شرکت ارتباطات هوشمند چکاوک
شرکت ارتباطات هوشمند چکاوک
خواندن ۷ دقیقه·۴ سال پیش

مزایای SBC یا Session Border Controller چکاوک

SBC به زبان ساده، المانی است که منحصراً به شبکه های VoIP اختصاص دارد و این که هر مکالمه یا Session چگونه شروع می شود، چگونه ادامه می یابد و چگونه ختم می شود را در لبه‌ی ورودی شبکه یا Border کنترل می‌کند.

SBC چکاوک مانند یک روتر، میان سرویس دهنده (یک سیستم تلفنی IP-PBX، سیستم UC و یا ITSP) و دریافت کنندگان سرویس (کاربران و یا سیستم های دیگر) قرار می گیرد و از این طریق تنها تماس های مجاز، میان دو شبکه ی مورد اعتماد (داخلی) و شبکه ی غیر قابل اعتماد (خارجی)، برقرار خواهند شد؛ از این طریق توپولوژی و معماری شبکه VoIP که در پشت این المان قرار گرفته اند، از دید همگان مخفی خواهد ماند.

به صورت کلی SBC چکاوک همچون فایروالی برای شبکه های ویپ (VoIP) می باشد که علاوه بر برقراری امنیت، مسیریابی و یکپارچه سازی را نیز در این شبکه ها فراهم می کند.

SBC چکاوک در مقابل Firewall

از آنجایی که مهم ترین علت بکارگیری SBC چکاوک در شبکه های VoIP امنیت می باشد، معمولا سوالاتی که مطرح می گردند عبارتند:

• تفاوت SBC چکاوک و فایروال های شبکه در چیست؟

• آیا با وجود یک فایروال در لبه ی شبکه IP، به المان دیگری همچون SBC چکاوک نیازی داریم؟

• آیا فایروال شبکه برای برقراری امنیت شبکه ی IP و VoIP کافی نیست؟

SBC چکاوک چه مزیت هایی دارد؟

پاسخ این سوالات ارتباط تنگاتنگی با شناخت از شبکه ی VoIP و آسیب پذیری این شبکه دارد. در ادامه با بررسی قابلیت ها و مزایای SBC چکاوک، به این پاسخ خواهیم داد.

SBC چکاوک برای امنیت

مهم ترین وظیفه ی SBC چکاوک در شبکه VoIP، ایجاد یک لایه ی امنیتی و حفظ سیستم تلفنی از سوء استفاده توسط هکرها و کلاه برداران تلفنی می باشد. این المان کنترل سیگنالینگ و مدیا را که جهت برقراری یک مکالمه الزامی است، بر عهده دارد. به عبارت دیگر SBC چکاوک یک B2BUA یا Back to Back User Agents می باشد؛ درخواست های رسیده در لبه ی بیرونی را دریافت کرده و برای آن ها، یک درخواست جدید در طرف مقابل ایجاد می کند.

این قابلیت به SBC چکاوک اجازه می دهد تا کلیه ارتباطات VoIP را کنترل و آنالیز کرده و سیاست های امنیتی را به صورت پویا اعمال کند.

پنهان سازی توپولوژی (Topology Hiding)

عبور هر پیام مربوط به پروتکل سیگنالینگ SIP، از المان های مختلف شبکه VoIP، باعث می شود تا فیلدی با عنوان "Via" به آن پیام اضافه گردد. در این صورت، هر پیام در هنگام خروج از شبکه، دارای مجموعه ای از این فیلدهاست که مسیر طی شده توسط آن پیام را نشان می دهد. این اطلاعات می تواند توپولوژی و ساختار شبکه VoIP را در اختیار هکرها قرار دهد. SBC چکاوک با استفاده از مزیت B2BUA، این فیلدها را حذف کرده و فقط یک فیلد "Via" که آدرس خودش را در آن قرار می دهد، درخواست های رسیده را به طرف دیگر منتقل می کند؛ و در نتیجه توپولوژی شبکه VoIP داخلی برای محیط بیرونی، مخفی می ماند.

NAT Traversal

یکی از مهمترین دلایلی که باعث می شود تا سیستم های تلفنی به صورت مستقیم در شبکه اینترنت قرار داده شوند و از این طریق مورد حمله قرار گیرند، مشکلات مربوط به NAT Traversal می باشد؛ که یکی از مزیت های SBC چکاوک، رفع این مشکلات می باشد. در فایروال های شبکه به دلیل آن که از بدنه پیام های پروتکل SIP، شناختی وجود ندارد، تنها فرایند NAT در سرآیند IP بسته های مربوط به ترافیک VoIP، صورت می گیرد و تغییری در بدنه پیام SIP و یا SDP مربوطه، انجام نمی شود. به همین دلیل در بسیاری از موارد حتی با انجام برخی تنظیمات NAT در سیستم تلفنی، در صورتی که مکالمات برقرار شوند، بدون صدا خواهند بود و یا انتقال صدا تنها از یک سمت صورت می پذیرد. SBC چکاوک با قرار گرفتن در لبه ی شبکه و آنالیز ترافیک ها، می تواند NAT را تشخیص دهد؛ و با باز نگه داشتن پورت های مورد نیاز بر روی فایروال و اصلاح آدرس های IP در بدنه و سرآیند پیام، مشکل NAT را رفع کند.

تشخیص و جلوگیری از نفوذ

یکی دیگر از تفاوت های مهم SBC چکاوک و فایروال، امکان تشخیص حملات و جلوگیری از بروز آن ها می باشد. SBC چکاوک این مزیت را دارد که الگوی درخواست های ارسالی را شناسایی کند و مانع از انتقال ترافیک غیر عادی به داخل و یا خارج شبکه گردد. با استفاده از این مکانیزم تشخیص، SBC چکاوک این قابلیت را دارد تا حملات DoS/DDoS، اسکن SIP Registration و حتی حملات Fuzzing همچون SIP Malformed Packet(ارسال پیام هایی که ساختار درستی ندارند)، را نیز تشخیص دهد و منبع ارسال کننده را مسدود کند.

تشخیص و جلوگیری از نفوذ

یکی دیگر از نگرانی های امنیتی درحال حاضر، در ارتباط با BYOD می باشد. بسیاری از کاربران با تجهیزات شخصی خود، به شبکه محل کار متصل می گردند و ممکن است اپلیکیشن خاصی را نصب کنند، در حالی که این اپلیکیشن، یک بدافزار بوده و قصد سوء استفاده از بستر ارتباطی را دارد. SBC چکاوک از طریق مکانیزم های تشخیص، می تواند این دسته از ترافیک ها را نیز شناسایی کرده و مسدود نماید.

پروتکل های امن

همانطور که قبلاً نیز به آن اشاره شد، یکی از روش های ایمن سازی ارتباطات تلفنی بر روی بسترهای عمومی همچون اینترنت، بکارگیری پروتکل های secure همچون پروتکل TLS به منظور ایمن سازی سیگنالینگ و پروتکل SRTP جهت محافظت از کانال های صوتی می باشد. SBC چکاوک این امکان را فراهم می کند تا با استفاده از سخت افزار مستقل، پردازش های مربوط به رمزنگاری ترافیک صورت پذیرد و از این طریق، بدون هیچ گونه خللی در توان پردازشی سیستم، به صورت کامل از ظرفیت آن بهره گرفته شود.

مزیت های اشاره شده، از جمله مهم ترین تفاوت های میان SBC چکاوک و فایروال شبکه بوده و بر همین اساس نمی توان SBC چکاوک را با یک فایروال شبکه جایگزین کرد. چه بسا که این دو المان در کنار هم می توانند سطح قابل توجهی از امنیت را برای شبکه VoIP، ایجاد کنند. از همین رو SBC چکاوک دارای یک فایروال داخلی نیز می‌باشد.

استفاده از SBC چکاوک برای مسیریابی

به دلیل قرار گرفتن SBC چکاوک در لبه ی شبکه VoIP، باید پس از آنالیز ترافیک دریافتی و اعمال سیاست های امنیتی، ترافیک مجاز به سمت مقصد مورد نظر، مسیریابی گردد. مزیت مسیریابی تماس ها به سمت داخلی ها، سیستم تلفنی، ترانک ها و ... به صورت پیشرفته، بر اساس پارامترهای مختلف، از دیگر مزیت هایی است که SBC چکاوک فراهم می کند.

مزیت بکارگیری پارامترهای مختلف که از دیتابیس استخراج می گردند، و پارامترهای پروتکل SS7 که در پیام های SIP بسته بندی شده اند، از دیگر مزیت هایی است که در مسیریابی تماس‌ها می توان از آن بهره برد. نمونه ای ساده از مسیریابی تماس ها در زیر نشان داده شده است.

ایجاد تعادل در مسیریابی تماس ها و مسیریابی کمترین هزینه بر اساس پارامترهای تعریف شده نیز از دیگر امکانات پیشرفته مسیریابی در SBC چکاوک می باشد. با استفاده از این امکانات می توان میان ترافیک انتقالی بر روی ترانک ها، تعادل ایجاد کرد و یا مکالمات را از کوتاه ترین و کم هزینه ترین مسیر به سمت مقصد هدایت کرد.

استفاده از SBC چکاوک برای یکپارچه سازی

گسترش سیستم های تلفنی و بهره مندی از تکنولوژی های مختلف در ارتباطات، باعث شده است تا یکپارچه سازی این راه حل ها، از مهم ترین نیازمندی های هر سازمان تلقی گردد. بسیاری از سازمان ها، سیستم تلفنی IP-PBX را به همراه تجهیزات آنالوگ و یا دیجیتال VoIP برای ارتباط با شبکه مخابرات، مورد استفاده قرار می دهند؛ این در صورتی است که اگر نیاز به راه اندازی سیستم های UC همچون ماکروسافت Lync پدید آید، یکپارچه کردن این راه حل ها، به دلایل گوناگون همچون ناسازگاری پروتکل های انتقال و یا کدک ها، پیچیده خواهد بود.

یکی دیگر از مزیت های SBC چکاوک، یکپارچه کردن کلیه سیستم های مرتبط به شبکه VoIP می باشد. از طریق این المان در شبکه VoIP، می توان تجهیزات مختلف همچون Gateway ها، IP-PBX و سیستم UC را به هم متصل کرده و یک سیستم واحد از دید کاربر ایجاد کرد. به عبارت بهتر، SBC چکاوک با قابلیت تعریف ترانک های مختلف، مسیریابی، پشتیبانی از پروتکل های مختلف انتقال همچون UDP ،TCP و TLS، و تبدیل کدک های متفاوت به هم، برقراری ارتباط میان تمامی اجزای شبکه VoIP را به بهترین نحو فراهم می کند.

ارتباط میان سیستم های تلفنی پراکنده در نقاط مختلف و یا دسترسی کاربران به صورت راه دور، یکی دیگر از نمونه های رایج یکپارچه سازی است.

sbcSession Border Controller
شرکت ارتباطات هوشمند چکاوک کنسرسیوم مشترک نوران ارتباطات پایدار و پارس پویش فن آور می‌باشد.
شاید از این پست‌ها خوشتان بیاید