Einkaufsführer Session Border Controller

Das Session Initiation Protocol (SIP) ist bereits seit dem Jahr 2000 verfügbar, aber noch immer gibt es Verwirrung darüber, was Aufgaben und Funktionen dieses Protokolls sind. Die Ver-

wirrung wird noch größer, wenn es um SIP-Trunks und Session Border Controller (SBC) geht. Die meisten Administratoren wissen, dass ein SBC Teil einer SIP-Lösung ist, aber sie sind sich nicht sicher, wozu genau diese Komponente dient.

Funktionen des Session Border Controllers

Aus Sicht der meisten SIP-Trunk-Provider gehört der SBC zu deren Dienstangebot. Der SBC agiert in dieser Konstellation als Back-to-Back-User-Agent (B2BUA) und filtert alle "unsauberen" VoIP-Pakete aus. Im Kern ist ein SBC also eine Art SIP-Firewall, führt gewissermaßen eine "Deep Packet Inspection" durch und stellt sicher, dass nur ordnungsgemäße SIP-Nachrichten in das Netzwerk des SIP-Trunk-Providers beziehungsweise in Richtung des SIP-Trunk-Kunden gelangen. In vielen Fällen wird auch der SIP-Trunk beim Kunden über einen Router mit einem dedizierten Voice-Port (inklusive aller Access-Control-Listen) verbunden. Über diesen Port wird die Telefonanlage des Kunden angeschlossen. In die andere Richtung ist über diesen Port nur der SBC des SIP-Trunk-Providers zu erreichen. Dadurch entsteht auch über das Internet ein quasi exklusiver VoIP-Tunnel zwischen dem SIP-Trunk-Provider und der Telefonanlage des Kunden.

Mit der Bereitstellung von SBC-Funktionen durch den SIP-Trunk-Provider sind jedoch noch nicht alle Sicherheitsrisiken beseitigt. Aus diesem Grund wird oftmals noch ein sogenannter "Enterprise Session Border Controller" (E-SBC) in die Verbindung zwischen Router und VoIP-Telefonanlage geschaltet. Der E-SBC sorgt für Funktionen, die einige IP-TK-Anlagen nicht beherrschen. So wird beispielsweise bei manchen Anlagen nur das UDP-Protokoll statt des vorgeschriebenen TCP-Protokolls für die

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.