselliği için meşhur İsviçre çakısı olduğunu kanıtlayabilir.

Oturum sınırı denetleyicisi nedir ve nasıl çalışır?

Oturum sınırı denetleyicisi (SBC), IP iletişimini düzenleyen ve koruyan bir cihazdır. VoIP ağınızın sınırında yer alır ve aşağıdakileri kapsayan çok boyutlu bir rol oynar: güvenlik düzenlemesi, bağlantı, hizmet kalitesi ve uyumluluk. Oturum sınırı denetleyicileri, bir kullanıcının IP iletişim oturumlarını denetlemek için kullanılır. SBC'ler başlangıçta VoIP ağları için oluşturulmuştu, ancak şimdi tüm çevrimiçi iletişim biçimlerini düzenlemek için kullanılıyorlar: VoIP metni, VoIP anında mesajlaşma, VoIP videosu ve diğer işbirliği biçimleri.

VoIP ağınızda neden bir oturum sınırı denetleyicisine ihtiyacınız var?

İnternet Protokolü Üzerinden Ses (VoIP), standart eski PSTN hatlarından farklı dünyalardır. Ses “paketleştirilir” ve paketlerin yeniden birleştirildiği nihai hedefe ulaşana kadar açık internet şeritleri üzerinden seyahat etmek için IP kullanır. Bu, ses trafiğini Hizmet Reddi (DoS) gibi kötü niyetli saldırılara karşı savunmasız hale getirir.

Kesintisiz iletişimi sağlamak için medya kodeklerinin ve protokol yönetiminin başka bir yönü de vardır. Üçüncüsü, iç ağ topolojisini dış görünümden gizlemek ve böylece güvenliği sağlamanın yanı sıra iletişimi kolaylaştırmaktır. SBC'nin kolaylıkla gerçekleştirdiği trafiği ölçeklendirme ve önceliklendirme gibi daha az önemli ancak daha az önemli görevler vardır.

Güvenlik

SBC'nin oynadığı birçok rolden birini anlamak için SIP'ye veya oturum başlatma protokolüne bakmak gerekir. Zamanla, VoIP iletişimlerinde uyanma sorunlarını getiren çeşitli SIP türleri geliştirildi. SIP'nin nasıl çalıştığına dair uzun açıklamalara girmek gerekir.

Özetle, SIP oturumu kurulduğunda olan şey, uç noktaların başlangıç ​​ve varış noktasının IP adreslerinin bilgilerini taşımasıdır. SIP mesajları, zincir kullanımında vekil olan “açık” başlıklar taşır. Bu, kötü niyetli saldırganların bu bilgileri proxy'lere ve ağ geçitlerine saldırmak için kullanabileceği anlamına gelir. Ağlara tünel açmak ve aşağıdakiler gibi her türlü saldırıyı başlatmak kolaydır:

  • DoS ve Dağıtılmış Hizmet Reddi (DDoS) trafiğin tıkanmasına neden oluyor
  • Kötü amaçlı yazılım tanıtın
  • Kuruluşun ağındaki verilere dokunun
  • Abonenin pahasına arama yapmak için VoIP'yi kötüye kullanın

Bu senaryoda bir oturum sınırı denetleyicisi ne yapar? SIP mesajları SBC'den geçtiğinde, dahili bileşenlerin adreslerini değiştirir ve bilgileri şifreleyerek bilgisayar korsanlarının ağları hedeflemesini zorlaştırır.

  • SBC trafiği sınırlayabilir ve DoS'yi önleyebilir
  • Kara listeye alınan kaynaklardan gelen trafiği düşürmek için dinamik kara liste için yapılandırılabilir.
  • SQL enjeksiyon girişimleri, gelen SIP mesajlarının analizi ve kötü niyetli veya hatalı biçimlendirilmiş içeriğin reddedilmesiyle önlenebilir.
  • Dahili topolojiyi gizleyerek, bilgisayar korsanlarının VoIP ağlarını hedeflemesini zorlaştırır, Sonra tekrar arka arkaya bir kullanıcı aracısı olarak işlev görür ve SIP işlemlerini sunucu ve istemci bölümlerine böler, durum bilgilerini korur ve çağrı sonlandırıldığında siler.
oturum sınır denetleyicisi

bağlantı

SIP'nin çeşitli varyasyonları olmasının yanı sıra, ana dezavantajı, SIP'nin ağ adresi geçişi veya NAT sorununu görmezden gelmesidir. İşletme düzeyindeki ağların çoğu bir güvenlik duvarının arkasındadır ve cihazlar internette yönlendirilemeyen özel IP adresi kullanır. STUN ve ICE gibi çözümler kullanılabilir, ancak sonuçlar karışıktır.

Öte yandan, SBC, kullanıcı aracısı bilgilerini kendisininkiyle değiştirerek genel arabirim görevi görür. SBC yerinde olmadığında, giden aramaları bağlayamama veya gelen aramaları alamama gibi sorunlar olacaktır. Daha da ileri gider ve NAT etrafında çalışmak için kullanıcı için ortamı simetrik bir şekilde başlangıç ​​noktasına geri gönderir.

VoIP sadece sesli aramalar değildir. Ağlar, OTT hizmetleri, VoLTE ve WebRTC gibi medya ve yeni ortaya çıkan iletişim hizmetlerini ele almalıdır. Özellikle çıkış ve varış noktaları farklı medya kodekleri ve protokolleri kullandığında, trafik karmaşık hale gelir ve bağlantı bir sorun haline gelebilir. Olan şu ki, bir çağrı alınmayabilir, aksaklıklar olabilir ve kendinizi karşı tarafa sesli veya görünür hale getiremezsiniz ve genellikle sorunlar yaşarsınız.

Burada yine oturum sınırı denetleyicisi önemli bir rol oynar:

  • WebRTC ve ses-videoya ek olarak HD ve VoLTE ile 3G/4G cep telefonları için olanlar da dahil olmak üzere medya kodeklerini kod dönüştürme ve protokolleri işleme ile ilgilenir. Ağınızda kaliteli bir SBC ile birlikte çalışabilirlik sorunlarını ortadan kaldırırsınız. Herhangi birini sabit hat, geniş bant veya cep telefonu üzerinden aramak kolay bir iştir.
  • Birleşik iletişim ve zengin iletişim norm haline geliyor. Telefon, anlık mesajlaşma, sesli-video, faks ve SMS için aynı yolu kullanmanız gerekir. WebRTC'yi de içerebilir. Bu tür şimdiki ve gelecekteki kullanım senaryosunda, SBC'nin yüksek veri çıkışlarını zahmetsizce işlemesini, şifreleme ve kod çevrimi gerçekleştirmesini ve hizmet kalitesini zorlamasını bekleyebilirsiniz.

SBC ağının geleceğe dönük olması ve en yüksek düzeyde hizmet kalitesi sunması için gelişmesi gerekiyor.

Hizmet kalitesi

Kendi hizmet kalitesi tanımınıza sahip olabilirsiniz. Sesli arama kullananlar için kriter, ilk denemede geçebilme yeteneği olabilir. Bazıları için ses kalitesi ve konuşmanın kristal netliğinde olması önemlidir. SBC çözümü, hedef tarafından kullanılan taşıma protokolünü kullanabilmeli ve duruma göre IPv4 veya IPv6 kullanabilmeli ve gelen ve giden protokolleri çevirebilmelidir.

Sistem yöneticileri, SBC'nin, güvenlik protokollerine uygunluğu sağlamak için herhangi bir yükü kaldırabilme ve derin paket incelemesi yapabilmenin yanı sıra, sinyalleri ve medyayı entegre edebilmesi ve oturum durumunu koruyabilmesi konusunda ısrar edebilir. Yöneticiler, MOS puanları elde etmek veya yönlendirme performansını bilmek ve kullanım hakkında bilgi elde etmek isteyebilir. Telekom operatörleri ve hizmet sağlayıcıları, faturalandırma ve muhasebenin çağrılarla bağlantılı olmasını ve istatistik türetmesini isteyebilir.

SBC, VoIP sisteminin işlemesi gereken en yüksek düzeyde hizmetleri sağlamak için tüm bunları ve daha fazlasını yapabilir.

Düzenleyici

Telekom operasyonları çeşitli düzenlemelere tabidir. Bu tür bir yön, aramaları izlemek, aramaları izlemek, aramaları kaydetmek ve hatta yetkisiz olduğundan şüphelendiğiniz aramaları engellemektir. İzlenmesi gereken yalnızca aramalar değildir; Hatta medyayı takip etmeniz bile gerekebilir. Yalnızca SIP modelini kullanıyorsanız, yalnızca sinyalleme bileşenine erişiminiz olur. SBC'yi ağa dahil edin ve medya ve sinyaller üzerinde bir hakimiyetiniz olsun.

Erişim kontrolü sağlamak ve sahtekarlığı önlemek için yapılandırmanızı ayarlamanıza izin vererek daha da ileri gidebilir. Bu, beyaz liste ve kara liste yoluyla yapılabilir. SBC, NAT'ı desteklemek için SDP adresini kendi adresiyle değiştirir ve bu süreçte yalnızca yetkili kullanıcıların medya trafiği göndermesine izin verir.

Servis sağlayıcılar, bu kullanılabilirliği yeniden satan abonenin kötüye kullanabileceği ve şebekenin aşırı yüklenmesine yol açabileceği gibi kayıplara da yol açabilecek sabit ücretli paketler sunabilir. SBC, kullanıcı davranışını, paralel çağrıların sayısını ve diğer etkinliklerin yanı sıra dolandırıcılıkları izler.

İpucu: Bilgi sahibi olmak için neden bir oturum sınırı denetleyicisine ihtiyacınız olduğuna dair daha fazla bilgi edinin.

VoIP sisteminizi düzenleyebilir ve sağlık gibi belirli alanlarda ısrar edildiği gibi özellikle gizlilik ve güvenlik konusunda yerel düzenlemelere uyumlu kalabilirsiniz.

SBC çözümü, doğru satıcıdan doğru olanı seçerseniz, farklı alanlarda çok şey yapabilir. Bunun nasıl yapılacağı da maksimum kilometre elde etmek için bilmeniz gereken bir şeydir.

Doğru oturum sınırı denetleyicisi ile ağınızı nasıl korursunuz

Bir adım daha ileri gitmek ve ağınız için özel güvenlik ayarlamak üzere yapılandırma özelliğini kullanmak isteyebilirsiniz. Bu birkaç farklı şekilde yapılabilir.

trafik polisliği

Oturum sınırı denetleyicisi, yalnızca tanımlanmış kullanıcı listesinden gelen aramaları işlemek ve diğerlerinden gelen aramaları reddetmek üzere yapılandırılabilir. Aramaları izlemek ve aranan numaralar, bu tür kullanım sıklığı ve her aramada harcanan zaman gibi kullanıcı verilerini toplamak için ayarlayabilirsiniz. Bu, kullanım sınırlarını tanımlamanıza yardımcı olacaktır. Polis ayrıca, ağa taşma niyetiyle eşzamanlı aramalarda kötü niyetli girişimleri de tespit edecektir.

Kaynak tahsisi

SBC'nin yerinde olmasının faydalarından biri, yüksek önem derecesine sahip belirli kullanıcılara kaynak tahsis edebilmeniz, belirli numaralardan gelen aramalara öncelik verebilmeniz ve hizmet kalitesinden emin olmak için bant genişliği dağıtabilmenizdir. Örneğin, sesli aramaların sorun yaşamaması için sinyalleri medyaya göre önceliklendirebilirsiniz.

Hız sınırlaması

Kullanılan SBC çözümünün türüne bağlı olarak, sistem belirli miktarda eşzamanlı aramayı ve medya trafiğini işleyebilir, ancak aynı zamanda mevcut bant genişliğine ve internet hızına da bağlıdır. Bu gibi durumlarda sistem, eş zamanlı çağrı sayısını sınırlayacak şekilde yapılandırılabilir. SBC, kayıt taleplerini statik yollarla sınırlayabilir veya birden fazla telefon için kayıt yapılmasına izin verebilir. Çağrıların ve medyanın ölçeklenmesine izin vermek için yazılım anahtarında sinyal ve medya düzlemlerini de ayırabilirsiniz.

Çağrı kabul kontrolü

Hizmet Reddi saldırılarına karşı korunmanın bir yolu, çağrı kabul denetimi ilkelerini ayarlamaktır. Bunlar, kayıtlı kullanıcıların izlenen trafik profillerine ve aramaların gerçekliğini belirlemek için başlıkların ayrıştırılmasına dayanır. Açık ağlar üzerindeki trafiği korumak için taşıma katmanı ve güvenli RTP şifrelemesi kurmak yaygındır.

Bir saldırı olursa, sistem trafiği tamamen kapatarak yanıt verir. Bununla birlikte, AI destekli SBC'ler, meşru ve şüpheli etkinlik arasında ayrım yapabilir ve kimliği doğrulanmış trafik akışına izin verebilir.

ToS/DSCP bit ayarı

Daha iyi güvenliğe sahip olmanın bir başka yolu da Hizmet Türüne (ToS) odaklanmak ve DSCP işaretlemesini ayarlamaktır. ToS bilgisi, IP başlığında dört bitlik bayraklar olarak mevcuttur ve minimum gecikme, maksimum verim, maksimum güvenilirlik veya minimum maliyet için bir seferde yalnızca bir bit ayarlayabilirsiniz. Bu, SIP, H.245 ve H.225 gibi protokollere dayalı ses, video, görüntü, metin ve veri gibi ortamları destekler.

ToS değerleri, ortam türü kombinasyonu oluşturmanıza olanak tanır. Diğerlerinin yanı sıra medya yöneticisi, medya politikası ve ayarlar gibi parametreleri tanımlayarak ve değiştirerek oldukça spesifik olabilirsiniz.

Hizmet Şartlarının temelini RFC 1349 oluşturur, ancak Hizmet Şartlarını tanımlamak için Farklılaştırılmış Hizmetler'in temelindeki RFC 4594'ü de kullanabilirsiniz. Ancak, yalnızca RTP paketleri için geçerli olabilir. DSCP (DiffServ Kod Noktası) değerlerini ToS değerleriyle eşleyebilir ve ardından güvenlik yönüne ince ayar yapmak için IP taşıyıcı profilindeki ToS ayarını seçebilirsiniz. SBC uygulamalarına ve SBC ağına dayalı olarak optimum güvenlik ve performans için sistemde ince ayar yapmak en iyisi bir uzmana bırakılmıştır.

SBC uygulamaları

Daha önceki avatarında SBC'nin yalnızca bir ana uygulaması vardı ve bu uygulama VoIP aramaları için güvenlik sağlamaktı. Ancak, VoIP kullanımı yaygınlaştıkça ve kodekler ile protokoller çoğaldıkça, kolaylaştırıcı olarak başka bir rol üstlenmek zorunda kaldı.

  • VoLTE, HD Voice, Rich iletişim ve WebRTC'nin ortaya çıkışı, SBC'nin kısmen softswitch ve kısmen medya kontrol ağ geçidi haline geldiğini de gördü.
  • Servis sağlayıcılar ve telekom operatörlerinin ayrıca, ayrı bir faturalandırma çözümünün pratik olmayacağı müşterileri izlemesi, izlemesi, analiz etmesi ve faturalandırması gerekiyordu. Özelliğin SBC'ye dahil edilmesi, doğruluk, hız ve azaltılmış yük sağladı.
  • VoIP aramaları için trafik hacmi artmaya devam ediyor ve SBC, toplu eşzamanlı aramaları kolaylıkla yönetme, trafiği yönlendirme ve aramalara öncelik verme görevini üstlenirken yetkisiz aramalara, kara listeye alınmış kullanıcılara ve izinsiz giriş girişimlerine karşı gözünü açık tutar. Aynı zamanda, şifreleme ve kod dönüştürmenin yanı sıra kapasiteyi de artırırken düşük gecikme süresini korumalıdır.
  • Ayrıca, hangi çağrıların kabul edileceğine, hangilerinin reddedileceğine, metriklerin izleneceğine ve yöneticilerin sistemi iyileştirmesine ve çağrıları ve maliyetlerin yanı sıra kontrol etmesine yardımcı olmak için verileri ileteceğine karar vererek çağrı kontrolü görevini de yerine getirir.
  • Günümüzün SBC'leri, trafiği en düşük maliyetli ancak kaliteli ağ üzerinden yönlendirmek için genellikle akıllı en düşük maliyetli yönlendirme özelliğini içerir.
  • İyi tasarlanmış bir SBC'nin SSRC anahtarlama, TCP anahtarlama, DPT eşleme ve TLS tünelleme ile ilgilenmesini bekleyebilirsiniz.

Oturum sınır denetleyicileri, donanım veya yazılım biçiminde mevcut olabilir, ikincisi, donanım aygıtında önceden tanımlanmış bir sınır olduğundan yazılım ölçeklenirken gün geçtikçe daha popüler hale gelir. Ayrıca, eğilim daha iyi özümseme ve maliyetleri düşürmenin bir yolu olarak sanallaştırmaya doğru gidiyor.

SBC'yi belirli uygulama alanlarına uyacak şekilde özelleştirmek mümkündür. Örneğin, iki taşıyıcı arasında kullanılan SBC'ler, güvenlik, medya kod çözücü kodlaması ve yüksek hacimli çağrılara vurgu yapabilir. SIP'nin normalleştirilmesi, SBC'nin zahmetsizce yerine getirdiği başka bir işlevdir.

SBC, operatör ve abone arasındaki ağın kenarında yer alır.

Bir kuruluş, maliyetleri kontrol etmek ve güvenlik sağlamak için denetimler, dolandırıcılık tespiti ve diğer önlemleri devreye sokmanın yanı sıra ağını korumak ve çağrıların performansını ve medya birlikte çalışabilirliğini iyileştirmek için SBC'yi tercih edebilir. Ayrıca topoloji gizleme ve NAT geçişi için de kullanışlıdır. Bir endişe, IP PBX sisteminin güvenliğini sağlamaktır ve SBC bunu takdire şayan bir şekilde ele almaktadır.

Taşıyıcı-taşıyıcı-abone

SBC, telekom operatörü ve VoIP servis sağlayıcı segmentinde kullanıldığında çeşitli roller oynar:

  • SIP'yi normalleştirir ve birlikte çalışabilirliği kolaylıkla sağlar, böylece hizmetin itibarını artırır.
  • Performansta herhangi bir bozulma veya paket bırakılmadan çok sayıda eşzamanlı çağrıyı işlemek üzere ayarlanabilir.
  • Yöneticiler, kara ve beyaz listeler ve eşler arasında güven düzeyleri gibi erişim denetimi ve dolandırıcılık önleme yapılandırması ayarlayabilir.
  • Dahili topolojiyi gizleyin ve NAT geçişine izin verin

Kurumsal uygulama

İşletmeler VoIP tabanlı PBX'e geçiyor ancak hala mevcut PSTN hatlarına sahip olabilirler. IP PBX dışında e-posta, faks, SMS, sesli ve görüntülü aramalar ve sohbeti kapsayan birleşik iletişimler olabilir. Ancak, telefon dayanak noktasıdır ve burada bile aynı anda aramaya çalışan yüzlerce veya binlerce kullanıcı olduğunda akış ve kullanım karmaşıktır. Bu nedenle SBC, hizmet kalitesinde herhangi bir kayıp olmadan eşzamanlı aramaları gerçekleştirebilmelidir.

Dahili ağ değerli ve hassas veriler içerdiğinden, SBC'nin topolojiyi gizlemesi ve NAT geçişine izin verirken çağrı sonlandırıldığında oturumları kapatması birincil zorunluluktur. PBX özel arayüze bağlanır ve genel adres telekom operatörüne bağlanmak için kullanılır.

İşletmeler giderek daha fazla bilgisayar korsanlığı saldırılarına maruz kalıyor. SBC, DoS, gizli dinleme, tünel açma, enjeksiyon vb. gibi girişimleri basitçe tahmin eder ve reddeder, dahili ağını güvenli tutarken aynı zamanda ses verilerinin çalınmasını önlemek için medya paketlerini şifreler.

Çözüm

Birçoğu SBC'yi gereksiz bir masraf olarak görüyor. Varsayım, eğer telekom operatörü veya diğer uçtaki kuruluş SBC'ye sahipse, neden bu uçta bir tane ile uğraşıyorsunuz? Bu, diğer uçtaki SBC'nin sizinkini değil, o ağı koruduğu için yanlış bir akıl yürütmedir. Ayrıca, oturum sınırı denetleyicisi olmadan, internet telefonu ve videonun keyfini kaçıran çağrı bağlantısı, medya kodekleri dönüştürme ve protokol işleme gibi sorunlar yaşayacaksınız.

En büyük fayda, VoIP ağınızın ve dahili ağınızdaki verilerin güvenliğidir. SBC, tüm bunları kolaylıkla halleder, orada olduğunu asla size bildirmez, ancak iletişimi daha düşük bir maliyetle kolaylaştırmak ve gelirlerinize katkıda bulunmak için her gün çalışır. Masraf değil yatırımdır.