استفاده از SBC برای ایجاد امنیت در ویپ پشتیبانی VOIP دانیار

استفاده از SBC برای ایجاد امنیت در ویپ پشتیبانی VOIP دانیار

 

در این مقاله قصد داریم تا با استفاده از یک سناریو نحوه ی ایجاد امنیت ویپ با SBC را برای شما شرح دهیم با ما همراه باشید.
SBC مخفف  Session Border Controller بوده که یکی از راهکارها برای ایجاد امنیت در ویپ می باشد

سناریو:

از زمان شیوع کرونا در ایران یکی از راهکارها برای جلوگیری از شیوع این بیماری دور کاری می باشد که باعث می شود تا کارکنان بتوانند به سیستمها در سازمان ریموت زده و کار خود را پیش ببرند.از انجایی که SIP Trunk جایگزین ارتباطات انالوگ و PRI/E1 در شهرها و مراکز مخابراتی شده است بنابراین از آن برای مدیریت ارتباط با شبکه ی سرویس دهنده همچون شرکت مخابرات از طریق SBC استفاده کرد

با توجه به شکل بالا این دستگاه میان مرکز تلفن (IPPBX) و کاربران داخلی از یک سمت و روتر/فایروال اینترنت و کاربران از راه دور از سمت دیگر واقع خواهد شد.کاری که این دستگاه انجام می دهد پردازش درخواست کاربران داخلی و آنهایی که از ریموت برای اتصال استفاده می کنند ،بوده و به رسیدگی هر کدام به صورت جداگانه می پردازد.با استفاده از این دستگاه شما می توانید به مسدود سازی درخواستهای اشتباه و هرز وایمن سازی درخواستهای معتبر بپردازید.

همانطور که می دانید در صورتی که خواهان برقراری امنیت حداکثر در شبکه خود هستید یک شبکه ثالث مانند سرویس دهنده نیز یک تهدید به شمار خواهد امد بنابراین میان سیب ترانک مخابرات و SBC یم ارتیاط برقرار شده که با استفاده از آن هدایت تماس ها به مرکز تلفن یا بالعکس انجام خواهد شد.

TLS/SRTP:

یکی دیگر از سناریوهای قابل پیاده سازی با SBC این است که با استفاده از پروتکل SIP امن شده یا TLS و مدیا امن شده یا همان SRTP به برقراری امنیت ارتیاطات خارج از شبکه بپردازید.ارتیاطات داخلی در این سناریو بر پایه UDP و RTP  بوده و کاری که دستگاه SBC  انجام می دهد سیگنالینگ و مدیا را برای مکالمات خارجی ایمن می کند.

امکانات و قابلیت های قابل اجرا با  SBC در این سناریو عبارتند از:

– محدودیت تعداد تماس و تعداد درخواست بر روی هر ترانک

– لیست سیاه و لیست سفید IP و Access List های مختلف

– مسیریابی تماس ها و تغییر در اطلاعاتی همچون کالرآیدی و …

– تغییرات پیشرفته در ساختار پیام های SIP و SDP در صورت نیاز

– تشخیص نفوذ با استفاده از موتور IDS شناخته شده Snort

– تفکیک دامنه های SIP و سرویس دهی مجزا به هر یک

کارشناس ارشد مهندسی نرم افزار - بعد از اتمام دوره ماکروسافت و سیسکو و اخذ مدارک بین المللی در این حوزه شروع به فعالیت کردم
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.