ShpilbergStudios - stock.adobe.c
Bewährte Verfahren für die SBC-Konfiguration
Die ordnungsgemäße Konfiguration von Session Border Controllern erfordert die Zusammenarbeit mit Anbietern und Sicherheitsteams, um Leitungen und Datenverkehr zu untersuchen.
Der erste Schritt bei der Planung der Rolle, die Session Border Controller beim Entwurf Ihres Netzwerks spielen werden, besteht darin, zu entscheiden, welche SBC-Konfigurationsfunktionen am wichtigsten sind. Nicht alle SBCs haben die gleichen Funktionen. Fordern Sie Informationen an, um herauszufinden, welche Features, zum Beispiel Quality of Service, Abrechnungsfunktionen und Interoperabilität der Geräte, von Ihrem Anbieter angeboten werden.
Was ist ein SBC und wie funktioniert er?
SBCs fungieren als Übersetzer und Verkehrskontrolleure am Rande Ihres Netzwerks. Sie regeln, wie Telefonanrufe oder Sitzungen über VoIP-Netzwerke übertragen werden. Das Internet ist keine sichere Umgebung. Wenn die Kommunikation Ihr sicheres internes Netzwerk verlässt und sich mit anderen Netzwerken kreuzt, muss etwas geschehen, um diese Übertragungen sicher zu halten.
SBCs, die sowohl auf der Unternehmens- als auch auf der Carrier-Seite des Netzwerks eingesetzt werden, bieten die Sicherheit und die Qualitätskontrollmechanismen, die notwendig sind, um sicherzustellen, dass die Sitzungen effizient und vor allem sicher übertragen werden.
Konfiguration, effizientes Routing und Sitzungsaufbau sind drei wichtige SBC-Funktionen. Session Border Controller ermöglichen die Interoperabilität durch das Session Initiation Protocol (SIP) und andere Standards und Dienste, um sicherzustellen, dass Endpunkte in unterschiedlichen Netzwerken kommunizieren können.
Neben dem Aufbau von Sitzungen, über die der Datenverkehr weitergeleitet wird, paketieren SBCs Daten und übersetzen Adressen. Sie bieten wichtige Sicherheitsfunktionen, darunter Verschlüsselung. Sie helfen dabei, das Eindringen von Malware und DoS-Angriffen in das Sprachnetzwerk zu verhindern.
Sicherheitsmaßnahmen werden während der Konfiguration durch Zugriffskontrolllisten und Berechtigungen hinzugefügt, die in Ressourcen wie Active Directory verfügbar sind. Es gibt zunehmend stärker integrierte Plattformen, die Collaboration-Technologien bereitstellen, wie Microsoft Teams und Zoom. Kommunikationsanbieter verfolgen eine Vielzahl von Sicherheitsansätzen, darunter auch das Angebot von SBCs als Service.
Wie Sie den richtigen SBC-Anbieter auswählen
Achten Sie bei der Auswahl eines SBC-Anbieters auf Wartungs-Patches, Lebenszyklen, Verfügbarkeit des Supports während der Geschäftszeiten, Wartungskosten, Stromverbrauch, Designunterstützung und Kundenempfehlungen.
Unabhängig davon, für welchen SBC-Anbieter Sie sich entscheiden, sollte die Sicherheit Ihr Hauptanliegen sein. Es spielt keine Rolle, wie gut die SBC-Konfiguration ist, wenn Sie von einem Angriff betroffen sind. Erkundigen Sie sich, welche Unterstützung Ihr Anbieter im Falle eines Angriffs bietet. Bestimmen Sie außerdem, welche Anwendungsprotokolle, zum Beispiel SIP, das System durchlaufen werden, und legen Sie die Servicequalität entsprechend fest.
Bei der Dimensionierung von SBCs für den Datenverkehr sollten Sie Ihre aktuellen Systemstatistiken berücksichtigen. Die Anzahl der durchgeleiteten Pakete gibt Aufschluss über den zu erwartenden Datenverkehr in Ihrem neuen System. Wenn Sie SBCs noch nicht kennen und sich nicht sicher sind, wie Sie sie für den Datenverkehr dimensionieren sollen, können Ihnen Ihr Anbieter und Branchenkollegen einen Einblick in das Budget für Pakete geben. Wenn Skalierbarkeit ein Thema ist, sollten Sie überlegen, ob ein virtueller SBC eine Option sein könnte.
Da Sie wahrscheinlich innerhalb Ihrer entmilitarisierten Zone arbeiten werden, sollten Sie sich mit Ihrem Sicherheitsteam abstimmen, wenn Geräte, einschließlich SBCs, Firewalls und Router, nicht unter Ihrer Aufsicht stehen. Es empfiehlt sich, die SBC-Konfiguration vor der Installation mit allen relevanten Abteilungen und Anbietern, einschließlich Ihres Telekommunikationsbetreibers, abzustimmen, um sicherzustellen, dass Ihre Leitungen den erwarteten Datenverkehr bewältigen können. Planen Sie etwas zusätzlichen Platz für Verkehrsspitzen und Wachstum ein.
Bei vielen Netzbetreibern können Sie die Kapazität Ihrer Leitungen und die Bandbreite erhöhen, aber nicht bei allen können Sie sie verringern. Wenn Sie die Leitungskapazität nach dem ursprünglichen Vertrag erhöhen, beginnt bei einigen Anbietern die Vertragslaufzeit neu. Das ist zwar nicht unbedingt ein Problem, kann aber Ihre Möglichkeiten gegen Ende der Vertragslaufzeit einschränken. Kaufen Sie keine größeren Leitungen, als Sie benötigen.
Wenn Sie jedoch kurz davor stehen, eine schnellere Leitung oder einen fortschrittlicheren SBC zu benötigen, ist es im Allgemeinen besser, aufzurüsten, als sich mit einer Leitung oder einem SBC herumzuschlagen, die nicht den Anforderungen entsprechen.
Überlegungen zum besten SBC für Sie
Um zu entscheiden, welcher SBC am besten geeignet ist, müssen Sie zunächst feststellen, in welchem Umfang Ihr Unternehmen auf digitale Kommunikation angewiesen ist. Bei der Bewertung von VoIP-Systemen, insbesondere bei der Ablösung einer Nebenstellenanlage, sollten Sie mit Ihrem VoIP-Anbieter klären, ob er SBCs anbietet oder ob Sie ein eigenständiges System benötigen. Vergewissern Sie sich außerdem, dass der Anbieter Ihrer Wahl IPv6 unterstützt, um frühzeitige Upgrades zu vermeiden, die zu Hardwareänderungen, ungeplanten Ausfallzeiten und einer verkürzten Lebensdauer des Systems führen können.
SBCs bieten auch eine zusätzliche Ebene für Cybersicherheitsstrategien, da sie sicherstellen, dass Bedrohungsakteure keinen Zugriff auf das Sprachsystem haben. Einige SBC-Systeme können DoS-Angriffe sowie andere Malware erkennen und daran hindern, über ein Sprachsystem in das Netzwerk einzudringen.