| Índice de Contenidos: |
Firewall, ¿el elemento estrella?
En la actualidad, la mayoría de las empresas protegen su IT con un modelo u otro de firewall o cortafuegos con el objetivo de obtener una seguridad perimetral de sus redes. Sin embargo, son muy pocas las organizaciones que se plantean preguntas como:
- ¿Será mi firewall el más adecuado para proteger mi solución de voz: centralita IP y SIP Trunk?
- ¿Puede alguien escuchar mis llamadas en la red local o incluso hasta llegar a mi Operador IP?
- ¿Estoy protegido ante un ataque de denegación de servicio (DoS) de la IP de mi PBX?
- ¿Estoy preparado para integrar mi entorno de Teams o Webex con mi centralita?
- Igual que confío mi FW virtual a la nube, ¿puedo disponer de un SBC virtual que proteja mi telefonía?
La respuesta a todas estas dudas se encuentra en el concepto de SBC.
¿Qué es un SBC y cuáles son sus funcionalidades?
Un SBC (Session Border Controller) es un equipo que ofrece servicios como:
- Control de llamadas
- Seguridad
- Interoperabilidad
- Optimización del servicio de voz
Concretamente, un SBC ofrece funciones como: ocultación de topología, cifrado, transcodificación, clasificación, interoperabilidad, traducción de direcciones IP, etc.
¿Por qué es importante para las redes de voz?
Con la generalización de los “ya no tan nuevos” sistemas de telefonía IP, han surgido nuevas necesidades derivadas de la inseguridad de las aplicaciones, la mayor complejidad de las redes y el uso de multitud de sistemas y plataformas que los sistemas de seguridad tradicionales no son capaces de abordar.
Beneficios de un SBC
¿Por qué el SBC es la respuesta a los nuevos retos de la telefonía? Éste permite simplificar el funcionamiento de las telecomunicaciones y, además, proporciona confidencialidad, integridad y disponibilidad de nuestras comunicaciones de voz.
¿En qué consiste un SBC?
Para alcanzar estos requisitos avanzados de seguridad se puede configurar un modelo de arquitectura B2BUA (back-to-back user agent). En este modelo la señalización y el media se reciben y terminan en el SBC, y se regeneran en otro interfaz para alcanzar el destino. Esto previene de secuencias de mensajes malformadas, inyecciones de tráfico, etc.
¿Cómo alcanzar los máximos niveles de seguridad con SBC?
Hay muchas soluciones y normalmente no es sólo una, debemos analizar y pensar que debemos cubrir, y, en ocasiones, es necesario implementar algunas de las opciones que nos ofrece el SBC:
- SIP sobre TLS
- SIP sobre IPSEC
- Secure RTP/RTCP
- Traffic Filtering
- Dynamic Black lists
No existe una configuración estándar para cada cliente. De ahí la importancia de contar con la ayuda de un proveedor de confianza que ofrezca un sistema flexible capaz de configurarse para dotar de máximos niveles de seguridad a la solución de voz, independientemente del tamaño y el volumen de llamadas, ya sea on premise, o en la nube, en modalidad servicio.
