Презентация на тему: Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC)

Реклама. Продолжение ниже
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Введение
Основная задача SBC
Назначение SBC
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Место SBC на сети
Место SBC на сети
Архитектура построения SBC
Архитектура построения SBC
Архитектура построения SBC
Архитектура построения SBC
Архитектура построения SBC
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Задачи SBC – безопасность
Задачи SBC – безопасность
Задачи SBC – безопасность
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Задачи SBC – качество обслуживания
Задачи SBC – преобразование сигнализации
Аппаратная реализация SBC
Аппаратная реализация SBC
Заключение
Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC).
Вопросы
1/25
Средняя оценка: 4.4/5 (всего оценок: 98)
Код скопирован в буфер обмена
Скачать (2045 Кб)
Реклама. Продолжение ниже
1

Первый слайд презентации: Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC)

Лекция 7

Изображение слайда
1/1
2

Слайд 2: Введение

П ереход традиционного сервиса телефонной связи из старого мира связи (коммутация каналов) в новый - мир Интернет ( IP сети с коммутацией пакетов) привел к появлению у операторов связи новых проблем, которых раньше у них не возникало – главная из которых безопасность. (Угроза исходит не от ТФОП, а из мира внешних пакетных сетей, например других сетей NGN, к-во которых растет )

Изображение слайда
1/1
3

Слайд 3: Основная задача SBC

Изображение слайда
Изображение для работы со слайдом
1/2
4

Слайд 4: Назначение SBC

Контроллер Пограничных сессий ( Session Border Controller ) – это разграничивающий пункт между двумя или более сетями пакетной коммутации операторов. Он обеспечивает: организацию межсетевого обмена сигнализацией VoIP, защиту инфраструктуры VoIP оператора, контроль доступа ( скрытие и секретность топологии ), выполнение договора об уровне обслуживания ( SLA), проверку доступности услуг (проверку транспортных протоколов и протоколов шифрования, VPN) и многое другое.

Изображение слайда
1/1
5

Слайд 5

Организация связи между операторами с помощью SBC

Изображение слайда
Изображение для работы со слайдом
1/2
6

Слайд 6: Место SBC на сети

SBC используется на границах сетей: - между сетями операторов связи - между сетью оператора и корпоративной сетью связи - между сетью оператора и конечным пользователем

Изображение слайда
1/1
7

Слайд 7: Место SBC на сети

При интеграции сетей NGN с помощью SBC вся сигнализация вызовов VoIP и весь трафик VoIP между этими сетями (входящий и исходящий) проходят через SBC, где производится их проверка в соответствии с определенными правилами. SBC представляет собой единую точку обмена информацией.

Изображение слайда
1/1
Реклама. Продолжение ниже
8

Слайд 8: Архитектура построения SBC

Изображение слайда
Изображение для работы со слайдом
1/2
9

Слайд 9: Архитектура построения SBC

Изображение слайда
Изображение для работы со слайдом
1/2
10

Слайд 10: Архитектура построения SBC

Изображение слайда
Изображение для работы со слайдом
1/2
11

Слайд 11: Архитектура построения SBC

Изображение слайда
Изображение для работы со слайдом
1/2
12

Слайд 12: Архитектура построения SBC

Изображение слайда
Изображение для работы со слайдом
1/2
13

Слайд 13

Изображение слайда
Изображение для работы со слайдом
1/2
14

Слайд 14: Задачи SBC – безопасность

Т.к. SBC - единственная точка входа в операторскую сеть (для сигнализации, и для трафика) одной из его задач является скрытие от внешнего мира инфраструктуры оператора (шлюзов, софтсвичей, гейткиперов и т. д.). SBC сильно усложняет возможность злоупотреблений

Изображение слайда
1/1
Реклама. Продолжение ниже
15

Слайд 15: Задачи SBC – безопасность

SBC (совместно с Firewall ) также может контролировать доступ в сеть NGN со стороны клиентов (домашних сетей или корпоративных сетей). Функции SBC шире чем функции Firewall. Он должен поддерживать в открытом состоянии сигнальные порты и динамически управлять портами для медиа-потоков (функция Firewall )

Изображение слайда
1/1
16

Слайд 16: Задачи SBC – безопасность

Дополнительный аспект безопасности - борьба с перегрузками, в частности с DoS -атаками. SBC способен помочь предотвратить "падение" центрального софтсвича, имеющего конечную производительность, отбрасывая подозрительные пакеты

Изображение слайда
1/1
17

Слайд 17

Простой SIP вызов

Изображение слайда
Изображение для работы со слайдом
1/2
18

Слайд 18

SIP вызов через SBC

Изображение слайда
Изображение для работы со слайдом
1/2
19

Слайд 19: Задачи SBC – качество обслуживания

SBC контролирует количество сессий с учетом типов используемых кодеков и дает сигнал отбоя в том случае, если оставшейся полосы пропускания недостаточно для очередного звонка. Это обеспечивает бесперебойную работу сервисов реального времени на сильно загруженных каналах. SBC также обеспечивает мониторинг статистики звонков по направлениям и делает анализ по критериям качества. Именно такой подход становится доминирующим при обеспечении качества сервиса IP-телефонии.

Изображение слайда
1/1
20

Слайд 20: Задачи SBC – преобразование сигнализации

SBC выполняет преобразование различных вариантов сигнализации. ( пр : SIPv1 в SIPv2 ) SBC решает проблемы взаимодействия сетей, работающих на разных протоколах ( пр : SIP-сети и Н.323 сети) SBC обеспечивает функции « транскодинга » - преобразование трафика из одного кодека в другой ( пр : G.711 – G.729)

Изображение слайда
1/1
21

Слайд 21: Аппаратная реализация SBC

Уровень абонентских устройств Уровень доступа Граничный уровень Уровень ядра DSL modem OLT / FTTx Ethernet Access CMTS / Cable ADM / SDH Wimax / 3G / 4G ONT Ethernet hub Cable modem LL CPE Wireless client LCD/Plasma TV PSTN/IP phone Game console PC Core Router Core Router Core Router Core Router IP/ATM DSLAM Enterprise Apps Функции Ethernet агрегации Функции L2 PE Функции L3 PE Функции BRAS Функции SBC Функции DPI Функции мобиль-ности Пакетный транспорт Сервисная Интеллектуальность SmartEdge

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/23
22

Слайд 22: Аппаратная реализация SBC

Ма c штабируемость (абоненты): SE1200/600 PPA3 – 48 тыс. на слот PPA2 – 32 тыс. на слот SE100 – 24 тыс. на шасси Производительность: SE1200/600 PPA3 – 60 Mpps на слот PPA2 – 36 Mpps на слот SE100 – 14 Mpps на шасси Мультисервисность: PPPoE / ATM / IPoE BRAS NAT, NetFlow GTP, L2TP, PWE L2/L3 routing, MPLS, SBG, Mobile IP SAE GW / CPG – LTE

Изображение слайда
Изображение для работы со слайдом
Изображение для работы со слайдом
Изображение для работы со слайдом
1/4
23

Слайд 23: Заключение

SBC - новый элемент операторской сети, ответственный за ее соединения с другими операторскими сетями. В современных условиях жесткой конкурентной борьбы SBC становится ключевым элементом обеспечения безопасности и управления качеством услуг.

Изображение слайда
1/1
24

Слайд 24

Изображение слайда
Изображение для работы со слайдом
1/2
25

Последний слайд презентации: Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC): Вопросы

1. Каково назначение SBC ? 2. Архитектура построения SBC 3. Каковы задачи обеспечения безопасности? 4. Каковы задачи качества обслуживания? 5. Каковы задачи преобразования сигнализации?

Изображение слайда
1/1
Реклама. Продолжение ниже