Kommentar: Session-Border-Controller
Die Qual der Wahl des richtigen SBC
Fortsetzung des Artikels von Teil 1
Weitere Kriterien zur SBC-Auswahl
SIP-Trunks und SIP-Nutzer
Neben dem Zugang zu SIP-Trunks von ISPs kann ein SBC auch zur Verlängerung des Netzwerks für Remote-SIP-Endpunkte verwendet werden. SBCs lassen sich zur Anbindung von Windows-PCs, I-Phones und I-Pad-Softclients und auch zur Anbindung der Hardphones in Home-Offices nutzen.
Im Gegensatz zu einem VPN, welches einen Tunnel in das Unternehmens-LAN für alle Dienste und Protokolle in der Remote-Komponente öffnet, arbeitet ein SBC nur auf Anwendungsebene. Das bedeutet, dass dadurch nur SIP-Clients in das Unternehmensnetzwerk kommen können und alle anderen Anwendungen (einschließlich Viren und Würmer) draußen bleiben.
Das größte Problem einer solchen Lösung besteht darin, dass nicht alle SIP-Clients gleich konstruiert beziehungsweise aufgebaut sind. Einige Anbieter nutzen zusätzliche Web-Services und https zusammen mit SIP, um den SIP-Clients zusätzliche Funktionen (welche weit über SIP hinausgehen) bereitzustellen. In diesem Fall ist es wichtig, dass der SBC in der Lage ist, diese Nicht-SIP-Protokolle und ergänzenden Call-Flows verarbeiten zu können.
Sicherheit
Meine simplifizierte Erklärung eines SBCs für einen SIP-Neuling lautet wie folgt: Ein SBC ist im Wesentlichen eine Firewall für SIP-Datenverkehr! Damit hat man eine eindeutige Abgrenzung der Komponente gegenüber anderen Geräten getroffen. In der Praxis spielen SBCs eine sehr wichtige Rolle bei der Abwehr von Hackern beziehungsweise Angriffen auf die Telefonie.
Durch Funktionen wie beispielsweise die Deep-Packet-Inspection, die Anomalieerkennung, dem Verstecken der Topologie, Whitelists und Blacklists schützen SBCs ein Unternehmen vor Denial-of-Service-Angriffen (DoS), Distributed-Denial-of-Service- (DDoS-)Attacken, Flooding, Spoofing und eine Reihe weiterer bösartiger Angriffe.
Niemand würde heute ein Netzwerk mit dem Internet verbinden ohne eine Daten-Firewall zu nutzen. Das gleiche gilt, wenn man seine SIP-Komponenten mit einem öffentlichen Netzwerk verbindet. Ein SBC wird somit aktiv die Sicherheit der Kommunikationsströme schützen.
Sonstige Funktionen
Die vorher aufgezählten Kleinigkeiten können bereits Grund genug sein, einen SBC zu beschaffen. Weitere Argumente für die den Kauf eines Gerätes können sein:
- IPv4/IPv6 Interworking
- SIPREC
- Network-Time-Protocol (NTP)
- NAT und Firewall Traversal
- SIP-Anpassung
- WebRTC-Gateway
- TLS- und SRTP-Verschlüsselung
- SIP zu H.323-Interworking
- TDM-Gateway
- Debugging-Werkzeuge
- Enterprise-Management-System (EMS)
- Policy-Routing-
Fazit
Die Auswahl des richtigen SBC ist nicht kompliziert. Wichtig ist, dass Sie ihre Anforderungen und ihre Systemumgebungen genau kennen. Im Markt gibt es inzwischen eine Menge großartiger SBCs, die von Hersteller zu Hersteller unterschiedliche Funktionen aufweisen. Mit dem richtigen Wissen wird die Auswahl des optimal zum Unternehmen passenden SBC so einfach wie den nächsten Urlaub buchen.
- Die Qual der Wahl des richtigen SBC
- Weitere Kriterien zur SBC-Auswahl
Lesen Sie mehr zum Thema
