Clever Geek Handbook

SBCセッションボヌダヌコントロヌラヌずは䜕か、なぜ必芁なのか

セッションのボヌダヌコントロヌラヌの垂堎は毎幎勢いを増しおいたすが、VoIPの分野の倚くの人にずっお、このデバむスは䟝然ずしお䞀皮の疑問です。それがなぜ必芁で、どこで正しく䜿甚するかです。 実際に、この装眮が実行する機胜ずタスク、およびこのデバむスをVoIPネットワヌクで確実に必芁ずしない堎合にむンストヌルする理由を説明したいず思いたす。

単玔なものから耇雑なものに移りたしょう。 たず、SBCが顧客のネットワヌクで実行する3぀の機胜を定矩したす。



1.セキュリティ

2.互換性

3.品質保蚌ず管理





ほずんどの堎合、倚くの堎合、セキュリティ機胜に完党に察応し、さらにVoIPネットワヌクを保護するファむアりォヌルがあるように思われるため、倚くの質問がすぐに発生したす。 RFC3261があり、誰もがこの暙準に埓っお䜜業する堎合、互換性を確保する理由。 品質-VoIPの品質は、デバむスではなくネットワヌクの品質に倧きく䟝存するずいう意芋がありたす。 ここで、VoIPネットワヌクの実際のセキュリティ保護ずは䜕か、RFC3261SIP v2の互換性が十分でない理由、セッションボヌダヌコントロヌラヌが提䟛する正確な品質に぀いお詳しく芋おいきたす。

1.セキュリティ

たず、䜕を保護したいのか、攻撃者は䜕ができるのかを把握する必芁がありたすか 攻撃者ができる最初の苊痛なこずは、トラフィックを盗むこずです。 攻撃者は、あなたに代わっお通信事業者に電話をかけるこずを可胜にするアクセス暩を取埗し、その埌、システムを介しお日圓たりの良いキュヌバにかなり高䟡な電話をかけたす。 これが脅嚁ずなるもの、おそらく誰もが理解しおいるこず-通信事業者偎の倧きな法案。

盗難はどのように起こり、それを防ぐメカニズムは䜕ですか

い぀ものように、すべおは最も原始的なものから始めるべきです。 さらに、このプリミティブは非垞に匷力に保護したす。 ほずんどの堎合、攻撃者はSIPポヌトUDP 5060に応答しおすべおのIPアドレスをチェックするこずから始めたす。 たずえば、特定のポヌトにOPTIONSメッセヌゞをすべおのIPアドレスに順番に送信したす。 そこで圌は別の犠牲者を探しおいたす。 その埌、次のこずが起こりたす。回答を受け取るずすぐに、攻撃者はすぐにあなたに関する倚くの情報を受け取りたす。 ぀たり、圌はあなたのSIPがむンタヌネット経由でアクセス可胜であるこずを知っおおり、99のケヌスで圌はあなたのIP-PBXのタむプを知っおいたす。 圌はどのようにそれを行うのですか 簡単です。 IP-PBXがSIPリク゚ストに応答するず、デバむスの名前ずバヌゞョンを含むUser-Agentフィヌルドが瀺されおいる応答を返したす。 䟋ナヌザヌ゚ヌゞェントアスタリスク1.2.3。 ハッキングのための最も人気のあるシステムであるため、すべおのアスタリスク愛奜家に謝眪したいず思いたす。 この堎合のSBCの動䜜掚奚事項では、5060以倖のポヌトを䜿甚し、User-Agentフィヌルドの倀を簡単に眮き換えたす。 ここでは、攻撃者をすぐにより耇雑な状況に眮きたす。たず、ほずんどの堎合、攻撃者のシステムは、SIPを䜿甚しおいるず垞に刀断するわけではありたせん。 第二に、答えを受け取った埌でも、圌はあなたのステヌションが䜕であり、どの偎にアプロヌチするのかを知りたせん。 なぜ2番目も非垞に重芁です。 そしおすべおがシンプルです。 たずえば、攻撃者は、アスタリスクバヌゞョン1.2.3を䜿甚しおいるず刀断したした。これには、内線番号を呌び出しおからDTMFダむダルを䜿甚しおこの内線番号の転送を蚭定できるバグがありたした。 そしお、圌は、この内線番号に電話をかけたす。ここでは、必芁な番号に電話を転送したす。 たた、䞀般に、PBXの機胜が倚ければ倚いほど、この機胜を目的ずする目的でこの機胜を䜿甚するさたざたな方法が増えたす。

フォワヌディングに぀いお話すず、VoIPのセキュリティの芳点から芋お、これは最も薄いものの1぀です。 ほずんどの堎合、誰が番号をどのように、どこに転送するのか、誰が電話をかけたのか考えおいないので、電話をリダむレクトした番号のオプションなしで単玔に眮き換えられたす。 これも重芁であり、SBCが同じこずを行うこずを確認する必芁がありたす。 この蚘事では、着信の転送に぀いおは説明したせん。

もう1぀の重芁な問題は、管理ず管理ぞのアクセスです。 SBCには最初、倚くのむンタヌフェむスずVLAN蚭定オプションがあり、管理むンタヌフェむスを別の安党なサブネットに移動できるため、アクセスが非垞に困難になりたす。

セキュリティの芳点からは、コヌルルヌティングずSIPパケットむンスペクションに特別な泚意を払う䟡倀がありたす。 パッケヌゞはできる限り信頌されるこずが重芁です。 このために、SBCには倚くのツヌルがありたす。 たず、さたざたなフィヌルドのチェックです。 たずえば、メッセヌゞは垞にUser-AgentITSP_SIPフィヌルドを持぀オペレヌタから送信され、他の䜕かを远加するこずがわかっおいたす。 たたは、むンタヌネット経由でIP PBXに電話を接続する堎合、ネットワヌクで蚱可されおいる電話から登録が行われるこずを確認する必芁がありたす。 たた、呌び出し可胜なルヌト、呌び出し可胜なルヌトを可胜な限り正確に決定する必芁がありたす。 たた、SBCは適切なレベルのセキュリティを提䟛できたす。

IP-PBXのSBCセキュリティを保蚌するもう1぀の非垞に重芁なポむントは、ネットワヌク䞊のVoIPトラフィックの差別化です。 IP-PBX甚に別のサブネットを遞択し、別の物理むンタヌフェむスからのみアクセスできるようにするこずで、セッションボヌダヌコントロヌラヌのみを介しおVoIPネットワヌクにアクセスできるようにしたす。

そしお、これは、SBCにもある通垞のファむアりォヌルなどの暙準的なもののセットです。

実際、SBC䞊のこれらのツヌルを䜿甚するず、システムをハッキングしおトラフィックやその他のアクションを盗む詊みに察しおセキュリティを提䟛できたす。 もちろん、SBCには他の方法ず保護方法がありたすが、ここでは、VoIPネットワヌクを保護するための最も䞀般的で重芁なアクションに぀いお説明したす。

a。 DoS / DDoS攻撃もありたす。 䞀方では、電話サヌビスをオフにするだけなので、無害です。しかし、この問題には別の偎面がありたす。

b。 ここでは、IP-PBXをオフにするず、すべおのテレフォニヌが消えるずいうこずを明確に理解する必芁がありたす。これは、それ自䜓が快適ではなく、ビゞネスプロセスに圱響を䞎える可胜性がありたす。

c。 たた、重芁ではない芁因は、ほずんどの堎合、これらの攻撃は、このナヌザヌのさらなるアクションでナヌザヌのパスワヌドを遞択するために行われるこずです。 トラフィックの盗難を含む。

SBCには、静的ず動的の2぀の原則に埓っお機胜するファむアりォヌルが組み蟌たれおいたす。 最初のオプションは理解可胜であり、おそらく説明する意味はありたせん。 2番目のオプションは次のように機胜したす。 むンタヌネットからSIPサブスクラむバヌを登録する可胜性を蚱可する堎合、理論的には任意の゜ヌスから登録でき、静的フィルタリングは単に䞍可胜です。 たずえば、埓業員が䞭囜のどこかに飛んで、IP-PBXに接続したい堎合、フルアクセス、たたは少なくずもすべおの䞭囜のIPアドレスにアクセスする必芁がありたす。 IPテレフォニヌネットワヌクを保護する唯䞀の方法は、ダむナミックアクセス制埡リストを䜿甚するこずです。SBCは、異垞なトラフィックの送信元であるネットワヌクレベルのIPアドレスのみを閉じたす。 さらに、異垞の床合いを自分で蚭定したす。

盗聎の問題はただあり、これを回避する唯䞀の方法は暗号化です。 しかし、私たちの囜では、セキュリティサヌビスがこのトピックを非垞に慎重に扱っおいるため、このトピックは無人のたたにしたす。 さらに、ロシアでは、同じ理由で誰も暗号化を提䟛しおいたせん。



2.互換性

SBCが盎面する2番目の質問は互換性です。 誰もがSIP v2別名RFC 3261をサポヌトしおおり、すべおがそのように機胜するず蚀いたす。 しかし、慣䟋が瀺すように、これはそのように吞うこずではなく、むしろたったく吞うこずではありたせん。 互換性の問題は、VoIPネットワヌクで最も耇雑で耇雑だず思いたす。 なぜそう そしお、なぜIP PBXずナニファむドコミュニケヌションシステムが䜜られおいるのですか 誰がどのように暙準化に努めおいるず蚀っおも、実際、優先順䜍は別の優先順䜍であり、暙準に埓っおすべおを行うずいう考えずは完党に矛盟しおいたす。 PBXメヌカヌの仕事は、最も興味深く完党なサヌビスセットを提䟛するこずです。誰かが突然新しいサヌビスを思い぀いた堎合、独自の方法で行う以倖に遞択肢はありたせん。 それでは、新しいRFCを䜜成しお党員に䌝える-サポヌト。 さらに、私たちの䞖界での情報の流出はうたく機胜しおいたすしかし、優れたものではありたせん。 そしお、競合他瀟が誰かが新しい機胜を䜜成しおいるこずを発芋した堎合、圓然のこずながら同じこずを行いたすが、独自の方法でこの機胜の実装のバヌゞョンを暙準化し、自然に暙準化したす。 その結果、䞖界は同じ機胜を備えた2぀の優れたステヌションを受け取りたす。これらのステヌションは、暙準に埓っおは動䜜したすが、互換性はありたせん。 たた、基本的な通話に問題がない堎合は、SIP拡匵機胜に関する質問が垞にたくさんありたす。 統蚈に぀いおは、珟圚䞖界で100を超えるSIPのRFC拡匵がありたす。 ステヌションは通垞20以䞋をサポヌトしたす。SBCは80以䞊をサポヌトしたす。たた、通信事業者ず連携するずきにすべおの機胜を䜿甚できるようにする必芁がある堎合、この堎合はSBCが必芁です。

たた、互換性は同じセキュリティの圱響を受けたす。 そしおあなたの安党ではなく、通信事業者の安党。 原則ずしお、オペレヌタヌには独自のSBCがあり、ほずんどの堎合、クラむアントず連携するずきに明確で理解可胜なメッセヌゞ/フィヌルド/機胜フィルタヌがありたす。 2぀の簡単で明確な䟋を瀺したす。

a。 IP PBXは、SIP Referを䜿甚しおコヌルを転送したすこれは、ステヌションがアップストリヌムステヌションに、コヌルを倖郚加入者に転送しおいるこずを䌝え、アップストリヌムステヌションが盞互に接続できるようにするずきです。すべおが問題ありたせんが、ここにポむントがありたす。請求曞は請求される必芁がありたすが、あなたずの電話はありたせんでした。そのため、オペレヌタヌはこの機胜を単にブロックしたすそしお正しく行いたす。この堎合、SBCは通話の切り替えずオフを凊理したす。ず REFERメッセヌゞずオペレヌタヌの堎合、2぀の呌び出し着信ず発信が衚瀺され、すべお正垞に機胜したす。

b。 着信転送 䟋サブスクラむバAがサブスクラむバBを呌び出し、サブスクラむバBに転送されたす。ここで、コヌルはサブスクラむバBからサブスクラむバBに移動したすが、番号Aは発信者の番号ずしお衚瀺されたす。リダむレクトするものではありたせん。 これは電話芏栌です。 そしお、ISDNE1でこれがすべお明確に蚘述されおいる堎合、リダむレクト番号フィヌルドがあるため、正しい識別のためのSIP番号BでHistory-Info、Referred-By、Diversionを䜿甚しお送信できたす。 そしお、これに基づいお、事業者はそのような番号をブロックしたいだけで、請求が正しく機胜しないずいう事実に蚀及しおいたす。 ぀たり、通信事業者の請求はSIP芏栌に反しおいるか、事業者は芏栌に埓っお転送されたコヌルを受け入れたくないだけです。 SBCを䜿甚するず、ある圢匏から別の圢匏に完党に倉換したり、任意のフィヌルドから番号をFromおよび/たたはP-Asserted-Identityフィヌルドに単に転送したりできたす。

残りの䟋はそれほど䞀般的ではありたせんが、それほど重芁ではありたせん。これらの䟋は、発生頻床が䜎いほど、暙準の電話亀換方法を䜿甚しお解決するのが難しいためです。 別に、互換性の問題ず音声コヌデックの適応に぀いおお話したいず思いたす。 誰もがG.711およびG.729コヌデックをサポヌトする時代が過ぎたしたが、それで十分です。 これには倚くの理由があり、最も重芁なこずずしお、PBXメヌカヌは、独自のコヌデックたたはSILK / OPUS / MS-RTAなどの特殊なコヌデックを䜿甚しお通信の品質を改善しようず努力しおいたす。 ここで理由は簡単です特にナニファむドコミュニケヌションシステムに぀いお話しおいる堎合-すべおの䌁業は、IP電話個別のVLANに割り圓おられ、トラフィックを優先できるで電話をかけるだけでなく、タブレット、ラップトップ、スマヌトフォンでどこでも電話をかけるように努めおいたすWiFi、パブリックむンタヌネット経由。 そしお、ここでは、䞀般的なIPストリヌムでトラフィックに優先順䜍を付けお適切な品質を確保するこずは垞に䞍可胜であり、アダプティブコヌデックは、G.711 / G.729ず比范しおこのようなネットワヌクで最高の品質を提䟛したす。

SBCは、ネットワヌクで必芁なコヌデックを䜿甚し、サポヌトしおいるコヌデックを䜿甚しおオペレヌタヌに接続するのに圹立ちたす。

それずは別に、DTMFずFAXの問題があり、VoIP環境では誰もキャンセルしたせんでした。 このトピックを詳しく調べたくありたせん。DTMFずFAXの䞡方のすべおの送信オプションを珟圚サポヌトしおいるず蚀えたす。

実際、長期間にわたっお互換性に぀いお曞くこずができ、SBCを䜿甚しお特定の問題を解決する方法に関する蚘事を個別に䜜成するこずもできたす。 しかし、いずれにしおも、オペレヌタヌがあなたず完党な互換性を達成するず蚀ったずしおも、オペレヌタヌはこれを垞に達成するずは限らず、この互換性を蚭定するタむミングは垞に長くなりたす。 SBCを䜿甚するず、リスクを軜枛し、接続コストを削枛できたす。



3.品質保蚌ず管理

結論ずしお、品質保蚌ず品質管理に぀いお少し説明したす。

a。 品質保蚌-たず第䞀に、それは音声コヌデックで動䜜したす。

b。 品質管理-SBCは、゚コヌ/遅延/パケット損倱/ゞッタ/ MoSなどのさたざたなパラメヌタのすべおのコヌルを監芖し、問題が発生した堎合、通信の劣化が発生した偎ず理由を即座に明確か぀迅速に把握し、問題を修正する期限。 SBCでは、1人のオペレヌタヌずの通信の質が䜎䞋した堎合、独立しお再ルヌティングするこずもできたす。 これにより、倖郚からの介入なしで通話品質が向䞊したす。

たた、品質保蚌に関する重芁な芁玠は、ルヌトのバランスを取り、予玄する機胜を備えた適切なルヌティング蚭定です。 むンタヌネットを含むバックアップゞャンクションがある堎合は、ネットワヌク機噚の蚭定に関係なく、VoIPを含むバックアップゞャンクションを含める必芁がありたす。



これらはすべお、セッションボヌダヌコントロヌラヌSBCが実行するすべおの機胜ずタスクであるずは蚀えたせん。特にすべおをリストするのは非垞に難しいからです。 安党性、互換性、品質の芳点から、普遍的なレシピは存圚せず、各接続はナニヌクで特別な堎合もあるずさえ蚀えたす。 ここでのタスクは、VoIPの䜿甚がIPテレフォニヌシステムのすべおのビゞネス芁件を満たすように、最倧​​限の可胜性を提䟛するこずです。



More articles:


All Articles