Qu'est-ce qu'un SBC?

Les systèmes de communication IP sont devenus de plus en plus un élément essentiel des communications des entreprises et des consommateurs. En conséquence, ils sont ciblés par les fraudeurs, les trolls et les pirates, nécessitant une solution de sécurité complète. Un Session Border Controller (SBC) gère les risques d'extorsion, d'intrusion et de vol de services.

Regardez cette vidéo complémentaire pour plus de détails.

Un SBC est une fonction réseau située entre deux réseaux SIP à la frontière du réseau, fournissant une connectivité SIP. Les principales fonctions des SBC sont la détection et la sécurité des intrusions, l'agent utilisateur dos à dos (B2BUA) et le routage.

Au sein d'un réseau vocal, les SBC peuvent être utilisés pour la sécurité SIP, la résolution des problèmes d'incompatibilité SIP, la conversion des formats multimédias, la facilitation de l'enregistrement des appels, la mesure de la qualité voix/vidéo, le routage des appels et la facturation.

Un SBC est différent d'un pare-feu. Les pare-feu ne peuvent généralement pas comprendre la connexion complexe entre les messages SIP et RTP. De même, un SBC est différent d'un serveur SIP. Les serveurs SIP n'ont pas de B2BUA et n'ont pas de sécurité de gestion des médias.

Une caractéristique clé d'un SBC est le masquage de la topologie, où une application dans un réseau privé avec des adresses IP privées n'est pas exposée au monde extérieur en remplaçant les adresses IP. Cela empêchera l'intrusion, l'attaque ou le mappage du réseau privé.

Les SBC sont utilisés pour empêcher les attaques DoS/DDoS (Denial of Service), les tentatives d'attaque du réseau via des sondes ou des bots. Le SBC détecte et dévie, limitant la fréquence des tentatives à une quantité raisonnable que l'application peut gérer et ainsi continuer à fonctionner.

Les SBC fonctionnent également avec la démarcation du chiffrement, ce qui facilite le diagnostic des problèmes et allège le travail que les serveurs d'applications pourraient avoir à faire pour déchiffrer. Pour les services multimédias, les SBC peuvent être utilisés pour la conversion de codec, une modulation des tonalités et des annonces, la fonction d'interception légale et la mesure de la qualité de la voix. Les SBC acheminent le trafic SIP entre deux applications, serveurs ou clouds.

Avec l'émergence de l'e-SBC (enterprise SBC), le SBC protège le réseau de l'entreprise à moindre coût que le Service Provider SBC. Les modèles de déploiement SBC incluent COTS, virtualisé, fonction de réseau virtualisé et cloud.

Dans le passé, les SBC se trouvaient sur des plates-formes matérielles spécialisées, utilisant des appliances propriétaires. Aujourd'hui, la tendance est au déploiement des SBC dans le cloud. Cette solution logicielle à faible coût initial vous permet de «payer au fur et à mesure de votre croissance» avec une variété de choix de plates-formes et de systèmes d'exploitation.

Offres TelcoBridges FreeSBC, un progiciel qui peut être téléchargé pour une période d'essai de 90 jours avec ProSBC caractéristiques. Après quoi, si l'utilisateur souhaite conserver la prime ProSBC fonctionnalités, le paiement suit un plan d'abonnement.

Dans la vidéo ci-dessus, nous couvrons :

  1. Les risques pour les systèmes de communication IP
  2. Pourquoi un SBC n'est pas la même chose qu'un pare-feu
  3. Pourquoi un SBC n'est pas la même chose qu'un serveur SIP
  4. Les besoins croissants d'un réseau voix
  5. Rôle SBC dans le masquage de la topologie
  6. Rôle SBC dans DoS/DDoS/ Prévention des intrusions
  7. Traversée NAT
  8. Rôle de SBC dans les services de médias
  9. Interopérabilité SIP
  10. Rôle du SBC dans la gestion et le routage du trafic
  11. Comment fonctionne un SBC
  12. Cas d'utilisation - peering, accès, redondance, fournisseur CPaaS
  13. Émergence de l'e-SBC
  14. L'économie en mutation
  15. Les SBC à l'époque
  16. Modèles de déploiement SBC