Wikipedie

Session Border Controller: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
IvoFiser (diskuse | příspěvky)
873 editací
mBez shrnutí editace
IvoFiser (diskuse | příspěvky)
873 editací
mBez shrnutí editace
Řádek 1:
'''SBC''' (''Session Border Controller'')' funguje jako '''SIP firewall''' oddělující privátní a veřejnou část VoIP sítí<ref name=":0">{{Citace elektronického periodika
| příjmení = Havrila
| jméno = Patrik
Řádek 64:
 
== Základní vlastnosti ==
Hlavním účelem '''SIP firewallu''' je utajení struktury SIP technologie<ref name=":0" />. Klasická ústředna fungující jako SIP proxy předává v SIP signálech IP adresy volajícího i volaného SIP telefonu a taky všechadresy SIP ústředen podílejících se na obsluze VoIP volání. Potenciální útočník může komunikací se SIP proxy zjistit IP adresy dalších SIP zařízení a pokusit se o jejich napadení. Může na ně posílat podvodné SIP žádosti a pokoušet se o [[VoIP podvod|VoIP podvody]].
[[Soubor:SIP bez SBC.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony nechráněné SBC systémem<ref name=":0" />]]
 
'''SIP firewall''' pracuje na principu B2BUA (''Back to Back User Agent'') ústředny propojující veřejný a privátní segment VoIP sítí. Na každé straně '''SIP firewallu''' se v SIP signálech nevyskytují žádné IP adresy z jeho druhé strany. Totéž platí o hovorových RTP paketech, které '''SIP firewall''' přeposílá mezi veřejným a privátním segmentem VoIP sítí. '''SIP firewall''' proto bývá vřazen mezi datový firewall a SIP ústřednu. Potenciální útočníci tak nemohou komunikací s SIP firewallem získat IP adresy dalších napadnutelných SIP zařízení.
[[Soubor:Vcetne-sbc.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony chráněné SBC systémem<ref name=":0" />]]
 
Nasazení '''SIP firewallu''' je z hlediska ochrany proti [[VoIP podvod|VoIP podvodům]] důležité:
 
* mezi dvojici SIP ústředen propojených SIP svazkem (mezi VoIP operátory, mezi operátorem a PBX nebo mezi dvěma PBX)
* mezi SIP ústřednou a jí obsluhovanými SIP telefony (jsou-li SIP telefony na ústřednu napojeny přes veřejný internet)
 
SIP svazek realizující propojení přes veřejný internet má být '''SIP firewallem''' chráněn na obou stranách.
 
== Technický princip ==
Citováno z „https://cs.wikipedia.org/wiki/Session_Border_Controller