واژه ی sbc مخفف عبارت Session Border Controller است، که در مفهوم نشان دهنده ی یک کنترل کننده مرزی می باشد. وظیفه ی Session Border Controller یا sbc حفاظت از شبکه های VoIP است. شاید اگر بخواهیم آن را واضح تر بگوییم، باید عنوان کنیم sbc یک فایروال برای کنترل و تنظیم شبکه های صوت بر مبنای پروتکل اینترنتی می باشد. این قابلیت، عموماً در رسانه ها هنگام پخش، تماس ها و ارتباطات تلفنی و سایر ارتباطات بر پایه ی وب استفاده می شود. این امکان در کنار سایر امکاناتی که در ادامه به آنها اشاره خواهد شد، یک شبکه ارتباطی یکسان را بر پایه ی SIP فراهم می نماید. تأمین امنیت ویپ، کنترل تماس، مسیریابی و مدیریت ارتباط و… از سری قابلیت های فایروال sbc می باشد.
اگر با فایروال ها آشناییت ندارد، در اختصار می شود فایروال ها را اینگونه عنوان کرد: وظیفه ی محافظت از شبکه های محلی یا کوچک در برابر خطرات بیرونی و ارتباطات خارجی بر عهده ی فایروال ها می باشد. این نوع از محافظان شبکه ای، برای اشخاص حقیقی یا سازمان های حقوقی، که امنیت اطلاعات برای آن ها ضروری است، از اهمیت فراوانی برخوردار می باشد. گاهی سختگیری در تأمین امنیت اطلاعات شبکه می تواند شما را از ضررهای هنگفتی که هکرها به شما می رسانند، نجات دهد. پس می توان وظایف فایروال sbc را در سه بخش ایجاد امنیت، بررسی مسیر و ایجاد یکپارچگی در شبکه عنوان نمود. وجود sbc در ورودی VoIP امنیتی پایدار را ایجاد می نماید.
تشریح sbc
فایروال sbc قابلیت حفاظت از امنیت VoIP را بر عهده دارد. اگر بخواهیم این جمله را به زبان ساده تری تشریح کنیم باید بگوییم، قدرت بالای دیوار آتشین sbc می تواند از هرگونه نفوذ شبکه در لایه های شبکه جلوگیری نماید. برای ایجاد یک Sesion Border Controller، باید تمرکز فایروال بر روی مرز خدمات محیطی دو شبکه باشد. این تمرکز بر حد مرزی بین دو شبکه می تواند بر روی خدمات آن و ایجاد پایداری برای مصرف کنندگان عمل کند. در عبارت Session Border Controller واژه ی Session به معنای جلسه است، یعنی می توان از این عبارت این گونه برداشت نمود که، یک تبادل ارتباط تلفنی بین دو تا چند نفره را کنترل نماید.
واژه ی Border به معنی مرز است. اگر بخواهیم در عمل آن را بیان کنیم باید بگوییم به نقطه ای از علامت گذاری، میان دو مکالمه ی شبکه ای گفته می شود. در واقع فایروال Session Border Controller شبکه ی ارتباطی مورد نظر را از شبکه ی جهانی تفکیک می کند، تا بتواند نیازهای امنیتی شبکه ارتباطی را برای احتمال هر نوع مشکلی، تأمین نماید. وقتی فایروال sbc فعال می شود، روتر های فیلترینگ برای کنترل داده ها شروع به کار می کنند.
هدف از این فایروال ایجاد قوانین خاص برای مدیریت و کمک به ارتباطات می باشد. Controller که در ترجمه به آن کنترل کننده گفته می شود، به تأثیر این فایروال اشاره می شود. زیرا این نوع از کنترل کننده ها با هدف محافظت و بالا بردن ضریب امنیت شبکه ها ایجاد می شوند؛ حتی با استفاده از sbc نیز می توان تبدیل داده ها را برای تماس های مورد نظر فراهم نمود، که خود نشان دهنده کنترل بیشتر بر روی شبکه های VoIP است.
کنترل ارتباط
تماس های تلفنی بر پایه ی اینترنت از طریق سیگنال ها و یا کانال ها مرتبط می شوند. اگر تماسهای تلفنی دارای قابلیت چند رسانه ای باشند، یعنی علاوه بر صدا، دارای ارتباط تصویری نیز باشند، sbc به عنوان یک فایروال یا دیوار آتش عمل می کند و تمام اطلاعات تماس و حتی کیفیت آن را هم تحت پوشش قرار می دهد.
مزایای استفاده از sbc
فایروال sbc با هوشمندی تمام، شبکه های تلفنی ویپ را شناسایی و تحت محدوده خود مدیریت می نماید، که یکی از مزایای این فایروال را می توان کنترل مصرف پهنای باند نام برد. در sbc های جدید میشود، ترافیک ها را در شبکه ی داخلی مدیریت نمود، و از انتقال ترافیک به سمت سرور اصلی جلوگیری کرد. یکی دیگر از مزایای sbc های امروزی، از بین بردن مشکلات انتقال صدا و افزایش کیفیت صدای تماس ها می باشد.
ممکن است در ارتباط بین دو شبکه، فایروال دیگری در مسیر باشد؛ Session Border Controller میتواند با کمک پورت تانل، مشکلات وجود فایروال دیگری را در بین مسیر از بین ببرد و باعث افزایش امنیت و آسانی کاربر برای بهره برداری شود. از مزایای دیگر sbc در هنگام مواجهه با حملات DOS یا DDOS است که، میتواند آنها را شناسایی و خنثی نماید.
با استفاده از TLS/SRTP، این فایروال امنیت تماس ها را تأمین می کند. به کمک Topology Hiding، این فایروال با آسانی به مخفی نمودن توپولوژی می پردازد، و می تواند نفوذ را به صورت سیستماتیک تشخیص دهند. دیگر مزایای این نوع از امنیت شبکه ای، بررسی ترانک های Session Initiation Protocol و محدود نمودن تعداد درخواست های آن می باشد. از بین بردن مشکلات NAT Traversal از مزایای فراوان آن است.
فایروال Session Border Controller قابلیت استفاده از IPSec را نیز دارد. افزودن DSP جداگانه، به RTP Transcoding که از قابلیت های دیگر sbc می باشد را هم می توان نام برد. مزایایی که به آنها اشاره شد، گوشه ای از امکانات فراوان این فایروال می باشد. در ادامه می توان اتصال به وی پی ان و سیستم تشخیص اولویت بندی تماس ها را نیز عنوان نمود. دیگر توانایی های sbc به پشتیبانی از radius CDR و Authentication اشاره می کنیم.
در بحث پیرامون این مقاله شرکت کنید!