Session Border Controller: Porovnání verzí
Smazaný obsah Přidaný obsah
značka: editace z Vizuálního editoru |
značka: editace z Vizuálního editoru |
||
Řádek 65:
== Základní vlastnosti ==
Hlavním účelem '''SIP firewallu''' je utajení struktury SIP technologie<ref name=":0" />. Klasická ústředna fungující jako SIP proxy předává v SIP signálech adresy volajícího i volaného SIP telefonu a taky adresy SIP ústředen podílejících se na obsluze VoIP volání. Potenciální útočník může komunikací se SIP proxy zjistit adresy dalších SIP zařízení a pokusit se o jejich napadení. Může na ně posílat podvodné SIP žádosti a pokoušet se o [[VoIP podvod|VoIP podvody]].
[[Soubor:SIP bez SBC.jpg|střed|náhled|880x880pixelů|SIP ústředna a
'''SIP firewall''' pracuje na principu B2BUA (''Back to Back User Agent'') ústředny propojující veřejný a privátní segment VoIP sítí. Na každé straně '''SIP firewallu''' se v SIP signálech nevyskytují žádné adresy z jeho druhé strany. Totéž platí o hovorových RTP paketech, které '''SIP firewall''' přeposílá mezi veřejným a privátním segmentem VoIP sítí. '''SIP firewall''' proto bývá vřazen mezi datový firewall a SIP ústřednu. Potenciální útočníci tak nemohou komunikací s SIP firewallem získat adresy dalších napadnutelných SIP zařízení.
[[Soubor:Vcetne-sbc.jpg|střed|náhled|880x880pixelů|SIP ústředna a
Nasazení '''SIP firewallu''' je z hlediska ochrany proti [[VoIP podvod|VoIP podvodům]] důležité:
|