تلفن 021 88316704
Show menu

از زمان تلفیق دو ساختار مهم ارتباطی در سازمان ها و کسب و کارها، یعنی سیستم تلفنی و شبکه (Network) متخصصین در این دو حوزه همواره دغدغه برقراری ارتباطات امن را داشته اند. از طرفی با توسعه ی شبکه های ارتباطی نسل جدید، بدیهی است که راهکارهای امنیتی و تجهیزات مورد نیاز آن هم ارائه شود که Session Border Controller یا به اختصار SBC یکی از همین راهکارهاست. برای آشنایی بیشتر و دقیق تر با SBC می توانید به این مقاله مراجعه کنید.

پس اگر با SBC و وظایف آن آشنا شده اید، در ادامه قصد داریم تا یک سناریوی رایج در سیستم تلفنی ویپ را با استفاده از SBC امن کنیم.

توجه: بکارگیری SBC یک راهکار لوکس به شمار نمی رود! بلکه اگر ارتباطات شما و تامین امنیت آن برای کسب و کارتان اهمیت دارد، به آن نیاز خواهید داشت.

سناریو:

sbc-usecase

یکی از سناریوهای کاربردی حال حاضر به خصوص در دوران کرونا، فراهم کردن دسترسی ریموت برای کاربران به شماره داخلی و خطوط ارتباطی سازمان می باشد. کاربران ریموت می توانند از طریق اینترنت یا اینترانت در شعب یا دفاتر دیگر به مرکز تلفن دفتر مرکزی دسترسی داشته باشند.

از طرفی، ترانک سیپ (SIP Trunk) جای ارتباطات آنالوگ و یا PRI/E1 را در بسیاری از شهرها و مراکز مخابراتی پر کرده که ارتباط با شبکه ی سرویس دهنده همچون شرکت مخابرات را می توان از طریق SBC مدیریت کرد.

همانطور که در شکل مشاهده می کنید دستگاه SBC از یک سمت بین مرکز تلفن (IPPBX) و کاربران داخلی و از سمت دیگر میان روتر/فایروال اینترنت و کاربران از راه دور قرار گرفته که تمامی درخواست ها از سمت کاربران داخلی و کاربران ریموت را پردازش کرده و به طور جداگانه به هر کدام رسیدگی می کند. به بیان دیگر با تعبیه دستگاه SBC در لبه شبکه، تمامی درخواست های نامعتبر و هرز، توسط SBC بررسی و مسدود می شوند و همچنین درخواست های معتبر توسط SBC امن شده و به دست مرکز تلفن و یا کاربران ریموت می رسد و توپولوژی ارتباطات داخلی از کاربران بیرونی کاملا پنهان می ماند (Topology Hiding).

شاید سوال مطرح شود که چرا سیپ ترانک مربوط به ارتباط با سرویس دهنده همچون مخابرات، مستقیما به مرکز تلفن متصل نشده ؟! زمانی که شما هدفتان برقراری امنیت حداکثری شبکه است، شبکه ی ثالثی همچون سرویس دهنده نیز می تواند یک تهدید باشد! پس ارتباط سیپ ترانک مخابرات نیز با SBC برقرار شده و تماس ها از این طریق به سمت مرکز تلفن یا بالعکس هدایت می شوند.

TLS/SRTP: یکی دیگر از سناریوهای قابل پیاده سازی با سنگوما SBC، برقراری امنیت ارتباطات خارج شبکه با استفاده از پروتکل SIP امن شده یا TLS و مدیا امن شده یا همان SRTP می باشد. در این سناریو ارتباطات داخلی مبتنی بر UDP و RTP خواهند بود و SBC وظیفه ی امن سازی سیگنالینگ و مدیا را برای مکالمات خارجی بر عهده می گیرد. این سناریو اختلالی در ارتباط با سیپ ترانک مخابرات نیز ایجاد نمی کند، چرا که ترانک های ارتباطی کاملا از هم ایزوله هستند.

برخی دیگر از امکانات و قابلیت هایی که در این سناریو با SBC می توانید اجرا کنید عبارتند از:

- محدودیت تعداد تماس و تعداد درخواست بر روی هر ترانک

- لیست سیاه و لیست سفید IP و Access List های مختلف

- مسیریابی تماس ها و تغییر در اطلاعاتی همچون کالرآیدی و ...

- تغییرات پیشرفته در ساختار پیام های SIP و SDP در صورت نیاز

- تشخیص نفوذ با استفاده از موتور IDS شناخته شده Snort

- تفکیک دامنه های SIP و سرویس دهی مجزا به هر یک

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود


احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top