Wikipedie

Session Border Controller: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
IvoFiser (diskuse | příspěvky)
873 editací
IvoFiser (diskuse | příspěvky)
873 editací
Řádek 65:
== Základní vlastnosti ==
Hlavním účelem '''SIP firewallu''' je utajení struktury SIP technologie<ref name=":0" />. Klasická ústředna fungující jako SIP proxy předává v SIP signálech adresy volajícího i volaného SIP telefonu a taky adresy SIP ústředen podílejících se na obsluze VoIP volání. Potenciální útočník může komunikací se SIP proxy zjistit adresy dalších SIP zařízení a pokusit se o jejich napadení. Může na ně posílat podvodné SIP žádosti a pokoušet se o [[VoIP podvod|VoIP podvody]].
[[Soubor:SIP bez SBC.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony nechráněnéNEchráněné SIP firewallem (zařízením Session Border Controller)<ref name=":0" />]]
 
'''SIP firewall''' pracuje na principu B2BUA (''Back to Back User Agent'') ústředny propojující veřejný a privátní segment VoIP sítí. Na každé straně '''SIP firewallu''' se v SIP signálech nevyskytují žádné adresy z jeho druhé strany. Totéž platí o hovorových RTP paketech, které '''SIP firewall''' přeposílá mezi veřejným a privátním segmentem VoIP sítí. '''SIP firewall''' proto bývá vřazen mezi datový firewall a SIP ústřednu. Potenciální útočníci tak nemohou komunikací s SIP firewallem získat adresy dalších napadnutelných SIP zařízení.
[[Soubor:Vcetne-sbc.jpg|střed|náhled|880x880pixelů|SIP ústředna a SIP telefony chráněné zařízením SIP firewallem (zařízením Session Border Controler)<ref name=":0" />]]
 
Nasazení '''SIP firewallu''' je z hlediska ochrany proti [[VoIP podvod|VoIP podvodům]] důležité:
Citováno z „https://cs.wikipedia.org/wiki/Session_Border_Controller