SBC

SBC – Session Border Control

O Session Border Control (SBC) começa a ganhar força no Brasil e muitas dúvidas aparecem neste momento: O que é um SBC? Quando devo usar um SBC em minha rede? No que ele pode ser útil na minha operação de voz?

Responderei estas questões de forma bastante didática, para que você consiga compreender onde um SBC pode ficar dentro da sua operação de voz.

Lendo este artigo você compreenderá o funcionamento do SBC e será capaz de desenhar uma  topologia de voz com qualidade e segurança.

Quando se fala em “SBC” você deve pensar sempre em uma borda (Session Border Control). Essa borda pode ser, por exemplo, entre a sua WAN e LAN. Ou entre você (operadora) e seu cliente. Fazendo uma analogia, pode ser entendido como um “firewall” entre a sua rede e alguma outra rede.

As funções de um SBC são as 7 listadas abaixo, e você pode encontra-las na RFC5853:

  1. Esconder/ocultar topologia
  2. Gerenciamento de tráfego de mídia
  3. Interoperabilidade
  4. Manutenção de NAT
  5. Controle de Acesso
  6. Reparo de protocolo
  7. Criptografia de Mídia

Explicarei cada um dos itens acima.

1. Esconder/ocultar topologia

A função do SBC aqui é ficar entre a rede da operadora e o cliente, desta forma o cliente consegue visualizar somente o SBC e nenhum servidor dentro da sua rede.

Neste modelo o SBC pode ser instalado em cada cliente da operadora (1 SBC para 1 cliente), mas também pode ser instalado dentro da operadora para atender N clientes (1 SBC para N clientes).

 

Prós: 

  • O seu cliente não consegue visualizar a sua topologia, ele visualizará somente o SBC
  • Pode ser implementado um failover e/ou load balance do SBC para os servidores SIP
  • O SBC pode fazer transcode de codec, não onerando este serviço para o servidor de voz
  • Em um ataque DDOS, o SBC seguraria completamente, evitando que o mesmo chegue para dentro de sua rede
  • Não chegará chamadas “lixos” (como número incompleto) para dentro da sua rede, pois o SBC poderá barrar
  • Pode realizar relatórios, com base no fluxo de ligações, acessíveis para seu cliente direto no SBC

Contra:

  • Custo de equipamento e manutenção

2. Gerenciamento de tráfego de mídia

Neste modelo, o SBC gerencia o tráfego de mídia. No exemplo abaixo o tráfego de voz está sendo enviado para ser tratado por um servidor, enquanto o tráfego de vídeo está sendo enviado para ser tratado por outro servidor. Pode, inclusive, ser diferenciado cada tipo de tráfego por uma VLAN distinta.

Ainda neste modelo, também pode ser feito o redirecionamento do tráfego de voz para fins de gravação solicitada pela justiça. Caso bastante comum em operadoras STFC.

Neste modelo o SBC funciona 1 pra 1, ou 1 pra N.

Prós: 

  • Você possui uma gerência mais fina e completa em sua rede

Contra:

  • Custo de equipamento e manutenção

3. Interoperabilidade

Interoperabilidade é a capacidade de um sistema (informatizado ou não) de se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não)” – Wikipedia.

Neste modelo, o SBC é bastante utilizado nas operadoras. Ocorre quando os equipamentos A e B precisam conversar porém, por alguma questão técnica, eles não conseguem conversar diretamente um com o outro. Neste caso o SBC faz o “meio de campo” entre os equipamentos.

Vejamos o exemplo abaixo, tendo a “Sua Rede” no lado esquerdo e a “Operadora X” no lado direito:

São diversos os motivos para se fazer necessário um SBC conforme o modelo acima. Citarei alguns:

  • A sua rede só trabalha com o codec g711a, porém a Operadora X só trabalha com o codec g729. O SBC trabalha com g711a e g729, logo conseguirá conversar com os dois equipamentos, fazendo o “meio de campo” entre eles
  • A Operadora X entregou somente um /30, ou seja, ela conversará com apenas 01 servidor da sua rede. Porém a sua rede possui 3 servidores. Neste caso o SBC faz a conexão 1 pra 1 com a Operadora X e 1 pra N com a sua rede
  • O padrão SIP utilizado dentro da sua rede é diferente do padrão SIP da sua operadora, necessitando de um SBC para intermediar ambos padrões
  • Um lado funciona só IPV4 e outro apenas IPV6. Um SBC pode conversar em ambos protocolos

Prós: 

  • Muitas vezes é a única forma para resolver problemas de interoperabilidades
  • Geralmente a instalação é simples

Contra:

  • Custo de equipamento e manutenção

4. Manutenção de NAT

Quem nunca ouviu falar que SIP e NAT não funciona bem? Pois é, em muitas plataformas conhecidas no mercado isso realmente é um problema.

Neste caso o SBC ficaria instalado logo após a plataforma que não trabalha com NAT para poder tratar os pacotes que passam por ali, ou seja, o SBC faria toda a manutenção de NAT.
Não necessariamente o NAT precisa ser/estar no próprio SBC. Basta ter um NAT em qualquer parte do caminho que já é o suficiente para que algumas plataformas não funcionem bem.

Vale lembrar! Todos os produtos da SaperX trabalham nativamente com NAT, não necessitando de um SBC extra para esta função.

Prós: 

  • Muitas vezes é a única forma para resolver problemas de NAT

Contra:

  • Custo de equipamento e manutenção

5. Controle de Acesso

Sabemos que, em alguns casos, as operadoras necessitam ter um “IP válido” aberto para receber conexões de qualquer IP. Sem dúvida alguma este IP receberá muitas e muitas conexões do mundo inteiro, tentativas de invasão diárias, DDOS, e diversos outros ataques usando o protocolo SIP.

Para estes casos é altamente recomendável a utilização de um SBC, que estará preparado para conter essa onda de ataques, protegendo os seus servidores internos da rede externa. Desta forma, os servidores internos da sua rede abririam acesso apenas ao SBC, e não pro mundo inteiro

Já conseguiu imaginar o quanto importante é um SBC neste caso? A sua rede está, realmente, protegida?

Prós:

  • Aumenta significativamente a segurança da sua rede, caso você necessite de um IP válido
  • Pode ser usado a mesma topologia para quem possui PABX, e quer liberar acesso a ramais externos

Contra:

  • Custo de equipamento e manutenção

6. Reparo de protocolo

Apesar de sabermos que o protocolo SIP possui um padrão definido em RFC, alguns equipamentos não seguem a risca estas definições ou até mesmo desenvolvem particularidades extras ao SIP original.
Ao mesmo tempo que isso é um fato, as operadoras querem sempre poder conversar com o maior número possível de equipamentos, pois cada cliente possui um equipamento diferente, com versões diferentes do SIP.

Sabendo como funciona cada SIP de cada equipamento, o SBC pode ser útil para traduzir um formato de SIP dois equipamentos de diferentes versões SIP.

A topologia, neste caso, é a mesma do item 3 – interoperabilidade.

Prós:

  • Muitas vezes é a única forma para resolver a comunicação com diferentes versões SIP

Contra:

  • Custo de equipamento e manutenção

7. Criptografia de Mídia

O SBC também pode ser utilizado para criptografar mídia entre 2 pontos. Como por exemplo, criptografar a voz entre Matriz e Filial de alguma empresa, conforme mostra a imagem abaixo:

Prós:

  • Protege as informações da sua empresa antes de jogar para a WAN

Contra:

  • Custo de equipamento e manutenção
  • Muitas vezes a opção de menor custo VS benefício é uma VPN ou MPLS entre ambas as pontas

Conclusão

Agora que você sabe como e onde utilizar um SBC, você também sabe sobre a importância dele em sua rede. Você, da área de TI, possui a obrigação de propor melhorias que mantenham a continuidade do negócio dentro das boas práticas existente no mercado. Afinal, nenhum administrador de TI quer ter sua rede invadida ou comprometida.

Existem vários SBCs no mercado, para atender as mais diversas topologias e necessidades. Desde pequenos SBCs com valores acessíveis para atender pequenas empresas, até SBCs mais robustos para operações maiores.

Você sabia? A Saperx possui módulo de SBC incluso no softswitch para proteção individual, além de 5 camadas de segurança para cada conexão SIP. É por isso que a nossa tecnologia é segura e confiável.

É assim que nossos clientes dormem tranquilos! E você, dorme tranquilo?

Ronaldo Sacco
Bacharel em Ciência da Computação, Pós graduado em Segurança da Informação. Possui sólidos conhecimentos em SIP, Linux e Asterisk. Especializado em operações de telefonia para operadoras STFC, provedores SCM e grandes empresas.
Post criado 12

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados

Comece a digitar sua pesquisa acima e pressione Enter para pesquisar. Pressione ESC para cancelar.