Session Border Controller: Porovnání verzí
Smazaný obsah Přidaný obsah
doplněna možnost konverze motod HOLD značka: editace z Vizuálního editoru |
značka: editace z Vizuálního editoru |
||
Řádek 74:
== Základní vlastnosti ==
Hlavním účelem '''SIP firewallu''' je utajení struktury SIP technologie<ref name=":0" />. Klasická ústředna fungující jako SIP proxy předává v SIP signálech IP adresy volajícího i volaného SIP telefonu a taky IP adresy SIP ústředen podílejících se na obsluze VoIP volání (typicky v sekvenci položek ''Via'' a v položkách ''Contact''). Potenciální útočník může komunikací se SIP proxy zjistit IP adresy dalších SIP zařízení a pokusit se o jejich napadení. Může na ně posílat podvodné SIP žádosti a pokoušet se o [[VoIP podvod|VoIP podvody]].
[[Soubor:SIP bez SBC.jpg|střed|náhled|880x880pixelů|SIP ústředna a telefony NEchráněné SIP firewallem (zařízením Session Border Controller)<ref name=":0" />]]
'''SIP firewall''' pracuje na principu B2BUA (''Back to Back User Agent'') ústředny propojující veřejný a privátní segment VoIP sítí. Na každé straně '''SIP firewallu''' se v SIP signálech nevyskytují žádné IP adresy z jeho druhé strany. Totéž platí o hovorových RTP paketech, které '''SIP firewall''' přeposílá mezi veřejným a privátním segmentem VoIP sítí. '''SIP firewall''' proto bývá vřazen mezi datový firewall a SIP ústřednu. Potenciální útočníci tak nemohou komunikací s SIP firewallem získat IP adresy dalších napadnutelných SIP zařízení.
[[Soubor:Vcetne-sbc.jpg|střed|náhled|880x880pixelů|SIP ústředna a telefony chráněné zařízením SIP firewallem (zařízením Session Border Controler)<ref name=":0" />]]
| |||