Einkaufsführer Session Border Controller

VoIP-Schutzengel

Ein Session Border Controller – SBC – sichert die Kopplung von Rechnernetzen mit unterschiedlichen Sicherheitsniveaus ab. Die Controller werden hauptsächlich in VoIP-Umgebungen eingesetzt, um externe Datennetze mit internen IT-Strukturen zu koppeln. Ein SBC analysiert dabei die verschiedenen Datenströme und unterbindet konfigurationsabhängig unerwünschten Verkehr. Unser Einkaufsführer untersucht, in welchen Szenarien SBCs zum Einsatz kommen sollten.
Die Zusammenarbeit im Unternehmen wird immer dynamischer und flexibler. Aus diesem Grund wirft IT-Administrator in der April-Ausgabe einen Blick auf die ... (mehr)

Das Session Initiation Protocol (SIP) ist bereits seit dem Jahr 2000 verfügbar, aber noch immer gibt es Verwirrung darüber, was Aufgaben und Funktionen dieses Protokolls sind. Die Ver-

wirrung wird noch größer, wenn es um SIP-Trunks und Session Border Controller (SBC) geht. Die meisten Administratoren wissen, dass ein SBC Teil einer SIP-Lösung ist, aber sie sind sich nicht sicher, wozu genau diese Komponente dient.

Funktionen des Session Border Controllers

Aus Sicht der meisten SIP-Trunk-Provider gehört der SBC zu deren Dienstangebot. Der SBC agiert in dieser Konstellation als Back-to-Back-User-Agent (B2BUA) und filtert alle "unsauberen" VoIP-Pakete aus. Im Kern ist ein SBC also eine Art SIP-Firewall, führt gewissermaßen eine "Deep Packet Inspection" durch und stellt sicher, dass nur ordnungsgemäße SIP-Nachrichten in das Netzwerk des SIP-Trunk-Providers beziehungsweise in Richtung des SIP-Trunk-Kunden gelangen. In vielen Fällen wird auch der SIP-Trunk beim Kunden über einen Router mit einem dedizierten Voice-Port (inklusive aller Access-Control-Listen) verbunden. Über diesen Port wird die Telefonanlage des Kunden angeschlossen. In die andere Richtung ist über diesen Port nur der SBC des SIP-Trunk-Providers zu erreichen. Dadurch entsteht auch über das Internet ein quasi exklusiver VoIP-Tunnel zwischen dem SIP-Trunk-Provider und der Telefonanlage des Kunden.

Mit der Bereitstellung von SBC-Funktionen durch den SIP-Trunk-Provider sind jedoch noch nicht alle Sicherheitsrisiken beseitigt. Aus diesem Grund wird oftmals noch ein sogenannter "Enterprise Session Border Controller" (E-SBC) in die Verbindung zwischen Router und VoIP-Telefonanlage geschaltet. Der E-SBC sorgt für Funktionen, die einige IP-TK-Anlagen nicht beherrschen. So wird beispielsweise bei manchen Anlagen nur das UDP-Protokoll statt des vorgeschriebenen TCP-Protokolls für die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite