“SIP用例”的版本间的差异

来自最权威最新完整开源SIP,语音通信,融合通信中文技术文档资料,提供详细的Asterisk Freepbx, FreeSBC, 免费会话边界控制器,网关,语音板卡,IPPBX,SBC配置资料-asterisk,freepbx,freesbc 用户手册 界面配置,呼叫路由,IVR, 网关对接,拨号规则,SIP 分机呼叫,pjsip, IVR, 录音, CDR, 队列呼叫,振铃组,CLI 命令中文资料手册
跳转至: 导航搜索
 
(未显示同一用户的1个中间版本)
第20行: 第20行:
 
* 厂家之间的兼容性问题需要解决
 
* 厂家之间的兼容性问题需要解决
  
'''Security and Fraud'''
+
'''安全问题和盗打电话'''
  
* State full session security
+
* 回话状态的安全控制
* Media security and encryption
+
* 媒体安全加密
* Session Limits: call per second, max calls per user
+
* 回话限制
* Intrusion detection and prevention
+
* 网络入侵检测和防范
  
'''Standard Firewalls are not enough'''
+
'''标准的防火墙缺乏对SIP的完整支持'''
  
* Unlike firewalls SBC maintains session state
+
* SBC必须始终保持回话状态,防火墙则不能
* SBC opens pin holes for ports associated with the session
+
* SBC打洞仅绑定与会话相关的端口
* The firewall will close and reopen different port numbers breaking the session
+
* firewall 关闭和重新开启端口会导致会话终止
* SBC inspects, controls and manipulates all network layers: 2 to 7
+
* SBC检查控制网络2到7层
* The firewall only works on layer: 2 to 4 (IP/TCP)
+
* 防火墙仅支持到2到4(IP/TCP)
  
'''Enterprise Security Threats'''
+
'''企业网络通信安全的威胁'''
  
'''Denial of Services'''
+
'''DoS 攻击'''
  
* Call/registrationoverlaod
+
* 呼叫注册负载
* Malformed messages (fuzzing)
+
* 被修改的异常信息
* Configuration errors
+
* 配置错误
* Mis-configured devices
+
* 错误配置的设备
* Operator and applicatoin errors
+
* 操作使用错误
  
 
 
  
'''Theft of service / Fraud'''
+
'''电话盗打'''
  
* Unauthorized users
+
* 未授权的用户
* Unauthorized media types
+
* 未授权的媒体类型
  
 
'''BYOD'''
 
'''BYOD'''
  
* Smartphones running unauthorized apps
+
* 智能手机运行未授权的apps
* Viruses and Malware  attacks your VoIP network
+
* VoIP网络病毒攻击
  
'''Firewall is not enough'''
+
'''防火墙缺乏对SIP的完整支持'''
  
Traditional firewalls cannot:
+
传统的防火墙不能支持:
  
* Prevent SIP-specific overload / SIP DOS
+
* 防止基于SIP的DoS和负载注入
* Open/Close RTP media ports in sync with SIP signaling
+
* 开启关闭RTP媒体端口和SIP信令的同步
* Track session state and provide uninterrupted service
+
* 跟踪会话状态,提供不间断服务
* Perform inter-networking  or security on encrypted sessions
+
* 执行网络安全会话加密
* Solve multi-vendor SIP interoperability
+
* 解决对厂家设备兼容性问题
* Topology Hiding
+
* 拓扑隐藏
  
 
+
但是,SBC可以实现以上功能。
 
+
SBC do all of the above.
+
 
+
 
+
 
+
 
+

2015年11月13日 (五) 10:08的最新版本

SBC 用例介绍

Sangoma SBC 作为一个介于两个网络之间的接口:

  • 解决防火墙和NAT问题
  • 规范和修复SIP消息
  • 通过运营商使用SIP中继注册
  • 网络拓扑隐藏
  • 提供对SIP和Voice(TLS,SRTP)安全保护
  • 编码转换

sbc-overview%5B1%5D.png


为什么使用SBC

实时IP通信越来越复杂

  • SIP会话从内网或者外网发起,可能有NAT问题。
  • QOS 是非常必要的
  • 厂家之间的兼容性问题需要解决

安全问题和盗打电话

  • 回话状态的安全控制
  • 媒体安全加密
  • 回话限制
  • 网络入侵检测和防范

标准的防火墙缺乏对SIP的完整支持

  • SBC必须始终保持回话状态,防火墙则不能
  • SBC打洞仅绑定与会话相关的端口
  • firewall 关闭和重新开启端口会导致会话终止
  • SBC检查控制网络2到7层
  • 防火墙仅支持到2到4(IP/TCP)层

企业网络通信安全的威胁

DoS 攻击

  • 呼叫注册负载
  • 被修改的异常信息
  • 配置错误
  • 错误配置的设备
  • 操作使用错误


电话盗打

  • 未授权的用户
  • 未授权的媒体类型

BYOD

  • 智能手机运行未授权的apps
  • VoIP网络病毒攻击

防火墙缺乏对SIP的完整支持

传统的防火墙不能支持:

  • 防止基于SIP的DoS和负载注入
  • 开启关闭RTP媒体端口和SIP信令的同步
  • 跟踪会话状态,提供不间断服务
  • 执行网络安全会话加密
  • 解决对厂家设备兼容性问题
  • 拓扑隐藏

但是,SBC可以实现以上功能。

取自“http://freepbx.org.cn/wiki/index.php?title=SIP用例&oldid=604