در این مقاله قصد داریم تا با استفاده از یک سناریو نحوه ی ایجاد امنیت ویپ با SBC را برای شما شرح دهیم با ما همراه باشید.
سناریو:
از زمان شیوع کرونا در ایران یکی از راهکارها برای جلوگیری از شیوع این بیماری دور کاری می باشد که باعث می شود تا کارکنان بتوانند به سیستمها در سازمان ریموت زده و کار خود را پیش ببرند.از انجایی که SIP Trunk جایگزین ارتباطات انالوگ و PRI/E1 در شهرها و مراکز مخابراتی شده است بنابراین از آن برای مدیریت ارتباط با شبکه ی سرویس دهنده همچون شرکت مخابرات از طریق SBC استفاده کرد
با توجه به شکل بالا این دستگاه میان مرکز تلفن (IPPBX) و کاربران داخلی از یک سمت و روتر/فایروال اینترنت و کاربران از راه دور از سمت دیگر واقع خواهد شد.کاری که این دستگاه انجام می دهد پردازش درخواست کاربران داخلی و آنهایی که از ریموت برای اتصال استفاده می کنند ،بوده و به رسیدگی هر کدام به صورت جداگانه می پردازد.با استفاده از این دستگاه شما می توانید به مسدود سازی درخواستهای اشتباه و هرز وایمن سازی درخواستهای معتبر بپردازید.
همانطور که می دانید در صورتی که خواهان برقراری امنیت حداکثر در شبکه خود هستید یک شبکه ثالث مانند سرویس دهنده نیز یک تهدید به شمار خواهد امد بنابراین میان سیب ترانک مخابرات و SBC یم ارتیاط برقرار شده که با استفاده از آن هدایت تماس ها به مرکز تلفن یا بالعکس انجام خواهد شد.
TLS/SRTP:
یکی دیگر از سناریوهای قابل پیاده سازی با SBC این است که با استفاده از پروتکل SIP امن شده یا TLS و مدیا امن شده یا همان SRTP به برقراری امنیت ارتیاطات خارج از شبکه بپردازید.ارتیاطات داخلی در این سناریو بر پایه UDP و RTP بوده و کاری که دستگاه SBC انجام می دهد سیگنالینگ و مدیا را برای مکالمات خارجی ایمن می کند.
امکانات و قابلیت های قابل اجرا با SBC در این سناریو عبارتند از:
– محدودیت تعداد تماس و تعداد درخواست بر روی هر ترانک
– لیست سیاه و لیست سفید IP و Access List های مختلف
– مسیریابی تماس ها و تغییر در اطلاعاتی همچون کالرآیدی و …
– تغییرات پیشرفته در ساختار پیام های SIP و SDP در صورت نیاز
– تشخیص نفوذ با استفاده از موتور IDS شناخته شده Snort
– تفکیک دامنه های SIP و سرویس دهی مجزا به هر یک
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.