简介
SBC 通常都是对接 IP-PBX 或者运营商的线路,我们也经常需要将 SBC 的端口暴露在公网上。如果 SBC 因为设置不当而遭到攻击,可能会造成非常大的财产损失。
在本文中我们将介绍一下 SBC 如何应对安全性的问题,既然要应对安全性问题,我们需要知道网络上有哪些威胁:
- 必须保护 VoIP 网络,禁止任何没有授权的接入(这点类似 IP 网络)
- 危害企业网络安全的威胁:
- 拒绝服务攻击(DoS)
- 网络滥用和欺诈
- 病毒和恶意软件
- 重载事件(Overload events)
- 用户身份盗用
- 窃听(Eavesdropping)
- 网络垃圾讯息(SPIT)
- 可能存在于 IP 网络边界的威胁
- SIP 中继到 ITSP 之间的互联互通
- 私有,受管理的可信接入 IP
- 不受管理的不可信接入 IP
威胁说明
拒绝服务攻击(DoS)
旨在通过不断的呼叫和请求使您的 VoIP 网络过载而瘫痪的恶意攻击。
重载事件(Overload events)
系统的使用高峰期也会导致呼叫信令剧烈增加,可能超过基础设施所能支持的范围。
网络滥用和欺诈
未经授权的用户通过模仿授权用户或夺取SIP代理的控制权来访问您的VoIP网络进行盗打。
病毒和恶意软件
计算机病毒、蠕虫、特洛伊木马和其他恶意软件可以降低性能或完全中断服务
用户身份盗用
网络钓鱼和 “中间人攻击” 可以用来获取呼叫者识别信息,以获得未经授权的访问服务和信息
窃听
在 VoIP 网络上监听或记录通话的能力——侵犯个人隐私
网络垃圾讯息(SPIT)
不请自来的电话或语音邮件的传送会使网络充斥,使用户烦躁,并降低 VoIP 网络的效用。
SBC 的安全方案
的 SBC 提供了一个全面的安全方案,可以解决以下两个安全领域的问题:
通话安全
- 通过实现不同网络实体(如SIP Trunk、软交换和用户)的分离和防御,确保其提供的呼叫服务安全。
- 由下列内容完成:
- 物理网络隔离
- 在多租户环境中,每个客户都有一个 SRD
- 每个 SIP 实体的 IP Groups
SBC 自身的安全
- 管理界面
- 只有授权的用户才能访问管理界面
- 防御有关 SIP 信令和媒体(RTP)的 SBC 攻击
SBC 安全功能
SBC 提供以下安全功能:
- 网络
- VLAN 分离
- 防火墙
- 隐藏拓扑
- SBC
- 高级防火墙过滤规则(Classification rules)
- 高级呼叫接纳控制(CAC)进行限制
- 入侵检测系统(IDS)
- SIP 防护 – Filter methods
- 信令安全 – TLS
- 媒体安全 – SRTP
- 禁止非注册用户
- 管理控制台
- HTTPS
- SSH/Telnet
- SNMP