• spanduk_kepala_03
  • spanduk_kepala_02

Keamanan VoIP

• Apa itu Session Border Controller (SBC)

Session Border Controller (SBC) adalah elemen jaringan yang digunakan untuk melindungi jaringan Voice over Internet Protocol (VoIP) berbasis SIP. SBC telah menjadi standar de facto untuk layanan telepon dan multimedia NGN/IMS.

Sidang Perbatasan Pengendali
Komunikasi antara dua pihak. Ini bisa berupa pesan panggilan, audio, video, atau data lainnya, beserta informasi statistik dan kualitas panggilan. Titik demarkasi antara satu bagian
jaringan dan lainnya.
Pengaruh yang dimiliki pengontrol batas sesi terhadap aliran data yang menyusun sesi seperti keamanan, pengukuran, kontrol akses, perutean, strategi, persinyalan, media, QoS, dan fasilitas konversi data untuk panggilan yang mereka kendalikan.
Aplikasi Topologi Fungsi
sbc-p1

• Mengapa Anda membutuhkan SBC

Tantangan Telepon IP

Masalah Konektivitas

Masalah Kompatibilitas

Masalah Keamanan

Tidak ada suara / suara satu arah yang disebabkan oleh NAT antara sub-jaringan yang berbeda.

Interoperabilitas antara produk SIP dari berbagai vendor sayangnya tidak selalu terjamin.

Intrusi layanan, penyadapan, serangan penolakan layanan, intersepsi data, penipuan pulsa, paket SIP yang cacat akan menyebabkan kerugian besar bagi Anda.

sbc-p2
sbc-p3
sbc-p4

Masalah Konektivitas
NAT mengubah IP privat menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. Alamat IP tujuan salah, sehingga tidak dapat berkomunikasi dengan titik akhir.

sbc-p5

NAT Transversal
NAT mengubah IP privat menjadi IP eksternal tetapi tidak dapat mengubah IP lapisan aplikasi. SBC dapat mengidentifikasi NAT dan mengubah alamat IP SDP. Oleh karena itu, alamat IP yang benar dan RTP dapat mencapai titik akhir.

sbc-图片-06

Pengontrol Batas Sesi bertindak sebagai proxy untuk lalu lintas VoIP

sbc-图片-07

Masalah Keamanan

sbc-p8

Perlindungan Serangan

sbc-p9

T: Mengapa Session Border Controller diperlukan untuk serangan VoIP?

J: Semua perilaku serangan VoIP sesuai dengan protokol, tetapi perilakunya tidak normal. Misalnya, jika frekuensi panggilan terlalu tinggi, hal itu akan menyebabkan kerusakan pada infrastruktur VoIP Anda. SBC dapat menganalisis lapisan aplikasi dan mengidentifikasi perilaku pengguna.

Perlindungan Beban Berlebih

sbc-p10
sbc-p11

Q:Apa yang menyebabkan kelebihan beban lalu lintas?

APeristiwa panas merupakan sumber pemicu yang paling umum, seperti belanja saat 11 Desember di Tiongkok (seperti Black Friday di AS), acara massal, atau serangan yang disebabkan oleh berita negatif. Lonjakan pendaftaran yang tiba-tiba akibat kegagalan daya pusat data dan kegagalan jaringan juga merupakan sumber pemicu yang umum.
Q:bagaimana SBC mencegah kelebihan beban lalu lintas?

ASBC dapat mengurutkan lalu lintas secara cerdas berdasarkan tingkat pengguna dan prioritas bisnis, dengan ketahanan beban berlebih yang tinggi: 3 kali beban berlebih, bisnis tidak akan terganggu. Fungsi-fungsi seperti pembatasan/pengendalian lalu lintas, daftar hitam dinamis, pembatasan tarif pendaftaran/panggilan, dll. tersedia.

Masalah Kompatibilitas
Interoperabilitas antar produk SIP tidak selalu terjamin. SBC membuat interkoneksi menjadi lancar.

sbc-p12
sbc-13

T: Mengapa masalah interoperabilitas terjadi ketika semua perangkat mendukung SIP?
A: SIP adalah standar terbuka, vendor yang berbeda seringkali memiliki interpretasi dan implementasi yang berbeda, yang dapat menyebabkan koneksi dan
/atau masalah audio.

T: Bagaimana SBC memecahkan masalah ini?
J: SBC mendukung normalisasi SIP melalui pesan SIP dan manipulasi header. Ekspresi reguler dan penambahan/penghapusan/modifikasi terprogram tersedia di SBC Dinstar.

 

SBC memastikan Kualitas Layanan (QoS)

sbc-p16
sbc-p17

Manajemen beberapa sistem dan multimedia itu rumit. Perutean normal
sulit menangani lalu lintas multimedia, sehingga terjadi kemacetan.

Menganalisis panggilan audio dan video, berdasarkan perilaku pengguna.Kontrol panggilan
manajemen: Perutean cerdas berdasarkan pemanggil, parameter SIP, waktu, QoS.

Ketika jaringan IP tidak stabil, kehilangan paket dan penundaan jitter menyebabkan kualitas buruk
layanan.

SBC memantau kualitas setiap panggilan secara real-time dan mengambil tindakan segera
untuk memastikan QoS.

Pengontrol Batas Sesi/Firewall/VPN

sbc-p16
sbc-p17