SlideShare una empresa de Scribd logo

Qué esperar de un SBC más allá de la seguridad

OpenDireito
OpenDireito

En esta presentación se repasan las definiciones más comunes y las funcionalidades típicas de un SBC, para que sirve y dónde se usa. Se presentó, usando como ejemplo un SBC conocido del mercado, funcionalidades avanzadas que van más allá de lo que tradicionalmente hace un SBC y agregan valores muy importantes en cualquier proyecto de VoIP. Nos saldremos del caso de uso típico de SIP Trunks y hablaremos de casos de uso como usuarios remotos, gestión y distribución de tráfico usando técnicas de balanceo, entre otros. Esta presentación fue parte del siguiente webinar: https://youtu.be/ciukrpu89J4

Tecnología
1 de 39
Descargar para leer sin conexión
Session Border Controllers ………Mas allá de Seguridad
Alcance • Desarrollar una comprensión general de las funcionalidades que un SBC introduce en la implementación de soluciones deVoIP en el mundo empresarial. • Comprender al SBC como un “Swiss ArmyTool” que va mas allá de ser un componente de seguridad. • Familiarizarse con los casos de uso mas comunes y los no tan comunes.
Qué es un SBC? • Un controlador de borde de sesión (SBC) es un dispositivo de hardware dedicado o una aplicación de software que rige la forma en que se inician, realizan y terminan las sesiones de media en tiempo real (p.e. llamadas telefónicas) en una red de protocolo de voz sobre Internet (VoIP). • Un SBC actúa como un enrutador de borde entre dos redes (p.e. red privada y proveedor de troncales), lo que permite que solo las sesiones validas (autorizadas) pasen por el punto de conexión o el borde. Un SBC define y supervisa el estado de la calidad del servicio (QoS) para todas las sesiones, lo que garantiza que las personas que llaman puedan comunicarse entre sí y que las llamadas se entreguen correctamente y se prioricen en base a criterios diversos. Un SBC también puede servir como firewall para el tráfico de sesiones, aplicando sus propias reglas de QoS e identificando amenazas entrantes específicas para el entorno de comunicaciones. • Por razones de seguridad, es probable que los controladores de borde de sesión se implementen tanto en el lado del operador como en el de la empresa de la conexión. Un SBC en el lado de la red corporativa se denomina SBC empresarial (E-SBC). • Adicionalmente es el punto obvio de normalización de protocolos, ayudando a resolver posibles retos de interoperabilidad entre diferentes proveedores de tecnología • Siendo un punto de concentración y redistribución de trafico se hace un punto obvio para aplicar políticas de trafico, descargando dichas tareas de plataformas cuyo fin no es ese (p.e. UC o PBX)
Funciones de un SBC • Los SBC controlan la admisión de llamadas o sesiones dentro y fuera de las redes.A menudo proporcionan medición, control de acceso y conversión de datos para llamadas. Los SBC modifican el flujo de datos de señalización de llamadas en cada llamada, así como redirigen el tráfico de medios. Permiten la interoperabilidad, o el intercambio y uso de información entre software, al asimilar diferentes encabezados y mensajes de flujo de señalización. Esto permite que los sistemas que utilizan diferentes protocolos se comuniquen entre sí. Las conexiones entre diferentes códecs de voz y video también se pueden traducir. • Los SBC también protegen el Protocolo de inicio de sesión (SIP), que se utiliza en las redesVoIP. SIP también es una de las partes más importantes de cualquier implementación para los proveedores de servicios tradicionales. Es un estándar básico que rige la forma en que los dispositivos se comunican a través de Internet (IP en general)
Funciones Veamos las funciones mas comunes que encontramos en un SBC típico de mercado, y luego vamos a mapear cada una de esas funciones en un producto comercialmente disponible en el mercado
Funciones de un SBC • Seguridad. Los SBC supervisan el tráfico y mantienen la seguridad. Se pueden usar para proteger contra ataques de denegación de servicio y ataques DoS distribuidos (DDoS). También pueden proporcionar otras medidas de seguridad, como el cifrado de medios y señalización. (TLS/SRTP) así como filtros específicos para identificar orígenes no aceptables o patrones no deseados • Interoperabilidad. Los SBC permiten traducir diferentes protocolos entre sí. Por ejemplo, son posibles las traducciones de protocolo entre SIP, H.323 y IMS, ISDN, ISUP, o SIP-I. Mas recientemente conversión entre SIP/UDP-TCP y SIP sobreWSS. • QoS. Para proporcionar QoS, los SBC aplican políticas de control de admisión de llamadas y limitación de velocidad o anchos de banda. Usualmente hace sentido tanto que el SBC agregue atributos de QoS para que la red haga su función de gestión de trafico, o en caso que el SBC sea además el punto de borde para todo tráfico, aplicar las políticas directamente. • Conectividad. SBC funciona con redes IPv4 e IPv6, redes privadas virtuales y traducción de direcciones de red y puede permitir la coexistencia ya sean con conversión directa o usando tuneles • Servicios de medios. Los SBC proporcionan procesadores de señales digitales, que permiten servicios de control de medios basados en fronteras, como la transcodificación de medios, la interoperabilidad de datos y interoperabilidad de tonos multifrecuenciales, entre otras
Funciones Extendidas • Distribución avanzada de trafico • Integración con aplicaciones y control de terceros • Integración de servicios avanzados de telefonia (no SIP) • Supervivencia y continuidad de servicios • Integración de conectividadVPN • …Imaginación…..
Atributos de un buen SBC Veamos en mas detalle atributos necesarios para satisfacer las funcionalidades básicas así como las extendidas
Atributos de un buen SBC • Soporte a Funcionalidades de SIP Proxy y/o B2BUA. Dependiendo del uso especifico el SBC debe poderse configurar o debe poder decidir y detectar cuando actuar como un B2BUA (Ya sea para media como señalización) y cuando actuar como un SIP Proxy • Protocolos deTransporte. El SBC debe poder soportar SIP sobre UDP yTCP así como también SIP Seguro enTLS. Debe soportar protocolos asociados aWebRTC tal como WS yWSS • Firewall de Datos. Debe tener la capacidad de cohabitar con un Firewall existente delegando a este las funciones típicas o debe tener suficientes capacidades para asumir funciones de firewall completas para todo trafico • Resolución DNS. Debe proveer soporte completo a resolución FQDN incluyendo registros SRV específicos de SIP y SIPS. • DNS Override. Debe proveer capacidades para resolución FQDN privada mediante una tabla de registros interna que contemple pesos y prioridades. Esta funcionalidad simplifica registro delegado así como balanceo de cargas
Atributos de un buen SBC • Call Control – Dial Plan. Funciones de control y manipulación de señalización a través de un plan de marcación con buen soporte a expresiones regulares y manipulación de encabezados. • Call Control – RestAPI. Funciones avanzadas para integrar decisiones de manipulación y enrutamiento desde entes externos al SBC • Automatización de configuración y provisionamiento. Integración a plataformas de orquestación de servicios y provisionamiento. • Actuación como Servidor de Registro/Localización. • Resolución de NAT traversal. Tanto para Near-End como Far-End, incluyendo actuar comoTURN/STUN Server. • Capacidad de generación de Métricas. Para ser integradas con plataformas de gestión como Grafana, Prometheus, Homer, etc… • Herramientas de Gestión SSL. Proveer mecanismos que simplifiquen la gestión de certificados, tal como es el caso deACME procol. (AutomatedCertificate Management Environment)
Atributos de un buen SBC • ServiciosVPN. El SBC tiene una ubicación estratégica para implementar terminación y originación de túnelesVPN • Proxy HTTP. EL SBC, siendo un punto de borde de acceso a servicios en la red privada puede comportarse como un Proxy HTTP, incluyendo terminación de túneles basados en “HTTP CONNECT” • Resiliencia. Proveer mecanismos de redundancia física (Failover Pair), apoyo a tácticas de resiliencia basadas en DNS y provisión de supervivencia local en SIP. • Herramientas de diagnostico e identificación de fallas. Generación de capturas, generación detallada de logs y trazas, integración con herramientas de monitoreo (Homer, SNMP, etc…), integración a plataformas de Syslog, generación de alarmas. Herramientas de análisis offline (Netlogger).
SIParator® de Ingate
Topologias - SIParator® Internet/IP
Seguridad
Interoperabilidad
QoS
Conectividad
Servicios de Media
Proxy 0 B2BUA • Los grupos troncales son tratados por defecto como B2BUA • Todo trafico SIP que no se detecta en un troncal es tratado desde un SIP Proxy a menos que se indique lo contrario con parametros especificos en el Dial Plan.
IPv4 vs IPv6
Transporte
Firewall
Resolución DNS Para cualquier R-URI que requiera resolucion, registros SRV yA son soportados.
DNS Override
Call Control - Dial Plan
Call Control - RestAPI sip:$curl1(phone=$r1_XPATH//national_dnc)$curl1( phone=$r1_XPATH//state_dnc)$curl1(phone=$r1_X PATH//dma)$curl1(phone=$r1_XPATH//litigator)$cur l1(phone=$r1_XPATH//iscell)$r1@127.0.0.1
Automatización • Configuration • Software/Firmware Updates • Patches installation • Licensing updates/upgrades
Registrar
NATTraversal
Metrics
ACME
VPN
HTTP Proxy
Resiliencia
TroubleshootingTools
Resumen de casos de Uso • Traditional SIPTrunking • Remote Users /Teleworkers • Plain • Non-SIP functionalities • WebRTC Gateway • Load Balancer • 3rd Party call control • Do not Call • Least Cost routing • DID call capacity • Bye-to-Refer • Service Orchestration
Gracias!!
Preguntas?

Recomendados

Protocolos de voip de acuerdo al modelo osi
Protocolos de voip de acuerdo al modelo osiProtocolos de voip de acuerdo al modelo osi
Protocolos de voip de acuerdo al modelo osiSolxitlaly Guerra
 
Webinar Sangoma SBC
Webinar Sangoma SBCWebinar Sangoma SBC
Webinar Sangoma SBCNeocenter SA de CV
 
Sip
SipSip
SipPedro Miranda
 
TELEFONIA IP.pdf
TELEFONIA IP.pdfTELEFONIA IP.pdf
TELEFONIA IP.pdfNataliaPortuguez1
 
Soluciones SIP Carrier Class con OpenSIPS
Soluciones SIP Carrier Class con OpenSIPSSoluciones SIP Carrier Class con OpenSIPS
Soluciones SIP Carrier Class con OpenSIPSAlejandro Rios Peña
 
Voz ip qos
Voz ip qosVoz ip qos
Voz ip qosgasay
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de redUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
El QoS a les comunicacions WIMAX
El QoS a les comunicacions WIMAXEl QoS a les comunicacions WIMAX
El QoS a les comunicacions WIMAXUOC
 

Recomendados

Protocolos de voip de acuerdo al modelo osi
Protocolos de voip de acuerdo al modelo osiProtocolos de voip de acuerdo al modelo osi
Protocolos de voip de acuerdo al modelo osiSolxitlaly Guerra
 
Webinar Sangoma SBC
Webinar Sangoma SBCWebinar Sangoma SBC
Webinar Sangoma SBCNeocenter SA de CV
 
Sip
SipSip
SipPedro Miranda
 
TELEFONIA IP.pdf
TELEFONIA IP.pdfTELEFONIA IP.pdf
TELEFONIA IP.pdfNataliaPortuguez1
 
Soluciones SIP Carrier Class con OpenSIPS
Soluciones SIP Carrier Class con OpenSIPSSoluciones SIP Carrier Class con OpenSIPS
Soluciones SIP Carrier Class con OpenSIPSAlejandro Rios Peña
 
Voz ip qos
Voz ip qosVoz ip qos
Voz ip qosgasay
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de redUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
El QoS a les comunicacions WIMAX
El QoS a les comunicacions WIMAXEl QoS a les comunicacions WIMAX
El QoS a les comunicacions WIMAXUOC
 
Servidores
ServidoresServidores
Servidoresandreahernandez_
 
¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?Quobis
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroMicrocom Argentina
 
Voz sobre IP & MPLS
Voz sobre IP & MPLSVoz sobre IP & MPLS
Voz sobre IP & MPLSIngeSistemas Redes
 
Vo ip con_qos[1]
Vo ip con_qos[1]Vo ip con_qos[1]
Vo ip con_qos[1]OzZy Hernandez
 
Multimedia En Red
Multimedia En RedMultimedia En Red
Multimedia En RedJuan Alvarez
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internetmaxicarri
 
Arbor -sp
Arbor -spArbor -sp
Arbor -spaldivx
 
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoSBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoPaloSanto Solutions
 
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Ariel Roel
 
Introducción SOA - Cloud Computing
Introducción SOA - Cloud ComputingIntroducción SOA - Cloud Computing
Introducción SOA - Cloud ComputingJosé Ignacio Orlando
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switchesManuel Stev Velasquez Caro
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionEduardo J Onofre
 
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfprotocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfFabioReneCahuanaMend
 
Universidad politécnica de madrid
Universidad politécnica de madridUniversidad politécnica de madrid
Universidad politécnica de madridMiguel Rolo Couture
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Eng. Fernando Mendioroz, MSc.
 
Quobis portfolio corporativo
Quobis portfolio corporativoQuobis portfolio corporativo
Quobis portfolio corporativoQuobis
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006k4n71na
 
Vo ip
Vo ipVo ip
Vo ipAna Maria Ochoa
 
Kubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresKubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresOpenDireito
 
Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IAOpenDireito
 

Más contenido relacionado

Similar a Qué esperar de un SBC más allá de la seguridad

¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?Quobis
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroMicrocom Argentina
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internetmaxicarri
 
Arbor -sp
Arbor -spArbor -sp
Arbor -spaldivx
 
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoSBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoPaloSanto Solutions
 
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Ariel Roel
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionEduardo J Onofre
 
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfprotocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfFabioReneCahuanaMend
 
Universidad politécnica de madrid
Universidad politécnica de madridUniversidad politécnica de madrid
Universidad politécnica de madridMiguel Rolo Couture
 
Quobis portfolio corporativo
Quobis portfolio corporativoQuobis portfolio corporativo
Quobis portfolio corporativoQuobis
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006k4n71na
 

Similar a Qué esperar de un SBC más allá de la seguridad (20)

Servidores
ServidoresServidores
Servidores
 
¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
 
Voz sobre IP & MPLS
Voz sobre IP & MPLSVoz sobre IP & MPLS
Voz sobre IP & MPLS
 
Vo ip con_qos[1]
Vo ip con_qos[1]Vo ip con_qos[1]
Vo ip con_qos[1]
 
Multimedia En Red
Multimedia En RedMultimedia En Red
Multimedia En Red
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
 
Arbor -sp
Arbor -spArbor -sp
Arbor -sp
 
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoSBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
 
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
 
Introducción SOA - Cloud Computing
Introducción SOA - Cloud ComputingIntroducción SOA - Cloud Computing
Introducción SOA - Cloud Computing
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switches
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
 
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfprotocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
 
Universidad politécnica de madrid
Universidad politécnica de madridUniversidad politécnica de madrid
Universidad politécnica de madrid
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)
 
Quobis portfolio corporativo
Quobis portfolio corporativoQuobis portfolio corporativo
Quobis portfolio corporativo
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006
 
Vo ip
Vo ipVo ip
Vo ip
 

Más de OpenDireito

Kubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresKubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresOpenDireito
 
Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IAOpenDireito
 
PostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamadaPostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamadaOpenDireito
 
Monitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disueltoMonitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disueltoOpenDireito
 
Control de aireadores eléctricos con Yubox
Control de aireadores eléctricos con YuboxControl de aireadores eléctricos con Yubox
Control de aireadores eléctricos con YuboxOpenDireito
 
Todo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp BusinessTodo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp BusinessOpenDireito
 
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoTMonitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoTOpenDireito
 
VoIP y la incapacidad auditiva
VoIP y la incapacidad auditivaVoIP y la incapacidad auditiva
VoIP y la incapacidad auditivaOpenDireito
 
Asterisk - el futuro es REST
Asterisk - el futuro es RESTAsterisk - el futuro es REST
Asterisk - el futuro es RESTOpenDireito
 
Diseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitalesDiseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitalesOpenDireito
 
Detección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia ArtificialDetección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia ArtificialOpenDireito
 
Construyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperablesConstruyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperablesOpenDireito
 
Integrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyXIntegrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyXOpenDireito
 
Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?OpenDireito
 
Novedades de Elastix
Novedades de ElastixNovedades de Elastix
Novedades de ElastixOpenDireito
 
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundosGUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundosOpenDireito
 
SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!OpenDireito
 
Hardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfectaHardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfectaOpenDireito
 
Caso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con ElastixCaso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con ElastixOpenDireito
 

Más de OpenDireito (20)

Kubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresKubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de Contenedores
 
Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA
 
PostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamadaPostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamada
 
Monitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disueltoMonitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disuelto
 
Control de aireadores eléctricos con Yubox
Control de aireadores eléctricos con YuboxControl de aireadores eléctricos con Yubox
Control de aireadores eléctricos con Yubox
 
Todo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp BusinessTodo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp Business
 
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoTMonitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
 
VoIP y la incapacidad auditiva
VoIP y la incapacidad auditivaVoIP y la incapacidad auditiva
VoIP y la incapacidad auditiva
 
Asterisk - el futuro es REST
Asterisk - el futuro es RESTAsterisk - el futuro es REST
Asterisk - el futuro es REST
 
Diseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitalesDiseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitales
 
Detección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia ArtificialDetección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia Artificial
 
Construyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperablesConstruyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperables
 
Integrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyXIntegrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyX
 
Asterisk Update
Asterisk UpdateAsterisk Update
Asterisk Update
 
Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?
 
Novedades de Elastix
Novedades de ElastixNovedades de Elastix
Novedades de Elastix
 
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundosGUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
 
SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!
 
Hardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfectaHardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfecta
 
Caso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con ElastixCaso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con Elastix
 

Último

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (15)

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Qué esperar de un SBC más allá de la seguridad

  • 2. Alcance • Desarrollar una comprensión general de las funcionalidades que un SBC introduce en la implementación de soluciones deVoIP en el mundo empresarial. • Comprender al SBC como un “Swiss ArmyTool” que va mas allá de ser un componente de seguridad. • Familiarizarse con los casos de uso mas comunes y los no tan comunes.
  • 3. Qué es un SBC? • Un controlador de borde de sesión (SBC) es un dispositivo de hardware dedicado o una aplicación de software que rige la forma en que se inician, realizan y terminan las sesiones de media en tiempo real (p.e. llamadas telefónicas) en una red de protocolo de voz sobre Internet (VoIP). • Un SBC actúa como un enrutador de borde entre dos redes (p.e. red privada y proveedor de troncales), lo que permite que solo las sesiones validas (autorizadas) pasen por el punto de conexión o el borde. Un SBC define y supervisa el estado de la calidad del servicio (QoS) para todas las sesiones, lo que garantiza que las personas que llaman puedan comunicarse entre sí y que las llamadas se entreguen correctamente y se prioricen en base a criterios diversos. Un SBC también puede servir como firewall para el tráfico de sesiones, aplicando sus propias reglas de QoS e identificando amenazas entrantes específicas para el entorno de comunicaciones. • Por razones de seguridad, es probable que los controladores de borde de sesión se implementen tanto en el lado del operador como en el de la empresa de la conexión. Un SBC en el lado de la red corporativa se denomina SBC empresarial (E-SBC). • Adicionalmente es el punto obvio de normalización de protocolos, ayudando a resolver posibles retos de interoperabilidad entre diferentes proveedores de tecnología • Siendo un punto de concentración y redistribución de trafico se hace un punto obvio para aplicar políticas de trafico, descargando dichas tareas de plataformas cuyo fin no es ese (p.e. UC o PBX)
  • 4. Funciones de un SBC • Los SBC controlan la admisión de llamadas o sesiones dentro y fuera de las redes.A menudo proporcionan medición, control de acceso y conversión de datos para llamadas. Los SBC modifican el flujo de datos de señalización de llamadas en cada llamada, así como redirigen el tráfico de medios. Permiten la interoperabilidad, o el intercambio y uso de información entre software, al asimilar diferentes encabezados y mensajes de flujo de señalización. Esto permite que los sistemas que utilizan diferentes protocolos se comuniquen entre sí. Las conexiones entre diferentes códecs de voz y video también se pueden traducir. • Los SBC también protegen el Protocolo de inicio de sesión (SIP), que se utiliza en las redesVoIP. SIP también es una de las partes más importantes de cualquier implementación para los proveedores de servicios tradicionales. Es un estándar básico que rige la forma en que los dispositivos se comunican a través de Internet (IP en general)
  • 5. Funciones Veamos las funciones mas comunes que encontramos en un SBC típico de mercado, y luego vamos a mapear cada una de esas funciones en un producto comercialmente disponible en el mercado
  • 6. Funciones de un SBC • Seguridad. Los SBC supervisan el tráfico y mantienen la seguridad. Se pueden usar para proteger contra ataques de denegación de servicio y ataques DoS distribuidos (DDoS). También pueden proporcionar otras medidas de seguridad, como el cifrado de medios y señalización. (TLS/SRTP) así como filtros específicos para identificar orígenes no aceptables o patrones no deseados • Interoperabilidad. Los SBC permiten traducir diferentes protocolos entre sí. Por ejemplo, son posibles las traducciones de protocolo entre SIP, H.323 y IMS, ISDN, ISUP, o SIP-I. Mas recientemente conversión entre SIP/UDP-TCP y SIP sobreWSS. • QoS. Para proporcionar QoS, los SBC aplican políticas de control de admisión de llamadas y limitación de velocidad o anchos de banda. Usualmente hace sentido tanto que el SBC agregue atributos de QoS para que la red haga su función de gestión de trafico, o en caso que el SBC sea además el punto de borde para todo tráfico, aplicar las políticas directamente. • Conectividad. SBC funciona con redes IPv4 e IPv6, redes privadas virtuales y traducción de direcciones de red y puede permitir la coexistencia ya sean con conversión directa o usando tuneles • Servicios de medios. Los SBC proporcionan procesadores de señales digitales, que permiten servicios de control de medios basados en fronteras, como la transcodificación de medios, la interoperabilidad de datos y interoperabilidad de tonos multifrecuenciales, entre otras
  • 7. Funciones Extendidas • Distribución avanzada de trafico • Integración con aplicaciones y control de terceros • Integración de servicios avanzados de telefonia (no SIP) • Supervivencia y continuidad de servicios • Integración de conectividadVPN • …Imaginación…..
  • 8. Atributos de un buen SBC Veamos en mas detalle atributos necesarios para satisfacer las funcionalidades básicas así como las extendidas
  • 9. Atributos de un buen SBC • Soporte a Funcionalidades de SIP Proxy y/o B2BUA. Dependiendo del uso especifico el SBC debe poderse configurar o debe poder decidir y detectar cuando actuar como un B2BUA (Ya sea para media como señalización) y cuando actuar como un SIP Proxy • Protocolos deTransporte. El SBC debe poder soportar SIP sobre UDP yTCP así como también SIP Seguro enTLS. Debe soportar protocolos asociados aWebRTC tal como WS yWSS • Firewall de Datos. Debe tener la capacidad de cohabitar con un Firewall existente delegando a este las funciones típicas o debe tener suficientes capacidades para asumir funciones de firewall completas para todo trafico • Resolución DNS. Debe proveer soporte completo a resolución FQDN incluyendo registros SRV específicos de SIP y SIPS. • DNS Override. Debe proveer capacidades para resolución FQDN privada mediante una tabla de registros interna que contemple pesos y prioridades. Esta funcionalidad simplifica registro delegado así como balanceo de cargas
  • 10. Atributos de un buen SBC • Call Control – Dial Plan. Funciones de control y manipulación de señalización a través de un plan de marcación con buen soporte a expresiones regulares y manipulación de encabezados. • Call Control – RestAPI. Funciones avanzadas para integrar decisiones de manipulación y enrutamiento desde entes externos al SBC • Automatización de configuración y provisionamiento. Integración a plataformas de orquestación de servicios y provisionamiento. • Actuación como Servidor de Registro/Localización. • Resolución de NAT traversal. Tanto para Near-End como Far-End, incluyendo actuar comoTURN/STUN Server. • Capacidad de generación de Métricas. Para ser integradas con plataformas de gestión como Grafana, Prometheus, Homer, etc… • Herramientas de Gestión SSL. Proveer mecanismos que simplifiquen la gestión de certificados, tal como es el caso deACME procol. (AutomatedCertificate Management Environment)
  • 11. Atributos de un buen SBC • ServiciosVPN. El SBC tiene una ubicación estratégica para implementar terminación y originación de túnelesVPN • Proxy HTTP. EL SBC, siendo un punto de borde de acceso a servicios en la red privada puede comportarse como un Proxy HTTP, incluyendo terminación de túneles basados en “HTTP CONNECT” • Resiliencia. Proveer mecanismos de redundancia física (Failover Pair), apoyo a tácticas de resiliencia basadas en DNS y provisión de supervivencia local en SIP. • Herramientas de diagnostico e identificación de fallas. Generación de capturas, generación detallada de logs y trazas, integración con herramientas de monitoreo (Homer, SNMP, etc…), integración a plataformas de Syslog, generación de alarmas. Herramientas de análisis offline (Netlogger).
  • 13.
  • 17. QoS
  • 20. Proxy 0 B2BUA • Los grupos troncales son tratados por defecto como B2BUA • Todo trafico SIP que no se detecta en un troncal es tratado desde un SIP Proxy a menos que se indique lo contrario con parametros especificos en el Dial Plan.
  • 24. Resolución DNS Para cualquier R-URI que requiera resolucion, registros SRV yA son soportados.
  • 26. Call Control - Dial Plan
  • 27. Call Control - RestAPI sip:$curl1(phone=$r1_XPATH//national_dnc)$curl1( phone=$r1_XPATH//state_dnc)$curl1(phone=$r1_X PATH//dma)$curl1(phone=$r1_XPATH//litigator)$cur l1(phone=$r1_XPATH//iscell)$r1@127.0.0.1
  • 28. Automatización • Configuration • Software/Firmware Updates • Patches installation • Licensing updates/upgrades
  • 32. ACME
  • 33. VPN
  • 37. Resumen de casos de Uso • Traditional SIPTrunking • Remote Users /Teleworkers • Plain • Non-SIP functionalities • WebRTC Gateway • Load Balancer • 3rd Party call control • Do not Call • Least Cost routing • DID call capacity • Bye-to-Refer • Service Orchestration