تلفن 021 88316704
Show menu

محصول این هفته SBC یا Session Border Controller هست که به دلیل اهمیت برقراری امنیت در ارتباطات ویپ (VoIP)، به عنوان محصول اول جهت معرفی بیشتر انتخاب کردیم.

introduce-SBC-sangoma

فایروال

حتما اسم فایروال به گوشتون خورده و می دونید که فایروال تو شبکه چه وظیفه ای داره؟! خوب فایروال وظیفش محافظت از شبکه ی محلی یا همون LAN شما در مقابل ارتباطات بیرونی شماست. یعنی اگر ارتباط با شبکه ای مثل اینترنت دارید و یا قرار هست یک مجموعه ی دیگه به سرویس های شما از بیرون دسترسی داشته باشند، ناچار هستید از فایروال استفاده کنید! البته اگر براتون امنیت شبکه و اطلاعاتتون اهمیت داره!

با این پیشفرض، در یک شبکه ی ویپ، امنیت و کنترل دسترسی ها اهمیت بیشتری پیدا میکنه. چرا که شما منابعی دارید که سوء استفاده کردن از اون ها برای هر موجود بیرونی میتونه جذاب باشه و قطعا ضرر و زیان های زیاد رو برای شما به دنبال میاره؛ مثلا خط های تلفن شهری شما می تونه برای تماس های دیگران استفاده بشه و شما در نهایت مجبورید هزینش رو پرداخت کنید! این سوء استفاده فقط مربوط به خطوط شهری و تماس رایگان نمیشه، در نظر بگیرید که شخص مهاجم یا همون هکر، به فایل مکالمات ضبط شده ی شما دسترسی پیدا کنه و از همه ی جزئیات کسب و کار شما سر در بیاره یا اون رو به شرکت رقیب شما بفروشه. اون وقت هست که واقعا جبران کردن این اتفاق دشوار میشه.

هکر

خوب با این توضیحات، اهمیت برقراری امنیت به نظر برای کسی پوشیده نیست. اما چطور این امنیت در ویپ برقرار میشه؟ ما در ابتدا در خصوص فایروال صحبت کردیم؛ ولی آیا فایروال برای امنیت VoIP هم میتونه بکار بره؟ جواب کوتاهش این هست که بله ولی جواب درست و فنیش این هست که خیر!

مهم ترین مساله ای که برای پاسخ به این سوال باید در نظر گرفت این هست که فایروال ها و یا حتی UTM ها، که پیشرفته تر هستند و یا قابلیت های تشخیص و دفع نفوذ بیشتری رو ارائه می کنند، تو لایه های مختلف مدل TCP/IP وظایفی رو ایفا می کنند و توی بعضی از این بخش ها شناختی از پروتکل های اون لایه ندارند و اگر هم داشته باشند خیلی محدود هست. این مساله در خصوص پروتکلی مثل SIP به خاطر ساختاری که داره، بیشتر مشهود هست. به عنوان مثال فایروال ها از محتوای SIP و یا محتوای SDP شناختی ندارند و به همین دلیل کنترل اون هم براشون سخت خواهد بود. خیلی از این نفوذ ها، از طریق تغییر این محتوا انجام میشه که خوب در این حالت فایروال ها ضعف خواهند داشت.

علاوه بر این موارد، مسائل دیگه ای مثل NAT و یا تغییر کدک صوتی در ویپ مطرح هست که قطعا فایروال ها یا نمی توانند انجام دهند یا در ارائه ی صحیح آن ضعف دارند. با توجه به همین توضیحات، و برای برقراری امنیت در شبکه ی ویپ، مهم ترین و حرفه ای ترین راهکار، که در شبکه های بزرگ اپراتورها و سرویس دهندگان خطوط ثابت و موبایل هم مورد استفاده قرار می گیره، Session Border Controller یا SBC هست که در ادامه بیشتر با اون آشنا خواهید شد.

شاید تعداد کمی از همکاران و مشتریان ما با یک دستگاه SBC کار کرده باشند، و بیشتر این واژه رو در دریافت سرویس ترانک سیپ (SIP Trunk) از شرکت های FCP یا شرکت مخابرات شنیده اند که مثلا آدرس SBC ما فلان آی پی هست و باید در تعریف ترانک، از آدرس IP مربوط به SBC استفاده کنید.

امنیت

بله درست است، همانطور که گفته شد، سرویس دهنده ها برای برقراری امنیت شبکه ی خودشون، از SBC ها استفاده می کنند؛ یعنی یک SBC در نقطه ی ابتدایی یا همون لبه ی شبکه قرار داده میشه و تمامی کاربران و مشترکین برای ارتباط با اون اپراتور، از طریق SBC به شبکه وصل میشن! از این طریق هم شبکه ی اپراتور در برابر دسترسی های غیر مجاز کنترل میشه و هم این امکان رو داره که اگر لازم به تغییری در ترافیک باشه در همون نقطه انجام بده.

قبل تر گفتیم که فقط برقراری امنیت به عهده ی SBC نیست و وظایف دیگه ای هم داره مثل حل کردن مشکل NAT. اگر بخواهیم خیلی ساده توضیح دهیم، SBC با تغییر در اطلاعات IP مربوط به ترافیک مدیا یا همون پروتکل RTP، در پیام های پروتکل SIP اجازه نمیده که ترافیک به آدرس اشتباهی ارسال بشه و تماس های شما مثلا مشکل یک طرفه شدن صدا داشته باشند!

یکی دیگه از سناریوهایی که در آن از SBC استفاده میشه، تغییر کدک های صوتی هست که اصطلاحا Transcoding گفته میشه، به این صورت که مثلا کاربران شما که در بیرون از شبکه ی داخلی هستند برای پهنای باند کمتر از کدک G.729 استفاده می کنند ولی سرور تلفنی شما یا سافت سوییچ فقط از کدک G.711 پشتیبانی می کند. در این سناریو SBC به خاطر اینکه سر راه تماس ها نشسته (اصطلاح فنیش B2BUA هست) و می تونه اون ها رو کنترل کنه، تبدل کدک 729 به 711 رو انجام میده و هیچ کدام از طرفین تماس، چیزی متوجه نمی شوند. همین که SBC پروتکل ویپ که مهم ترین آن SIP هست رو میشناسه و می تونه اون رو کنترل کنه، قابلیت های بسیاری رو فراهم می کنه و شما می تونید خیلی از ترافیک های ناسازگار با شبکتون رو سازگار کنید. مثل اگر TCP یا TLS لازم دارید یا اجباری برای استفاده از SRTP هست، SBC همون چیزی هست که به کمک شما آمده.

SBC

همه ی این توضیحات ارائه شد که با SBC و نقش اون در شبکه ی VoIP آشنا شوید. اگر فکر می کنید که در شبکه ی خودتون به SBC نیاز دارید، ما تجهیزات و راهکارهایی داریم که برای نیاز شما طراحی شده اند. یکی از این راهکارها، محصولات سخت افزاری و یا نرم افزاری سنگوما (Sangoma) هستند که برنده شناخته شده ای هست و نیاز به معرفی نداره!

SBC های سنگوما تا سقف 4000 تماس همزمان رو می تونه مدیریت کنه چه به صورت سخت افزاری و چه به صورت نرم افزاری. پس اگر دنبال راهکاری هستید که روی سخت افزارهای خودتون نصب و راه اندازی کنید می تونید از ورژن نرم افزاری این محصول استفاده کنید. اما یک نکته ی مهم! اینکه در نسخه ی نرم افزاری از قابلیت Transcoding نمی تونید بهره مند بشید. این ویژگی فقط مربوط به محصولات سنگوما نیست و SBC برندهای معتبر از DSP یا همون پردازنده های مجزا برای این کار استفاده می کنند چون لود زیادی به سیستم تحمیل می کنه.

SBC سخت افزاری سنگوما در سه مدل کوچک و اینترپرایز و سرویس دهنده ارائه شده که فقط ظرفیت مربوط به تعداد تماس در آن ها با هم فرق می کنه. می تونید در وبسایت ما با این محصولات و مشخصات فنیشون بیشتر آشنا شوید و اگر باز هم سوالی داشتید با تیم فروش ما تماس بگیرید. قطعا جواب سوالتون رو خواهید گرفت.

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود


احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top