Вопросы безопасности при интеграции МСС. Контроллер пограничных сессий (SBC)

каналов) в новый - мир Интернет (IP сети с коммутацией

пакетов) привел к появлению у операторов связи новых проблем, которых раньше у них не возникало – главная из которых безопасность.
(Угроза исходит не от ТФОП, а из мира внешних пакетных сетей, например других сетей NGN, к-во которых растет)

пункт между двумя или более сетями пакетной коммутации операторов.
Он

обеспечивает:
организацию межсетевого обмена сигнализацией VoIP,
защиту инфраструктуры VoIP оператора,
контроль доступа ( скрытие и секретность топологии),
выполнение договора об уровне обслуживания (SLA),
проверку доступности услуг (проверку транспортных протоколов и протоколов шифрования, VPN) и многое другое.

операторов связи
- между сетью оператора и корпоративной сетью связи
- между

сетью оператора и конечным пользователем

вся сигнализация вызовов VoIP и весь трафик VoIP между этими

сетями (входящий и исходящий) проходят через SBC, где производится их проверка в соответствии с определенными правилами. SBC представляет собой единую точку обмена информацией.

операторскую сеть (для сигнализации, и для трафика) одной из его

задач является скрытие от внешнего мира инфраструктуры оператора (шлюзов, софтсвичей, гейткиперов и т. д.). SBC сильно усложняет возможность злоупотреблений

контролировать доступ в сеть NGN со стороны клиентов (домашних сетей

или корпоративных сетей). Функции SBC шире чем функции Firewall . Он должен поддерживать в открытом состоянии сигнальные порты и динамически управлять портами для медиа-потоков (функция Firewall)

в частности с DoS-атаками. SBC способен помочь предотвратить "падение" центрального

софтсвича, имеющего конечную производительность, отбрасывая подозрительные пакеты

типов используемых кодеков и дает сигнал отбоя в том случае,

если оставшейся полосы пропускания недостаточно для очередного звонка. Это обеспечивает бесперебойную работу сервисов реального времени на сильно загруженных каналах.
SBC также обеспечивает мониторинг статистики звонков по направлениям и делает анализ по критериям качества. Именно такой подход становится доминирующим при обеспечении качества сервиса IP-телефонии.

(пр: SIPv1 в SIPv2)
SBC решает проблемы взаимодействия сетей, работающих

на разных протоколах (пр: SIP-сети и Н.323 сети)
SBC обеспечивает функции «транскодинга» - преобразование трафика из одного кодека в другой (пр: G.711 – G.729)

Cable
ADM / SDH
Wimax / 3G / 4G
ONT
Ethernet hub
Cable modem
LL CPE
Wireless client
LCD/Plasma TV
PSTN/IP phone
Game console
PC
Core Router
Core Router
Core

Router

Core Router

IP/ATM DSLAM

Enterprise Apps

Функции Ethernet агрегации

Функции
L2 PE

Функции
L3 PE

Функции
BRAS

Функции
SBC

Функции
DPI

Функции мобиль-ности

Пакетный транспорт

Сервисная Интеллектуальность

SmartEdge

32 тыс. на слот
SE100 – 24 тыс. на шасси
Производительность:
SE1200/600
PPA3 –

60 Mpps на слот
PPA2 – 36 Mpps на слот
SE100 – 14 Mpps на шасси

Мультисервисность:
PPPoE / ATM / IPoE BRAS
NAT, NetFlow
GTP, L2TP, PWE
L2/L3 routing, MPLS, SBG, Mobile IP
SAE GW / CPG – LTE

с другими операторскими сетями.
В современных условиях жесткой конкурентной борьбы SBC

становится ключевым элементом обеспечения безопасности и управления качеством услуг.

обеспечения безопасности?
4. Каковы задачи качества обслуживания?
5. Каковы задачи преобразования сигнализации?