Wikipedie

Session Border Controller: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
IvoFiser (diskuse | příspěvky)
873 editací
mBez shrnutí editace
IvoFiser (diskuse | příspěvky)
873 editací
mBez shrnutí editace
Řádek 61:
}}</ref>. Někdy bývá taky označován jako hlasový firewall či VoIP firewall. Je velmi důležitý při ochraně proti [[VoIP podvod|VoIP podvodům]]. Důsledně ho používají všichni velcí telefonní operátoři (CETIN, O2, T-Mobile, Vodafone). Zdaleka ne vždy ho ale nasazují alternativní [[VoIP poskytovatel|VoIP operátoři]] a ještě méně provozovatelé privátních VoIP ústředen (firemních SIP-PBX).
 
K dispozici jsou '''SIP firewally''' různých kapacit za velmi rozdílné ceny. Většinou mají podobu specifického VoIP zařízení a nabízí je řada výrobců, např.: Nokia, Oracle, Cisco, Alcatel, Awaya, AudioCodes, Genband, Sonus, Acme, Mediant, Edgewater, Frafos, Squire a Dinstar. Menší SBC'''SIP systémyfirewally''' mohou být k dispozici i jako software, např.: OpenSBC, Hexan a Hixtel.
 
== Základní vlastnosti ==
Hlavním účelem '''SIP firewallu''' je utajení struktury SIP technologie<ref name=":0" />. Klasická ústředna fungující jako SIP proxy předává v SIP signálech adresy volajícího i volaného SIP telefonu a taky adresy SIP ústředen podílejících se na obsluze VoIP volání. Potenciální útočník může komunikací se SIP proxy zjistit adresy dalších SIP zařízení a pokusit se o jejich napadení. Může na ně posílat podvodné SIP žádosti a pokoušet se o [[VoIP podvod|VoIP podvody]].
[[Soubor:SIP bez SBC.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony nechráněné SBC systémem<ref name=":0" />]]
 
'''SIP firewall''' pracuje na principu B2BUA (''Back to Back User Agent'') ústředny propojující veřejný a privátní segment VoIP sítí. Na každé straně '''SIP firewallu''' se v SIP signálech nevyskytují žádné adresy z jeho druhé strany. Totéž platí o hovorových RTP paketech, které '''SIP firewall''' přeposílá mezi veřejným a privátním segmentem VoIP sítí. '''SIP firewall''' proto bývá vřazen mezi datový firewall a SIP ústřednu. Potenciální útočníci tak nemohou komunikací s SIP firewallem získat adresy dalších napadnutelných SIP zařízení.
[[Soubor:Vcetne-sbc.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony chráněné SBC systémem<ref name=":0" />]]
 
Nasazení '''SIP firewallu''' je z hlediska ochrany proti [[VoIP podvod|VoIP podvodům]] důležité:
Citováno z „https://cs.wikipedia.org/wiki/Session_Border_Controller