VoIPامنیت

Sangoma SBC

96اسفندماه 8سه شنبه

2

پنل مدیریتی

خپنل پرسش و پاس

هنماینده انحصاری سنگوما در خاورمیانشرکت ساعیان ارتباط

3

دیجیتالگیت وی

FXOآنالوگگیت وی

سیستم تلفنی

IP-PBX

FXSآنالوگگیت وی

SBC

Remote Phones

دیجیتالکارت

کارت آنالوگ

PBX VPN

4

ارائه راهکار های جامع

GSMکارت

IP Phone

5

چالش های امنیتی VoIP

6

ساختار رایج شبکه های ویپ

SIP Phone PC Router

LAN

PC

PC

PC

SIPPhone

SIPPhone

SIPPhone

PSTN

PSTN Gateway

PRIAnalog

Application Servers(PBX, email, files, CRM)

RouterFirewall

NATBroadband

LANPC

PC

SIPPhone

SIPPhone

RouterInternet

شعبهدفتر اصلی

محل کار-منزل

کاربران راه دور می خواهند از منابع دفتر اصلی استفاده کنند

7

مانع ورود؟؟ : فایروال شبکه

SIP Phone PC Router

LAN

PC

PC

PC

SIPPhone

SIPPhone

SIPPhone

PSTN

PSTN Gateway

PRI Analog

Application Servers(PBX, email, files, CRM)

RouterFirewall

NATBroadband

LANPC

PC

SIPPhone

SIPPhone

RouterInternet

شعبهدفتر اصلی

محل کار-منزل

داخلی به داخلی

ی شنیدن پیغام هاصندوق صوتی

8

چالش های امنیتی

ریسک بکارگیری پورت های استاندارد•

NAT Traversalمشکل •

پیچیدگی در امن سازی پروتکل های سیگنالینگ و مدیا•

عدم شناخت از محتوای پروتکل •

عدم جلوگیری از آسیب های امنیتی محتوای پروتکل•

9

10

راهکارهای امنیتی

11

لفنیرو ش های رایج افزایش امنیت سیستم ت

استفاده از پسورد های قوی برای کاربران •

از روی اینترنتSSHجلوگیری از دسترسی •

rootغیر فعال کردن کاربر •

SIPتغییر پورت پیش فرض پروتکل •

تنظیم فایروال بر روی سرور تلفنی•

12

(ادامه)رو ش های رایج افزایش امنیت سیستم تلفنی

FreePBXدر سیستم IDSاستفاده از •

Fail2banو یا

13

(ادامه)رو ش های رایج افزایش امنیت سیستم تلفنی

VPNاستفاده از •

TLS/SRTPاستفاده از •

14

آیا این روش ها کافیست؟

عدم کارایی در برابر بسیاری از آسیب پذیری ها•

عدم کارایی در برخی از شبکه ها•

پیچیدگی در بکارگیری•

عدم تشخیص نفوذ و حمالت•

15

VoIPراهکار اختصاصی امنیت

16

Session Border Controller (SBC)

17

VoIPدر شبکه SBCجایگاه

SIP Phone PC Router

LAN

PC

PC

PC

SIPPhone

SIPPhone

SIPPhone

Application Servers(PBX, email, files, CRM)

RouterFirewall

NATBroadband

LANPC

PC

SIPPhone

SIPPhone

Router

شعبهدفتر اصلی

محل کار-منزل

DMZInternet

LAN

Sangoma SBC:•Pass-through SIP registration•FW/NAT traversal•Call Admission Control•Topology Hiding•TLS and SRTP encryption•No VPN required

18

SBC و مفهومB2BUA

• SIP Normalization

• Security Policies• IDS• Transcoding• CDRs• RTCP QoS report• Call Access

Control• Routing• Etc.

کابلشبکه

SIPport

RTP ports

SIPport

RTP ports

کابلSIPشبکه

Media

SIP

Media

SBC

ند، هم سیگنالینگ و هم مدیا عبور می کند، در نتیجه می تواند آن ها را کنترل کSBCبه دلیل آنکه از . یا اصالح کندتغییر دهد و

19

SBCوظایف و قابلیت های

SIPمسیریابی مکالمات و پیام های •

NAT Traversalرفع مشکالت مربوط به •

تغییر پروتکل های الیه انتقال•

Transcodingتغییر کدک ها یا •

رمزگذاری پروتکل های سیگنالینگ و مدیا•

(IDS)محافظت در برابر حمالت و تشخیص نفوذ •

TLS/SRTP SIP/RTP

SIPتغییر در پیام های •

میان ترانک هاLoad balancingایجاد •

LCRامکان تعریف •

ACLکنترل مجوز ها از طریق •

های مختلف Domainامکان تعریف •

مانیتورینگ و آنالیز تماس ها•

20

کاربردها و موارد استفاده

ITSP یا ارائهکننده سرویس

Softswitch

Access SBC

IPشبکه

مسیریاب

مسیریاب

SIPSIP

SIP SIP

ATA

مسیریاب

SIP

SIP

SIP

21

(ادامه)کاربردها و موارد استفاده

22

(ادامه)کاربردها و موارد استفاده

IP/InternetCPE SBC

HOME OFFICE

MOBILE USERS

Oficina Central

SIP/UDP

TLS/SRTP

Data Center

IP-PBX

23

(ادامه)کاربردها و موارد استفاده

WAN

ارائه کننده سرویس

پشتیبانیSIP Trunks

SIP VoIP Traffic

24

(ادامه)کاربردها و موارد استفاده

Vega SBC

MediationServer

LyncServer

LyncUser

ITSPSIP

SIP

SIP

IP-PBX

ActiveDirectory

25

Sangoma SBC

•Applianceهای سخت افزاری:

–SMB :5 تماس همزمان20تا

–Enterprise :25 تماس همزمان250تا

–Carrier :250 تماس همزمان4000تا

VMنرم افزاری و برای محیط های •

تماس همزمان500تا –

Transcodingامکان بکارگیری با –

26

GUIتنظیمات اولیه و معرفی

Sangoma SBC

27

سیستمداشبورد

28

شرح کلی تنظیمات

!پرسش و پاسخ؟

تشکر از حضور شما

31

کانال های ارتباطی با شرکت ساعیان ارتباط