Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Обзоры

SBC-критически важный компонент Вашей VoIP инфраструктуры. Часть 1. Установите SBC!


Session Border Controller (SBC) SangomaТак как использование передачи речи по Интернет протоколу IP (VoIP) и принятие Унифицированных Коммуникаций продолжает расти, сложности и проблемы VoIP должны быть решены.
 
Session Border Controller (SBC) решает ключевые проблемы VoIP и UC, связанные с  безопасностью, доступом удаленных сотрудников, межсетевыми экранами, транскодированием и SIP совместимостью. Этот обзор представляет критически важные функции поддержки VoIP/UC  сетей, которые обеспечивает SBC.
 

Voice Over Internet Protocol (VoIP) предлагает множество преимуществ, в числе которых многократное снижение эксплуатационных расходов на связь, гибкость и функциональные преимущества перед традиционной телефонной системой и быстро заменяет коммутируемую телефонную сеть общего пользования (PSTN).

Поскольку убедительные преимущества VoIP вызывают усиленный рост количества предприятий и организаций, которые переключаются на самые современные технологии связи, сложности и проблемы VoIP должны быть выявлены и решены.

Рассмотрим несколько проблем, возникающих при управлении системой VoIP:

  •     Безопасность
  •     Приложения Удаленных работников
  •     Проблемы сложной сети
  •     функциональная SIP Совместимость/мульти-поставщики/BYOD

Существующие средства защиты сети могут вызвать сложности при включении устройств и потока сигналов при VoIP коммуникациях между технически сложными конечными точками. Требуются специальные меры для преодоления препятствий функций сетевой безопасности.

Корпоративные сети становятся все более сложными в связи с проблемами безопасности и в связи с разнообразием взаимодействующих устройств. Telecommuter applications требуют удаленного доступа, что еще более усложняет вопросы безопасности. К тому же рост UC (Unified Communications) означает большее разнообразие носителей, в том числе более широкое использование видео и других мультимедийных коммуникаций.

Но новые системы имеют новые, порой незнакомые или неизвестные уязвимости. Традиционная связь по линиям PRI имеет более ограниченные возможности, но PRI линии чрезвычайно надежны и довольно безопасны в большинстве частей мира.

Когда бизнес переходит на VoIP и Унифицированные Коммуникации, требуется очень высокая степень безопасности и надежности. Однако, эти системы по сути не так безопасны, как их TDM части. Требуются дополнительные сетевые элементы для достижения ожидаемых необходимых характеристик.

Как верно то, что сети становятся все более сложными, верно также и то, что оборудование для управления сетью становится более сложным. Это хорошая новость для организаций, которые заботятся об их возможности управлять сетью и безопасностью их систем передачи и обработки данных и коммуникационных систем.

 
 
 
 SBC-критически важный компонент Вашей VoIP инфраструктуры. Часть 1.
   
УСТАНОВИТЕ SBC

Session Border Controller (SBC) предоставляет множество услуг, которые делают VoIP/UC систему более безопасной и способной лучше интегрировать SIP оборудование от различных производителей.

Давайте сначала посмотрим, что означает «Session Border Controller». Контроллер пограничных сеансов управляет как носителями информации так и сигнальными потоками.

Каждый сеанс состоит из набора сигнализации и мультимедийных потоков, которые соединяют одну сторону с другой. Сеанс работает только в одном направлении, таким образом, требуются два сеанса  для двухстороннего телефонного разговора.
 

Например, двухсторонний телефонный разговор будет состоять из двух сеансов, каждый из которых содержит сигнальный канал и голосовой канал. Видео сеанс будет состоять из сигнального канала, звукового канала и видео канала. Ситуация для конференций может быть более сложной, в зависимости от того, как конференция настроена. Граница - точка разграничения между двумя сетями, такими как LAN и Интернет или разделы сети, такие как сегменты в очень большой и разделенной корпоративной сети.

Контроллер требуется, чтобы управлять маршрутизацией с учетом топологии сети, пересекая брандмауэры и управления качеством обслуживания (QoS). Маршрутизирующее оборудование контролирует транспортные потоки через сеть. Если правильно настроить, маршрутизаторы будут использовать поля ToS/DSCP/DiffServ в заголовке IP для принятия решений о маршрутизации. Чтобы должным образом установить эти поля для каждого пакета требуются возможности SBC.

SBC может также управлять несколькими SIP потоками, включая балансировку нагрузки, предотвращения перегрузки и отказоустойчивость.

 
 Типичная диаграмма применения SBC
 
 
Функции SBC

Контроллер пограничных сеансов имеет много важных ролей в предоставлении VoIP услуг локальной сети, в том числе :
 
  •      БЕЗОПАСНОСТЬ
  •      Политика /Шифрование
  •      Маршрутизация вызовов
  •      SIP совместимость / транскодирование
  •      DTMF Обнаружение/генерация
  •      Масштабируемость


Каждый из вышеуказанных пунктов обсуждается более подробно ниже.


  •     БЕЗОПАСНОСТЬ

Одной из ролей SBC является обеспечение уровня безопасности, необходимого  чтобы препятствовать тому, чтобы VoIP система  стала точкой входа для хакеров или междугородных мошенников. Он также должен плавно направлять вызовы через существующие системы обеспечения безопасности в сети.

SBC завершает каждый вызов на одной стороне сети и повторно инициирует вызов на другой стороне. Такой подход позволяет SBC поддерживать полный контроль над каждым вызовом и динамически управлять безопасностью. Это скрывает топологию сети и представляет каменную стену для потенциальных намерений хакеров. VoIP не представляет угрозу безопасности  когда должным образом управляется SBC.

Поскольку SIP сообщения прокладывают себе путь через сеть, каждый узел добавляет свое собственное  поле «через» к каждому пакету. Пакеты, например, вероятно, проходят через PBX. К моменту, когда SIP пакет покидает сеть, серия полей «через» показывает маршрут, которым следовало SIP сообщение. Это показывает структуру сети за межсетевым экраном. Такая информация может помочь хакерам взламывать сети.

SBC удаляет все накопленные поля «через» из каждого пакета и заменяет их полем «через» от SBC. Это скрывает структуру сети от внешнего мира.

Трансверсальные функции NAT используются для навигации по NAT брандмауэрам, которые защищают типичные корпоративные сети. SBC открывает крошечное отверстие (единственный порт) в брандмауэре на время вызова и выполняет переназначение портов для передачи сигнализации и  пакетов между корпоративной сетью и Интернетом.

Поскольку BYOD (Bring Your Own Device) становится более популярным, растут угрозы, которые могут идти с BYOD. Смартфоны могут иметь установленные приложения, которые представляют угрозу безопасности. Например, владелец может загрузить игру, которая на самом деле является трояном, предназначенным для кражи пропускной способности сети. Анализируя типичный трафик по сравнению с трафиком VoIP жулика, можно контролировать появление таких троянов.

*    ОТКАЗ В ОБСЛУЖИВАНИИ
Отказ в обслуживании (DoS) атака является распространенным способом для хакеров, чтобы пытаться нарушить работу сервиса. DoS могут быть обнаружены путем измерения объема трафика из каждого источника и блокированием необычных образцов на уровне ядра. Этот подход уменьшает нагрузку на SBC так что сеть может нормально работать во время атаки.


Искаженная пакетная атака (fuzzing) является альтернативной формой атак DoS. Нападающий пытается перевести сервисы в нерабочее состояние путем отправки некорректных пакетов к системе VoIP в попытке повредить стек SIP.SBC обнаруживает неправильные пакеты и блокирует их. IT менеджер может также настроить SBC чтобы блокировать любые IP-адреса, которые генерируют искаженные пакеты.

SBC может также развернуть другие средства защиты. Фукция контроля доступа ограничивает количество одновременных звонков для каждого клиента. SIP регистрация безопасности обнаруживает,когда слишком много неправильных паролей вводится в данном времени.Известные средства хакерских агентов  могут быть заблокированы.


 *   ТЕЛЕФОННОЕ МОШЕННИЧЕСТВО
Телефонное мошенничество является растущей проблемой в сетях VoIP. Телефонное мошенничество смещается от деятельности лиц пытающихся совершать бесплатные междугородние звонки по обычной телефонной сети, к действиям выполняемым более организованными группами, которые крадут минуты от незащищенных корпоративных сетей VoIP и перепродают их своим клиентам. Даже самая маленькая PBX может взламываться и использоваться, чтобы наращивать счета на десятки тысяч долларов за несанкционированные звонки в течение одного месяца.

  •     ШИФРОВАНИЕ

Зашифрованные голосовые каналы требуются  чтобы предотвращать подслушивание,  поскольку голосовые пакеты передаются по сетям общего пользованния. Шифрование  также служит для проверки подлинности конечных точек. Стандартным подходом является использование Transport Layer Security (TLS) и Secure Real-Time Transport Protocol (SRTP) для защиты сигнализации и голосовых каналов соответственно. Sangoma использует основанную на аппаратных средствах систему транскодирования, чтобы применить шифрование. SBC  освобождает сервер для обработки увеличенного объема вызовов, что позволяет экономно использовать сервер для больших объемов вызовов в то же время обеспечивая шифрование голоса.


  •     ПОЛИТИКА

Несанкционированное использование услуг VoIP компании можно контролировать с помощью введения в действие соответствующих политик. Ими управляет SBC.

Только разрешение вызовов между известными конечными SIP точками позволяет удаленным рабочим получать доступ к системе VoIP с SIP ТЕЛЕФОНОВ. Это препятствует тому, чтобы хакеры получили доступ с незарегистрированного SIP ТЕЛЕФОНА или пользовательского устройства. Интегрированная библиотека безопасности определяет нарушения, такие как чрезмерные междугородные разговоры или переговоры когда офис закрыт.

Продолжение обзора:
 
 
Источник:
 
Инсотел - Российский Партнер Sangoma


КУПИТЬ
 
 

Последние 10 обзоров:

03.12.2016
Лучшие по функционалу/ценам сетевые хранилища NAS QNAP для среднего,малого бизнеса и корпораций

Тайваньская компания QNAP получила мировое признание как поставщик многофункциональных передовых сетевых хранилищ  NAS  наивысшего класса для корпораций, среднего и малого бизнеса, идеальных  для дома и офиса.

18.10.2016
Простые беспроводные решения видеонаблюдения Axis Companion Dome WV и Axis Companion Cube LW для SMB
Беспроводные все в одном решения видеонаблюдения Axis Companion Line позволяют владельцам малого бизнеса своими руками легко установить и производить удаленное видеонаблюдение в реальном времени с персонального компьютера или мобильного устройства.
13.10.2016
Обзор и сравнительные характеристики операционных систем QNAP QES и QTS для СХД
В зависимости от своих потребностей, пользователи могут установить операционную систему QES (QNAP Enterprise Storage), или QTS (QNAP Turbo NAS System) на новую серию мощных масштабируемых хранилищ NAS TES-x85U  с передовым процессором Intel Xeon D и двумя опциональными ОC. 
27.09.2016
Экономичная Технология Long Reach PoE PLANET передачи питания и данных на большие расстояния

PLANET запустила технологию Long Reach PoE для одновременной передачи питания и данных по UTP, витой паре, коаксиальным или телефонным проводам на расстояния до 1,000 м (3,289 футов) для PoE IP камер, беспроводных точек доступа PoE AP и любых подключенных устройств, питаемых через  802.3af/at.

 

23.09.2016
Opticis конкурирует с лучшими мировыми технологиями и устройствами CWDM для передачи UHD и 3D TV
Технологии CWDM и устройства Opticis для высокоскоростной защищенной передачи изображения и данных Ultra HD 4K по одномодовому отптоволокну на большие расстояния, отмеченные премией Lightwave Innovation Award, конкурируют с ведущими японскими и признаны лучшими технологиям первой половины 2016 года.
21.04.2016
ATEN Technology - Лучший в сфере подключения, защищенной передачи данных и дистанционного управления
Специализирующийся в совместном защищенном использовании технологий и управленческих решениях с высочайшей степенью защиты,  ATEN   производит инновационные решения, применяемые для сетевых подключений, профессионального А/В и экологически чистой энергии для потребителей.
05.04.2016
ATEN создает автоматизированные рабочие места будущего здесь и сейчас, опережая время!

Контроллер  ATEN для цифрового мира рабочих мест будущего учитывает глобальне тенденции рынка и процессы цифровизации.  опережая взрывной рост, и создает  удобные, надежные и безопасные технологии и средства  управления для разных цифровых решений, включая вооруженные силы, здравоохранение, производство,  транспорт, торговлю, городское планирование.

25.03.2016
Тайвань:Первая общенациональная электронная система управления магистральным автомобильным движением
Тайвань размещает первую в мире общенациональную электронную систему взимания дорожных сборов, охватывающую более чем 430 километров и мониторинг в реальном времени данных более чем от 14 миллионов автомобилей в сутки. Системы управления KH1508Ai и KVM over IP switchs ATEN  vs "платон" ?
02.03.2016
С продуктами IPv6 Ready Allied Telesis для сетевой коммутации и безопасности Ваши сети к IPv6 готовы
Allied Telesis, давний сторонник IPv6 в сетевых инфраструктурах, продолжает играть ведущую роль в облегчении перехода к IPv6, упрощает развертывание и управление и полностью поддерживает IPv6 сети для корпоративных и промышленных приложений.
21.01.2016
Эксклюзивная технология Active Fiber Monitoring для оптоволоконной безопасности
Allied Telesis абсолютно бесплатно запускает уникальную инновационную технологию Active Fiber Monitoring в сфере оптоволоконной безопасности для предотвращения перехвата и подслушивания оптоволоконных коммуникаций.

+ 7 (495) 646-12-86

Контакты

Телефон
:
(495) 646-12-86
E-mail
:
sales@insotel.ru

Темы Обзоров

Каталог товаров

  Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
  +7(495) 646-12-86

Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.