¿Qué es un controlador de borde de sesión (SBC)?

Pensó que cambiar a VoIP sería fácil… luego descubrió que necesitaba un controlador de borde de sesión (SBC) para proteger su troncal SIP (protocolo de inicio de sesión).

Si no tiene una amplia experiencia en redes de voz, probablemente se esté rascando la cabeza y preguntándose qué es un SBC.

Los SBC son absolutamente esenciales para proteger su red de voz contra ataques maliciosos. Y esta no es una función trivial…

La Asociación de Fraude de Comunicaciones estimados el fraude telefónico le costó a las empresas $ 38.1 mil millones solo en 2015.

Además de la seguridad, los SBC realizan tantas otras tareas que comienzan a parecerse al equivalente VoIP de una navaja suiza:

La diferencia es que la mayoría de las empresas necesitarán muchas funciones básicas de SBC para sus sistemas VoIP, mientras que la mayoría de nosotros nunca encontraremos un uso para el palillo escondido en la (con suerte) navaja suiza. .

Este artículo responderá las siguientes preguntas sobre los SBC:

(Haga clic en un enlace a continuación para saltar a esa sección).

¿Qué es un SBC y por qué necesito uno?
¿Los SBC son hardware o software?
¿Cuáles son los beneficios de los SBC?

¿Qué es un SBC y por qué necesito uno?

En una sola oración, un SBC es un firewall sofisticado para su sistema VoIP.

La mayoría de los proveedores se resistirían a la simplificación excesiva que acabo de cometer. Los SBC también ayudan a su sistema telefónico de las siguientes maneras:

Una cosa probablemente salte a la vista cuando mire la tabla anterior: los SBC no fueron diseñados para ser entendidos por el profano.

Hemos entrevistado a fuentes de varios de los principales proveedores de SBC para ayudarlo a navegar parte de esta complejidad. Sin embargo, antes de analizar en detalle las funciones específicas de los SBC, debemos explicar cómo se implementan realmente.

¿Los SBC son hardware o software?

De nuevo, me temo que tengo que estafarte con la respuesta fácil. Los SBC se pueden implementar de una de estas tres maneras:

  • Como dispositivo físico dedicado, instalado en las instalaciones de su empresa.
    • Como una imagen de máquina virtual que se ejecuta en una plataforma de virtualización como las que ofrece vmware.
      • Como una solución basada en la nube ofrecida a través de un proveedor de la nube como Servicios web de Amazon.

      Muchos SBC diseñados para organizaciones pequeñas en el mercado actual son ofertas basadas en hardware.

      los hijo SBC2000

      Algunas empresas también optan por implementar SBC como imágenes de máquinas virtuales, es decir, software que se ejecuta en una plataforma de virtualización que emula sistemas informáticos de hardware.

      Históricamente, los SBC virtualizados se implementaron en centros de datos empresariales, pero algunos proveedores ahora los ofrecen como soluciones basadas en la nube alojadas a través de proveedores como Amazon Web Services.

      Los SBC también se implementan a menudo en redes de proveedores de servicios, pero aquí solo nos centraremos en las implementaciones del lado del suscriptor (este artículo ya es lo suficientemente complejo).

      Entonces, ¿qué opción de implementación es adecuada para usted?

      Rick Kuhlbars, CEO de FRAFOSun proveedor de soluciones VoIP y WebRTC que incluyen SBC virtualizados y de hardware, explica que no hay una respuesta fácil precisamente porque los SBC están diseñados para ser flexibles.

      «Ya sea que sea un usuario final o un proveedor de servicios», dice, «puede personalizar su implementación de SBC para que se adapte a su estrategia de TI, ya sea en la nube, máquinas virtuales o hardware».

      ¿Cuáles son los beneficios de los SBC?

      Algunas funciones de SBC son tan esenciales para los sistemas de VoIP que difícilmente pueden llamarse «beneficios».

      Seguridad reforzada. Puede estar pensando: «Soy bueno en seguridad, ya he tienen un cortafuegos

      El problema con los cortafuegos es que funcionan abriendo o cerrando permanentemente ciertos puertos, lo que está fundamentalmente en desacuerdo con la forma en que funciona SIP (el protocolo de red que establece y finaliza las llamadas VoIP). Puede leer más sobre SIP en otra guía que escribí.

      Mykola Konrad es vicepresidente de marketing y gestión de productos en hijo, una empresa de seguridad e inteligencia para comunicaciones en tiempo real. Él explica que «SIP abre y cierra puertos dinámicamente», es decir, cada vez que se realiza y finaliza una llamada.

      Entonces, si simplemente cierra el puerto para siempre, como lo hace un firewall, interrumpe la capacidad de su sistema VoIP para conectar llamadas.

      Pero, ¿qué pasa si dejas el puerto abierto?

      Glen Flowers es director de marketing de productos en Electrónica Patton, un fabricante de equipos de telecomunicaciones para usuarios finales y operadores, incluidos los SBC. Explica que tampoco es exactamente una estrategia inteligente.

      “Para permitir el tráfico de voz en su LAN corporativa, necesita colocar lo que ellos llaman un ‘agujero de alfiler’ en el firewall para que el tráfico de voz pueda pasar. Desafortunadamente, los fisgones y los piratas informáticos que buscan cometer fraude telefónico también pueden encontrar este pequeño agujero y atravesarlo.

      Glen Flowers, director de marketing de productos de Patton Electronics

      El trabajo del SBC es monitorear el agujero de alfiler para garantizar que el tráfico entrante no sea malicioso, lo que puede conducir a un costoso ataque de fraude de llamadas o un debilitante ataque de denegación de servicio.

      Controlador de sesión y enrutador Patton SmartNode 5570

      Los SBC hacen esto de dos maneras:

      • Como señala Konrad, «un SBC tiene inteligencia en la capa SIP, por lo que puede saber cuándo se inicia una sesión y puede abrir el puerto para la sesión y cerrarlo cuando finaliza». Así que no tienes que mantener el puerto abierto todo el tiempo.
        • Los SBC también inspeccionan los paquetes de voz reales que pasan a través del agujero de alfiler en busca de señales de problemas.

        Kuhlbars de FRAFOS explica que monitorear visualmente las amenazas a través de tableros que muestran la actividad dentro de su SBC puede ayudarlo a comprender qué tan vulnerable es su red.

        “La transparencia es la clave para administrar una red segura. Una cosa es configurar un SBC para que sea seguro, pero otra muy distinta es tener una idea de lo que sucede en su red SBC: quién está siendo rechazado, de dónde provienen las llamadas rechazadas, identificar patrones de comportamiento, etc. En caso de un ataque, desea que su monitoreo identifique y corrija automáticamente la situación. »

        Monitoreo de intentos de llamada en el SBC ABC de FRAFOS

        Las capacidades de seguridad de SBC también están evolucionando.

        Como ejemplo, Kuhlbars afirma que “cuando se trata de monitoreo, el análisis predictivo es el siguiente paso para nosotros. Esto nos permitirá anticiparnos y prevenir cuellos de botella de forma aún más eficaz.

        El análisis predictivo se refiere a tecnologías que predicen eventos y patrones futuros basados ​​en datos históricos. Su uso más familiar es la inteligencia comercial, pero Kuhlbars ve el potencial del análisis predictivo para identificar tendencias y vulnerabilidades de seguridad.

        NAT transversal. No es una buena idea exponer todas las direcciones IP de su empresa red local a la Internet pública. Muchas empresas utilizan la traducción de direcciones de red (NAT) para ocultar muchas direcciones IP detrás de una sola dirección IP expuesta. a la Internet pública. Esto hace que su red local sea mucho más difícil de piratear.

        El problema es que los mensajes SIP establecen llamadas basadas en direcciones IP y, por lo tanto, tienen dificultades para conectar llamadas a través de NAT. El SBC actúa como mediador, reenviando los mensajes SIP entrantes a las direcciones IP correspondientes en su red local. El SBC también reemplaza la información de la dirección IP privada en los mensajes SIP salientes.

        Si usa NAT, no es bueno tener un SBC; es imprescindible para una migración exitosa de VoIP.

        Interoperabilidad. SIP estaba destinado a ser un estándar que proporcionaría interoperabilidad entre los sistemas telefónicos.

        El camino al infierno, por desgracia, está empedrado de buenas intenciones.

        En lugar de un estándar único, nos encontramos en una situación en la que muchos proveedores de VoIP ofrecen interpretaciones de la norma Avaya puede usar una versión de SIP, mientras que Mitel puede usar una versión diferente.

        Lamentablemente, es posible que el servicio de su proveedor SIP no sea compatible con la implementación propietaria del estándar SIP en su sistema telefónico. Explicamos este problema con más detalle en nuestra guía de enlace troncal SIP.

        Flowers señala que esta es la razón por la que los SBC deben realizar la «normalización SIP, que implica la traducción entre diferentes ‘sabores’ del protocolo SIP».

        El SBC asegura así que sus sistemas telefónicos funcionen bien juntos, si tiene varios sistemas, y, lo que es más importante, que su sistema telefónico interactúe con su SIP. vendedor.

        Calidad de servicio. La mayoría de los problemas con las llamadas VoIP se deben básicamente a la combinación de tráfico de voz y datos en la misma conexión a Internet.

        Los paquetes involucrados en una llamada VoIP son sensibles al tiempo. Un pequeño fragmento de una palabra es bastante inútil si llega cinco minutos después de que el hablante lo haya dicho. Cuando la conexión a Internet está saturada con el tráfico de datos, las llamadas empiezan a sonar confusamente o se detienen por completo.

        Los SBC tienen mecanismos integrados para proteger la calidad de las llamadas VoIP.

        Debido a que los SBC inspeccionan los paquetes, señala Flowers, pueden acelerar los paquetes de datos cuando amenazan la calidad de las llamadas de VoIP.

        Los mecanismos de calidad de servicio (QoS) también se pueden encontrar en enrutadores de nivel empresarial. Sin embargo, los SBC pueden realizar QoS de una manera que los enrutadores no pueden.

        Por ejemplo, Konrad observa que “la forma en que los enrutadores hacen QoS es priorizar el tráfico por dirección IP y tipo de puerto por encima de la lógica de la red.

        “Entonces pueden ver el R-Factor para inspeccionar la calidad real de las conversaciones que pasan por puertos específicos”, dice. «Si la calidad cae, el SBC puede enrutar paquetes dinámicamente por otras rutas para mejorar la calidad».

        Próximas etapas

        En muchos casos, los SBC no se venden directamente. En cambio, los SBC son revendidos por proveedores de SIP y proveedores de sistemas telefónicos en la nube, o los revendedores de hardware los empaquetan con hardware PBX.

        A menos que ya tenga un sistema de VoIP, debe comenzar comparando las principales marcas del mercado. Las especificaciones técnicas de su sistema telefónico y la oferta de servicios de su proveedor SIP deben guiar su elección de un SBC.

        Si aún no puede entender por qué se necesita un SBC para su sistema, puede consultar nuestras guías sobre el protocolo SIP y el enlace troncal SIP.

        Estas guías explican los problemas de seguridad e interoperabilidad creados por las características fundamentales de la mensajería SIP, que es la base de las soluciones VoIP empresariales contemporáneas. Los SBC se inventaron para resolver estos problemas, por lo que es posible que necesite más información sobre el protocolo en sí para comprender sus usos.

        Deja un comentario

        Tu dirección de correo electrónico no será publicada.