درخواست مشاوره
02187273

02187273

sbc چیست

فایروال امنیتی sbc چیست؟ با sbc هر هکری ناامید می کنید

sbc چیست؟ فآیر وال امنیتی sbc چیست؟ با شرکت ارائه خدمات ویپ ماهان ویپ همراه باشید تا پس از تعریف sbc به شرح وظایف و مزایای sbc بپردازیم

Sbc به یک زبان ساده موضوعی است در مبحث ویپ(voip) که موظف است هر مکالمه یا senssion را در شروع تا پایان بر لبه ورودی شبکه border کنترل کند. همانطور که در مباحث قبلی برایتان توضیح دادیم sbc چیست، لازم است یادآوری کنیم که sbc همچون یک روتر در بین تمام سرویس دهنده‌هایی همچون سیستم تلفنی ip pbx  سیستم uc یا itsp و دریافت کنندگان سرویس‌ها مثل کاربران یا سیستم‌های دیگر؛ قرار می‌گیرد و به وسیله تماس مجازی، بین دوشبکه مطمئن داخلی و شبکه غیر قابل اعتماد خارجی، برقرار می‌کند. به این صورت توپولوژی و شالوده شبکه voip که در پس تعریف sbc قرار است از نظرها پنهان می‌ماند.

به عبارت دیگرsbc مثل یک فآیر وال برای شبکه ویپ voip است که در کنار برقراری امنیت شبکه ویپ، یافتن مسیر و یکپارچه‌سازی هم انجام می‌دهد. اما چه کسی می‌داند جایگاه sbc چیست و کجاست؟ محل قرار گرفتن sbc یا همان session border controller مثل فآیر وال‌های شبکه، بر روی لبه ورودی voip است.

sbc چیست یا به عبارتی  session border controller چیست؟

قبل از بیان یک تعریف جامع از session border controller لازم است برای درک بهتر نیاز sbc، با خطرات شایع سامانه‌های تلفنی و مخابراتی بیشتر آشنا شویم.به طور کلی خطرات یک سیستم ویپ به سه بخش تقسیم می‌شوند.

1.      Extortion چیست

در این نوع هکر سعی می‌کند سیستم را با سرازیر کردن درخواست‌های زیاد غیر فعال کند.

2.      Intrusion چیست

به این نوع حملات کشف اطلاعات نیز می‌گویند. در این حملات هکرها سعی دارند سیستم را از طریق عملیاتی مثل brute force از کار بیندازد. حملات phishing  نیز می‌گویند.

3.      Theft of services

به این نوع حمله دزدی سرویس نیز می‌‌گویند. در Theft of services هکر از سیستم ویپ و sip trunk برای برقراری تماس‌ها مخصوصا تماس‌های خارجی استفاده می‌کنند.

بعد از این که متوجه شدیم خطرات شایع در یک سیستم تلفنی بر بستر اینترنت چیست زمان آن رسیده تا یک یاد آوری بر sbc  چیست داشته باشیم. Sbc به عنوان یک دیوار آتش یا  firewall  به وسیله قرارگرفتن در لبه شبکه‌های ویپ هرجا که دوسمت ارتباط پیام sip درگیر باشد وظیفه حفظ  و افزایش امنیت سیستم ویپ را دارد. البته در ادامه مفصل توضیح خواهیم داد که fire wall یا دیوار آتش همان sbc نیست و در بعضی موارد باهم متفاوت هستند و نقش و عملکرد هر دو باهم فرق دارد. اجازه دهید قبل از پرداختن به ادامه مطلب sbc چیست یک تعریف کوتاه از فايروال یا fire wall  داشته باشیم.

بهترین و مجهزترین تجهیزات مدیریت مرکز تماس ماهان ویپ با بهترین کیفیت تجربه پاسخ دهی و مدیریت تماس های بی نظری به شما ارائه می دهد.

فایروال voip

fire wall چیست؟

ابزاری که به منظور جلوگیری از نفوذ افراد غیرمجاز و هک هکرها در سطح شبکه و رایانه استفاده می‌شوند را فآیر وال می‌گویند. انواع فآیر والهای نرم افزاری و فآیر والهای سخت افزاری وجود دارد که با توجه به عملکرد متفاوت و ویژگی‌های خاص هرکدام، می‌توان از یک مدل یا هردوی آنها استفاده کرد. لازم است بدانید که فايروال نرم بروی سیستم عامل نصب شده و توانایی کنترل ترافیک شبکه را در لایه‌های محدود انجام می‌دهد.

وظایف فآیر وال sbc چیست؟

در درجه اول علت بکار گیری sbc در یک شبکه برای ایجاد و فراهم امنیت آن شبکه است از این رو سوالی که مطرح است این است که؛ آیا فآیر وال شبکه برای ایجاد امنیت شبکه ip یا voip کافی است؟ برای پاسخ دادن به سوالاتی از این سبک لازم است که ابتدا بفهمیم یک sbc در شبکه چه کارهایی انجام می‌دهد و وظایف فآیر وال sbc چیست.

1.   امنیت

مهمترین و اصلیترین وظیفه یک sbc در سیستم voip ایجاد و فراهم کردن یک لایه امنیتی غیرقبل نفوذ و حفاظت از سیستم تلفنی در برابر هکرهای کلاه بردار است. همان طور که گفته شد افزایش امنیت ویپ با فآیر وال sbc مهمترین وظیفه sbc  است اما چگونه؟ فآیر وال ویپ یا همان  sbc کنترل سیگنال‌ها و مدیا را که در جهت برقراری و ایجاد یک مکالمه لازم است بر عهده دارد. فنی تر بخواهیم بگوییم sbc چیست باید بگوییم؛ sbc یک B2BUA که مخفف عبارت  BACK TO BACK USER AGENTS  است، می‌باشد. در این شرایط درخواست‌های رسیده در لبه بیرونی را دریافت کرده و برای آنها، در مقابل یک درخواست جدید ایجاد می‌کند. این ویژگی به session border controller اجازه می‌دهد تا تمام ارتباطات ویپ را کنترل و آنالیز کند.و همزمان سیاست‌های امنیتی را اعمال کند.

مقاله مرتبط: استانداردهای مرکز تماس

2.   پنهان کردن توپولوژی

از دیگر مزایای فآیر وال sbc یا به عبارت دیگر وظایف یا قابلیت‌های sbc پنهان کردن توپولوژی است. تردد هر پیام مربوط به پروتکل سیگنالینگ SIP از اجزا مختلف ویپ، سبب می‌شود تا فیلدهایی با نام VIA به آن پیام افزوده شود. با این تفاصیل هر پیام در هنگام خروج از شبکه ویپ شامل مجموعه‌ای از فیلدهای مختلف است که مسیر طی شده به وسیله آن پیام را نشان خواهد داد.نفوذی‌های مخرب قادر خواهند بود از طریق این اطلاعات به توپولوژی و ساختار شبکه ویپ نفوذ کنند. اما بر اساس تعریف SBC با استفاده از ویژگی B2BUA فیلدها حذف شده و صرفا فیلد VIA که حامل آدرس خود است را باقی می‌گذارد و به این ترتیب توپولوژی شبکه VOIP داخلی برای برون مخفی می‌ماند.

تعریف sbc

3.   NAT TRAVERSAL چیست

یکی از وظایف مهم یا مزایای استفاده از sbc، رفع مشکلات NAT TRAVEERSAL است که موجب می‌شود تا یک سیستم تلفنی در شبکه اینترنت قرارداده شود، از این طریق مورد حمله قرار گیرد.SBC با قرار گرفتن بر لبه شبکه ویپ و آنالیز ترافیک داده‌ها خواهد توانست NTA را تشخیص دهد و با باز گذاشتن پورت پورت‌های خاص و مورد نیاز بر روی فآیر وال و اصلاح آدرس IP در بدنه و در سرآیند پیام، مشکل NTA را برطرف کند.

4.   تشخیص به موقع نفوز و جلوگیری از آن؛

یکی از وظایف SBC که بزرگترین تفاوت آن با فآیر وال نیز محسوب می‌شود، sbc این ویژگی ‌را دارد که الگوی درخواست‌های ارسالی را مشخص و شناسایی کند و از یک ترافیک غیر عادی جلوگیری کند تا وارد یا خارج از شبکه نشود. با استفاده از این سیستم تشخیص، وظیفه sbc این است که حملات dos/ddos، اسکن sip registration و نیز حملات fuzzing همچون sip malformed packet از سوی منبع را مسدود کند.

5.   پروتکل‌های امن

همانطور که در مباحث قبل اشاره کردیم، یکی از راه‌های ایجاد امنیت برای ارتباطات تلفنی در بستر اینترنت بکارگیری پروتکل‌هایی نظیر tls است. از این پروتکل به منظور امن سازی سسیگنالینگ و پروتکل srtp برای محافظت از کانال‌های صوتی است. sbc می‌تواند این امکان را فراهم کند تا به وسیله سخت افزار مستقل، پردازش‌های مرتبط به رمزنگاری ترافیک را انجام دهد و این گونه می‌تواند بدون ایجاد هیچ خللی در قدرت پردازشی سیستم به صورت کامل از آن بهره برد.

6.   کنترل تماس‌ها

sbcبه واسطه پروتکل‌های خود امکان ترجمه دیگر پروتکل‌ها را فراهم کرده و از این طریق برتماس‌های تلفنی کنترل دارد.

7.   مدیریت ارتباطات

به منظور ارائه sbc یک سرس سیاست پذیرش یا محدودیت تماس را اعمال می‌کند

8.   اتصال پایدارتر

sbc در ترجمه آدرس‌ شبکه نیز نقش داردو همچنین قابلیت پایدارتر اتصالات را ممکن می‌سازد. زیرا به واسطه پروتکل‌های sbc چندین پروتکل می‌توانند با هم ارتباط برقرا کنند.و موجب سریعتر هدایت شدن تماس‌ها می‌شود.

مواردی که در بالا به آنها اشاره شد ازجمله اصلی‌ترین تفاوت sbc و فآیر وال در شبکه بود. به همین دلیل است که با توجه به شباهت‌های بسیار نمی‌شود جای یک sbc را با فآیر والهای دیگر عوض کرد. اما لازم به ذکر است که این 8 مورد بیان شده همه از جمله ویژگی‌های sbc به شمار می‌آیند پس تا اینجا متوجه شدیم مزایای استفاده از sbc در ویپ چیست.

یک Session Border Controller یا SBC بهترین راه حل برای امن سازی ارتباطات مبتنی بر ویپ به شمار می رود که علاوه بر واسط گرافیکی تحت وب، مانیتورینگ آنلاین و مسیریابی پیشرفته تماس های به صورت XML امکاناتی دیگری نیز دارد.
چالش های امنیتی اخیر در حوزه ویپ VoIP و همچنین گسترش روز افزون SIP Trunking، سبب شد تا کنترل کننده مرز جلسه SBC به عنوان یک راه حل جامع به کار گرفته شود. فایروال که وظیفه امنیت شبکه های Data را دارد، یک Session Border Controller یا SBC برای ارتقای امنیت ویپ و فایروال امنیتی شبکه های ویپ VoIP به سیستم تلفنی اضافه می شود.

وظیفه فایروال sbc

بخش هایی از ویژگیهای SBC به صورت زیر است

امنیت (security):مسئولیت محافظت از شبکه و بقیه دستگاه ها را دارد. به طور مثال محافظت از بسته ها، رمزگذاری سیگنال ها و مدیا ها به وسیله TLS و IPSEC
اتصال(connectivity):به بخش های مختلف شبکه این اجازه را میدهد که با انواع مختلف تکنیک ها ارتباط داشته باشد مثل :
پیمایش NAT
اتصالات VPN
پروتکل های مترجم بین SIP , SIP-I , H323
سیاست (policy) ها در شبکه QOS و اولویت بندی جریان ها به وسیله SBC مثل Trafic Policy و تخصیص منابع و کنترل پذیرش تماس
مدیریت ترانک های SIP
رفع مشکلات NAT Traversal
تشخیص حملات اسکن SIP Registration
سیستم تشخیص نفوذ
شناسایی و محافظت برابر حملات DOS/DDOS
محدود سازی میزان درخواست های SIP
پنهان سازی توپولوژی
امنیت تماس با استفاده از TLS/SRTP
پشتیبانی از IPSec
پشتیبانی از Radius CDR & Authentication
RTP Transcoding به صورت کامل با امکان افزودن DSP جداگانه

شایان ذکر است برای  کسب اطلاعات بیشتر می توانید به مقالات آموزشی مراجعه کرده و یا جهت سفارش محصولات با شماره 87278 تماس حاصل نمایید.

شباهت sbc  با فآیر وال چیست؟

هر دو مورد بر روی لبه voip قرار داسته و ترافیک وورودی و خروجی را کنترل می‌کنند.

هر دو می‌توانند با انجام اقدامات متفاوت حملات ایجاد شده را پیگیری کنند.

باتوجه به موارد بالا هر دو مورد در بالابردن ضریب امنیت و security شبکه ویپ به صورت مشابه عمل می‌کنند.

مزایای فایروال sbc

چرا ماهان ویپ را برای خدمات مدیریت مرکز تماس انتخاب کنیم؟

شما در ماهان ویپ می‌توانید با بروزترین سیستم های ارتباط با مشتری و تلفن گویای هوشمند آشنا شده و در صورت تمایل برای دریافت خدمات ثبت سفارش کنید. در ماهان ویپ بالاترین آپشن سورویس‌هایی نظیر سیپ ترانک، ip pbx ، ویپ، سخت افزاري و نرم افزارهای مرتبط با هر کدام را با مناسب ترین قیمت در بین دیگر مراکز تهیه کنید. برای اطلاع بیشتر از تجهیزات به روز ویپ به پیج اینستاگرام ماهان ویپ سر بزنید.

سخن آخر

پیرو مطالب قلب در خصوص sbc چیست در این مقاله شما را با خطرات و حملات شایع در حوزه تماس‌های تلفنی بر بستر اینترنت آشنا کردیم، از انواع فايروال برایتان گفتیم و تفاوت‌ها و شباهت‌های فايروال نرم با sbc را به صورت مفصل توضیح دادیم. امیدواریم توانسته باشیم شما را در پاسخ به سوالات پیش آمده در ذهنتان همچون sbc در ویپ به چه معنی ست؟ یاری رسانه باشیم.

سوالات پرتکرار

  1. وظایف فآیر وال sbc چیست؟
  • ایجاد و افزایش امنیت در ویپ
  • پنهان کردن توپولوژی
  • رفع مشکل NAT TRAVERSAL
  • تشخیص به موقع نفوز و جلوگیری از آن
  • کنترل تماس‌ها
  • مدیریت ارتباطات
  • اتصال پایدار
  1. فآیر وال چیست؟

انواع فايروال در جهت حفاظت شبکه‌های lan در برابر عوامل خارجی و برونی قابل استفاده هستند.

  1. کنترل‌ کننده مرزی جلسات یا sbc چیست؟

دستگاهی است که به صورت منظم در شبکه‌های تلفنی مبتنی بر بستر نت یا voip پیاده‌سازی می‌شود تا security سیستم را بالاببرد.

  1. sbc مخفف چیست؟

session border controller

شرکت ماهان ارتباط

  • 021-87273
Linkedin Instagram

کلیه حقوق این وب سایت متعلق به ماهان ارتباط است.

پیمایش به بالا