“SIP用例”的版本间的差异

来自最权威最新完整开源SIP,语音通信,融合通信中文技术文档资料,提供详细的Asterisk Freepbx, FreeSBC, 免费会话边界控制器,网关,语音板卡,IPPBX,SBC配置资料-asterisk,freepbx,freesbc 用户手册 界面配置,呼叫路由,IVR, 网关对接,拨号规则,SIP 分机呼叫,pjsip, IVR, 录音, CDR, 队列呼叫,振铃组,CLI 命令中文资料手册
跳转至: 导航搜索
第20行: 第20行:
 
* 厂家之间的兼容性问题需要解决
 
* 厂家之间的兼容性问题需要解决
  
'''Security and Fraud'''
+
'''安全问题和盗打电话'''
  
* State full session security
+
* 回话状态的安全控制
* Media security and encryption
+
* 媒体安全加密
* Session Limits: call per second, max calls per user
+
* 回话限制
* Intrusion detection and prevention
+
* 网络入侵检测和防范
  
'''Standard Firewalls are not enough'''
+
'''标准的防火墙缺乏对SIP的完整支持'''
  
* Unlike firewalls SBC maintains session state
+
* SBC必须始终保持回话状态,防火墙则不能
* SBC opens pin holes for ports associated with the session
+
* SBC打洞仅绑定与会话相关的端口
* The firewall will close and reopen different port numbers breaking the session
+
* firewall 关闭和重新开启端口会导致会话终止
* SBC inspects, controls and manipulates all network layers: 2 to 7
+
* SBC检查控制网络2到7层
* The firewall only works on layer: 2 to 4 (IP/TCP)
+
* 防火墙仅支持到2到4(IP/TCP)
  
'''Enterprise Security Threats'''
+
'''企业网络通信安全的威胁'''
  
 
'''Denial of Services'''
 
'''Denial of Services'''

2015年11月13日 (五) 09:48的版本

SBC 用例介绍

Sangoma SBC 作为一个介于两个网络之间的接口:

  • 解决防火墙和NAT问题
  • 规范和修复SIP消息
  • 通过运营商使用SIP中继注册
  • 网络拓扑隐藏
  • 提供对SIP和Voice(TLS,SRTP)安全保护
  • 编码转换

sbc-overview%5B1%5D.png


为什么使用SBC

实时IP通信越来越复杂

  • SIP会话从内网或者外网发起,可能有NAT问题。
  • QOS 是非常必要的
  • 厂家之间的兼容性问题需要解决

安全问题和盗打电话

  • 回话状态的安全控制
  • 媒体安全加密
  • 回话限制
  • 网络入侵检测和防范

标准的防火墙缺乏对SIP的完整支持

  • SBC必须始终保持回话状态,防火墙则不能
  • SBC打洞仅绑定与会话相关的端口
  • firewall 关闭和重新开启端口会导致会话终止
  • SBC检查控制网络2到7层
  • 防火墙仅支持到2到4(IP/TCP)层

企业网络通信安全的威胁

Denial of Services

  • Call/registrationoverlaod
  • Malformed messages (fuzzing)
  • Configuration errors
  • Mis-configured devices
  • Operator and applicatoin errors

 

Theft of service / Fraud

  • Unauthorized users
  • Unauthorized media types

BYOD

  • Smartphones running unauthorized apps
  • Viruses and Malware  attacks your VoIP network

Firewall is not enough

Traditional firewalls cannot:

  • Prevent SIP-specific overload / SIP DOS
  • Open/Close RTP media ports in sync with SIP signaling
  • Track session state and provide uninterrupted service
  • Perform inter-networking  or security on encrypted sessions
  • Solve multi-vendor SIP interoperability
  • Topology Hiding

 

SBC do all of the above.

 

 

取自“http://freepbx.org.cn/wiki/index.php?title=SIP用例&oldid=603