SlideShare una empresa de Scribd logo
Session Border Controllers
………Mas allá de Seguridad
Alcance
• Desarrollar una comprensión general de las funcionalidades que un SBC
introduce en la implementación de soluciones deVoIP en el mundo
empresarial.
• Comprender al SBC como un “Swiss ArmyTool” que va mas allá de ser un
componente de seguridad.
• Familiarizarse con los casos de uso mas comunes y los no tan comunes.
Qué es un SBC?
• Un controlador de borde de sesión (SBC) es un dispositivo de hardware
dedicado o una aplicación de software que rige la forma en que se inician,
realizan y terminan las sesiones de media en tiempo real (p.e. llamadas
telefónicas) en una red de protocolo de voz sobre Internet (VoIP).
• Un SBC actúa como un enrutador de borde entre dos redes (p.e. red privada
y proveedor de troncales), lo que permite que solo las sesiones validas
(autorizadas) pasen por el punto de conexión o el borde. Un SBC define y
supervisa el estado de la calidad del servicio (QoS) para todas las sesiones, lo
que garantiza que las personas que llaman puedan comunicarse entre sí y
que las llamadas se entreguen correctamente y se prioricen en base a
criterios diversos. Un SBC también puede servir como firewall para el tráfico
de sesiones, aplicando sus propias reglas de QoS e identificando amenazas
entrantes específicas para el entorno de comunicaciones.
• Por razones de seguridad, es probable que los controladores de borde de
sesión se implementen tanto en el lado del operador como en el de la
empresa de la conexión. Un SBC en el lado de la red corporativa se
denomina SBC empresarial (E-SBC).
• Adicionalmente es el punto obvio de normalización de protocolos, ayudando
a resolver posibles retos de interoperabilidad entre diferentes proveedores
de tecnología
• Siendo un punto de concentración y redistribución de trafico se hace un
punto obvio para aplicar políticas de trafico, descargando dichas tareas de
plataformas cuyo fin no es ese (p.e. UC o PBX)
Funciones de un SBC
• Los SBC controlan la admisión de llamadas o sesiones dentro y
fuera de las redes.A menudo proporcionan medición, control
de acceso y conversión de datos para llamadas. Los SBC
modifican el flujo de datos de señalización de llamadas en cada
llamada, así como redirigen el tráfico de medios. Permiten la
interoperabilidad, o el intercambio y uso de información entre
software, al asimilar diferentes encabezados y mensajes de
flujo de señalización. Esto permite que los sistemas que utilizan
diferentes protocolos se comuniquen entre sí. Las conexiones
entre diferentes códecs de voz y video también se pueden
traducir.
• Los SBC también protegen el Protocolo de inicio de sesión
(SIP), que se utiliza en las redesVoIP. SIP también es una de las
partes más importantes de cualquier implementación para los
proveedores de servicios tradicionales. Es un estándar básico
que rige la forma en que los dispositivos se comunican a través
de Internet (IP en general)
Funciones
Veamos las funciones mas comunes que encontramos en
un SBC típico de mercado, y luego vamos a mapear cada
una de esas funciones en un producto comercialmente
disponible en el mercado
Funciones de un SBC
• Seguridad. Los SBC supervisan el tráfico y mantienen la seguridad. Se
pueden usar para proteger contra ataques de denegación de servicio y
ataques DoS distribuidos (DDoS). También pueden proporcionar otras
medidas de seguridad, como el cifrado de medios y señalización.
(TLS/SRTP) así como filtros específicos para identificar orígenes no
aceptables o patrones no deseados
• Interoperabilidad. Los SBC permiten traducir diferentes protocolos entre sí.
Por ejemplo, son posibles las traducciones de protocolo entre SIP, H.323 y
IMS, ISDN, ISUP, o SIP-I. Mas recientemente conversión entre SIP/UDP-TCP
y SIP sobreWSS.
• QoS. Para proporcionar QoS, los SBC aplican políticas de control de
admisión de llamadas y limitación de velocidad o anchos de banda.
Usualmente hace sentido tanto que el SBC agregue atributos de QoS para
que la red haga su función de gestión de trafico, o en caso que el SBC sea
además el punto de borde para todo tráfico, aplicar las políticas
directamente.
• Conectividad. SBC funciona con redes IPv4 e IPv6, redes privadas virtuales y
traducción de direcciones de red y puede permitir la coexistencia ya sean
con conversión directa o usando tuneles
• Servicios de medios. Los SBC proporcionan procesadores de señales
digitales, que permiten servicios de control de medios basados en fronteras,
como la transcodificación de medios, la interoperabilidad de datos y
interoperabilidad de tonos multifrecuenciales, entre otras
Funciones Extendidas
• Distribución avanzada de trafico
• Integración con aplicaciones y control de terceros
• Integración de servicios avanzados de telefonia (no SIP)
• Supervivencia y continuidad de servicios
• Integración de conectividadVPN
• …Imaginación…..
Atributos de un buen SBC
Veamos en mas detalle atributos necesarios para satisfacer
las funcionalidades básicas así como las extendidas
Atributos de un buen SBC
• Soporte a Funcionalidades de SIP Proxy y/o B2BUA.
Dependiendo del uso especifico el SBC debe poderse configurar o
debe poder decidir y detectar cuando actuar como un B2BUA (Ya
sea para media como señalización) y cuando actuar como un SIP
Proxy
• Protocolos deTransporte. El SBC debe poder soportar SIP sobre
UDP yTCP así como también SIP Seguro enTLS. Debe soportar
protocolos asociados aWebRTC tal como WS yWSS
• Firewall de Datos. Debe tener la capacidad de cohabitar con un
Firewall existente delegando a este las funciones típicas o debe
tener suficientes capacidades para asumir funciones de firewall
completas para todo trafico
• Resolución DNS. Debe proveer soporte completo a resolución
FQDN incluyendo registros SRV específicos de SIP y SIPS.
• DNS Override. Debe proveer capacidades para resolución FQDN
privada mediante una tabla de registros interna que contemple
pesos y prioridades. Esta funcionalidad simplifica registro delegado
así como balanceo de cargas
Atributos de un buen SBC
• Call Control – Dial Plan. Funciones de control y manipulación de
señalización a través de un plan de marcación con buen soporte a
expresiones regulares y manipulación de encabezados.
• Call Control – RestAPI. Funciones avanzadas para integrar
decisiones de manipulación y enrutamiento desde entes externos
al SBC
• Automatización de configuración y provisionamiento.
Integración a plataformas de orquestación de servicios y
provisionamiento.
• Actuación como Servidor de Registro/Localización.
• Resolución de NAT traversal. Tanto para Near-End como Far-End,
incluyendo actuar comoTURN/STUN Server.
• Capacidad de generación de Métricas. Para ser integradas con
plataformas de gestión como Grafana, Prometheus, Homer, etc…
• Herramientas de Gestión SSL. Proveer mecanismos que
simplifiquen la gestión de certificados, tal como es el caso deACME
procol. (AutomatedCertificate Management Environment)
Atributos de un buen SBC
• ServiciosVPN. El SBC tiene una ubicación estratégica para
implementar terminación y originación de túnelesVPN
• Proxy HTTP. EL SBC, siendo un punto de borde de acceso a
servicios en la red privada puede comportarse como un Proxy
HTTP, incluyendo terminación de túneles basados en “HTTP
CONNECT”
• Resiliencia. Proveer mecanismos de redundancia física
(Failover Pair), apoyo a tácticas de resiliencia basadas en DNS y
provisión de supervivencia local en SIP.
• Herramientas de diagnostico e identificación de fallas.
Generación de capturas, generación detallada de logs y trazas,
integración con herramientas de monitoreo (Homer, SNMP,
etc…), integración a plataformas de Syslog, generación de
alarmas. Herramientas de análisis offline (Netlogger).
SIParator® de Ingate
Topologias - SIParator®
Internet/IP
Seguridad
Interoperabilidad
QoS
Conectividad
Servicios de Media
Proxy 0 B2BUA
• Los grupos troncales son tratados por defecto como B2BUA
• Todo trafico SIP que no se detecta en un troncal es tratado desde un SIP
Proxy a menos que se indique lo contrario con parametros especificos en el
Dial Plan.
IPv4 vs IPv6
Transporte
Firewall
Resolución DNS
Para cualquier R-URI que requiera resolucion, registros
SRV yA son soportados.
DNS Override
Call Control - Dial Plan
Call Control - RestAPI
sip:$curl1(phone=$r1_XPATH//national_dnc)$curl1(
phone=$r1_XPATH//state_dnc)$curl1(phone=$r1_X
PATH//dma)$curl1(phone=$r1_XPATH//litigator)$cur
l1(phone=$r1_XPATH//iscell)$r1@127.0.0.1
Automatización
• Configuration
• Software/Firmware Updates
• Patches installation
• Licensing updates/upgrades
Registrar
NATTraversal
Metrics
ACME
VPN
HTTP Proxy
Resiliencia
TroubleshootingTools
Resumen de casos de Uso
• Traditional SIPTrunking
• Remote Users /Teleworkers
• Plain
• Non-SIP functionalities
• WebRTC Gateway
• Load Balancer
• 3rd Party call control
• Do not Call
• Least Cost routing
• DID call capacity
• Bye-to-Refer
• Service Orchestration
Gracias!!
Preguntas?

Más contenido relacionado

Similar a Qué esperar de un SBC más allá de la seguridad

Servidores
ServidoresServidores
Servidores
andreahernandez_
 
¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?
Quobis
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
Microcom Argentina
 
Voz sobre IP & MPLS
Voz sobre IP & MPLSVoz sobre IP & MPLS
Voz sobre IP & MPLS
IngeSistemas Redes
 
Vo ip con_qos[1]
Vo ip con_qos[1]Vo ip con_qos[1]
Vo ip con_qos[1]
OzZy Hernandez
 
Multimedia En Red
Multimedia En RedMultimedia En Red
Multimedia En Red
Juan Alvarez
 
Presentación administracion de la red
Presentación administracion de la  redPresentación administracion de la  red
Presentación administracion de la red
Santiago Bernal
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
maxicarri
 
Arbor -sp
Arbor  -spArbor  -sp
Arbor -sp
aldivx
 
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoSBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
PaloSanto Solutions
 
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Ariel Roel
 
Introducción SOA - Cloud Computing
Introducción SOA - Cloud ComputingIntroducción SOA - Cloud Computing
Introducción SOA - Cloud Computing
José Ignacio Orlando
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switches
Manuel Stev Velasquez Caro
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
Eduardo J Onofre
 
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfprotocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
FabioReneCahuanaMend
 
Universidad politécnica de madrid
Universidad politécnica de madridUniversidad politécnica de madrid
Universidad politécnica de madrid
Miguel Rolo Couture
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)
Eng. Fernando Mendioroz, MSc.
 
Quobis portfolio corporativo
Quobis portfolio corporativoQuobis portfolio corporativo
Quobis portfolio corporativo
Quobis
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006
k4n71na
 
Vo ip
Vo ipVo ip

Similar a Qué esperar de un SBC más allá de la seguridad (20)

Servidores
ServidoresServidores
Servidores
 
¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?¿Cómo está cambiando la industria del call center?
¿Cómo está cambiando la industria del call center?
 
Capacitación Mikrotik desde Cero
Capacitación Mikrotik desde CeroCapacitación Mikrotik desde Cero
Capacitación Mikrotik desde Cero
 
Voz sobre IP & MPLS
Voz sobre IP & MPLSVoz sobre IP & MPLS
Voz sobre IP & MPLS
 
Vo ip con_qos[1]
Vo ip con_qos[1]Vo ip con_qos[1]
Vo ip con_qos[1]
 
Multimedia En Red
Multimedia En RedMultimedia En Red
Multimedia En Red
 
Presentación administracion de la red
Presentación administracion de la  redPresentación administracion de la  red
Presentación administracion de la red
 
Protocolos de internet
Protocolos de internetProtocolos de internet
Protocolos de internet
 
Arbor -sp
Arbor  -spArbor  -sp
Arbor -sp
 
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de usoSBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
SBCs como respuesta al soporte seguro de usuarios remotos. Casos de uso
 
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
Core Fijo - Diplomatura en Telecomunicaciones Multimedia - Unidad 7
 
Introducción SOA - Cloud Computing
Introducción SOA - Cloud ComputingIntroducción SOA - Cloud Computing
Introducción SOA - Cloud Computing
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switches
 
Protocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacionProtocolos de las capas sesion,presentacion y aplicacion
Protocolos de las capas sesion,presentacion y aplicacion
 
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdfprotocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
protocolosdelascapassesionpresentacionyaplicacion-130107205500-phpapp01.pdf
 
Universidad politécnica de madrid
Universidad politécnica de madridUniversidad politécnica de madrid
Universidad politécnica de madrid
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)
 
Quobis portfolio corporativo
Quobis portfolio corporativoQuobis portfolio corporativo
Quobis portfolio corporativo
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006
 
Vo ip
Vo ipVo ip
Vo ip
 

Más de OpenDireito

Kubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresKubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de Contenedores
OpenDireito
 
Identificación y Clasificación de Algas con IA
 Identificación y Clasificación de Algas con IA Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA
OpenDireito
 
PostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamadaPostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamada
OpenDireito
 
Monitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disueltoMonitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disuelto
OpenDireito
 
Control de aireadores eléctricos con Yubox
Control de aireadores eléctricos con YuboxControl de aireadores eléctricos con Yubox
Control de aireadores eléctricos con Yubox
OpenDireito
 
Todo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp BusinessTodo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp Business
OpenDireito
 
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoTMonitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
OpenDireito
 
VoIP y la incapacidad auditiva
VoIP y la incapacidad auditivaVoIP y la incapacidad auditiva
VoIP y la incapacidad auditiva
OpenDireito
 
Asterisk - el futuro es REST
Asterisk - el futuro es RESTAsterisk - el futuro es REST
Asterisk - el futuro es REST
OpenDireito
 
Diseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitalesDiseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitales
OpenDireito
 
Detección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia ArtificialDetección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia Artificial
OpenDireito
 
Construyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperablesConstruyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperables
OpenDireito
 
Integrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyXIntegrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyX
OpenDireito
 
Asterisk Update
Asterisk UpdateAsterisk Update
Asterisk Update
OpenDireito
 
Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?
OpenDireito
 
Novedades de Elastix
Novedades de ElastixNovedades de Elastix
Novedades de Elastix
OpenDireito
 
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundosGUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
OpenDireito
 
SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!
OpenDireito
 
Hardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfectaHardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfecta
OpenDireito
 
Caso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con ElastixCaso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con Elastix
OpenDireito
 

Más de OpenDireito (20)

Kubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de ContenedoresKubernetes: Más Allá de la Orquestación de Contenedores
Kubernetes: Más Allá de la Orquestación de Contenedores
 
Identificación y Clasificación de Algas con IA
 Identificación y Clasificación de Algas con IA Identificación y Clasificación de Algas con IA
Identificación y Clasificación de Algas con IA
 
PostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamadaPostCall: Encuestas telefónicas post llamada
PostCall: Encuestas telefónicas post llamada
 
Monitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disueltoMonitorea y controla oxígeno disuelto
Monitorea y controla oxígeno disuelto
 
Control de aireadores eléctricos con Yubox
Control de aireadores eléctricos con YuboxControl de aireadores eléctricos con Yubox
Control de aireadores eléctricos con Yubox
 
Todo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp BusinessTodo lo que tienes que saber del API de WhatsApp Business
Todo lo que tienes que saber del API de WhatsApp Business
 
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoTMonitoreo de Tanques de Combustible en Tiempo Real con IoT
Monitoreo de Tanques de Combustible en Tiempo Real con IoT
 
VoIP y la incapacidad auditiva
VoIP y la incapacidad auditivaVoIP y la incapacidad auditiva
VoIP y la incapacidad auditiva
 
Asterisk - el futuro es REST
Asterisk - el futuro es RESTAsterisk - el futuro es REST
Asterisk - el futuro es REST
 
Diseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitalesDiseña tu estrategia de certificación con credenciales digitales
Diseña tu estrategia de certificación con credenciales digitales
 
Detección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia ArtificialDetección temprana de sigatoka en banano usando Inteligencia Artificial
Detección temprana de sigatoka en banano usando Inteligencia Artificial
 
Construyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperablesConstruyendo un nuevo ecosistema para comunicaciones interoperables
Construyendo un nuevo ecosistema para comunicaciones interoperables
 
Integrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyXIntegrando encuestas automáticas con IsurveyX
Integrando encuestas automáticas con IsurveyX
 
Asterisk Update
Asterisk UpdateAsterisk Update
Asterisk Update
 
Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?Elastix en hoteles, ¿Es posible?
Elastix en hoteles, ¿Es posible?
 
Novedades de Elastix
Novedades de ElastixNovedades de Elastix
Novedades de Elastix
 
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundosGUI o línea de comandos, puedes tener lo mejor de ambos mundos
GUI o línea de comandos, puedes tener lo mejor de ambos mundos
 
SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!SIP2012: Es hora de reiniciar la PBX!
SIP2012: Es hora de reiniciar la PBX!
 
Hardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfectaHardware Digium y Elastix - una combinación perfecta
Hardware Digium y Elastix - una combinación perfecta
 
Caso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con ElastixCaso de estudio: Instalando 64 E1 con Elastix
Caso de estudio: Instalando 64 E1 con Elastix
 

Último

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
gisellearanguren1
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0  2024herramientas de sitio web 3.0  2024
herramientas de sitio web 3.0 2024
julio05042006
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
sofiahuarancabellido
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
YaniEscobar2
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
70244530
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
AMADO SALVADOR
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC  por Cecilia Pozos S..pptxEl uso de las TIC  por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
cecypozos703
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
leia ereni
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
larapalaciosmonzon28
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
larapalaciosmonzon28
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 
Tecnología 5G Presentación.pdf trabajo .
Tecnología 5G Presentación.pdf trabajo .Tecnología 5G Presentación.pdf trabajo .
Tecnología 5G Presentación.pdf trabajo .
asrielgamer3421
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
YashiraPaye
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
cbtechchihuahua
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
Manuel Diaz
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 

Último (20)

Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
 
herramientas de sitio web 3.0 2024
herramientas de sitio web 3.0  2024herramientas de sitio web 3.0  2024
herramientas de sitio web 3.0 2024
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
 
computacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADOcomputacion global 3.pdf pARA TERCER GRADO
computacion global 3.pdf pARA TERCER GRADO
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
 
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC  por Cecilia Pozos S..pptxEl uso de las TIC  por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
 
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIAMONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
MONOGRAFIA memoria RAM.docx trabajo DE TECNOLOGIA
 
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfqedublogs info.docx asdasfasfsawqrdqwfqwfqwfq
edublogs info.docx asdasfasfsawqrdqwfqwfqwfq
 
Presentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre bloggerPresentación de Tic en educación y sobre blogger
Presentación de Tic en educación y sobre blogger
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 
Tecnología 5G Presentación.pdf trabajo .
Tecnología 5G Presentación.pdf trabajo .Tecnología 5G Presentación.pdf trabajo .
Tecnología 5G Presentación.pdf trabajo .
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 
Manual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputosManual de Soporte y mantenimiento de equipo de cómputos
Manual de Soporte y mantenimiento de equipo de cómputos
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 

Qué esperar de un SBC más allá de la seguridad

  • 2. Alcance • Desarrollar una comprensión general de las funcionalidades que un SBC introduce en la implementación de soluciones deVoIP en el mundo empresarial. • Comprender al SBC como un “Swiss ArmyTool” que va mas allá de ser un componente de seguridad. • Familiarizarse con los casos de uso mas comunes y los no tan comunes.
  • 3. Qué es un SBC? • Un controlador de borde de sesión (SBC) es un dispositivo de hardware dedicado o una aplicación de software que rige la forma en que se inician, realizan y terminan las sesiones de media en tiempo real (p.e. llamadas telefónicas) en una red de protocolo de voz sobre Internet (VoIP). • Un SBC actúa como un enrutador de borde entre dos redes (p.e. red privada y proveedor de troncales), lo que permite que solo las sesiones validas (autorizadas) pasen por el punto de conexión o el borde. Un SBC define y supervisa el estado de la calidad del servicio (QoS) para todas las sesiones, lo que garantiza que las personas que llaman puedan comunicarse entre sí y que las llamadas se entreguen correctamente y se prioricen en base a criterios diversos. Un SBC también puede servir como firewall para el tráfico de sesiones, aplicando sus propias reglas de QoS e identificando amenazas entrantes específicas para el entorno de comunicaciones. • Por razones de seguridad, es probable que los controladores de borde de sesión se implementen tanto en el lado del operador como en el de la empresa de la conexión. Un SBC en el lado de la red corporativa se denomina SBC empresarial (E-SBC). • Adicionalmente es el punto obvio de normalización de protocolos, ayudando a resolver posibles retos de interoperabilidad entre diferentes proveedores de tecnología • Siendo un punto de concentración y redistribución de trafico se hace un punto obvio para aplicar políticas de trafico, descargando dichas tareas de plataformas cuyo fin no es ese (p.e. UC o PBX)
  • 4. Funciones de un SBC • Los SBC controlan la admisión de llamadas o sesiones dentro y fuera de las redes.A menudo proporcionan medición, control de acceso y conversión de datos para llamadas. Los SBC modifican el flujo de datos de señalización de llamadas en cada llamada, así como redirigen el tráfico de medios. Permiten la interoperabilidad, o el intercambio y uso de información entre software, al asimilar diferentes encabezados y mensajes de flujo de señalización. Esto permite que los sistemas que utilizan diferentes protocolos se comuniquen entre sí. Las conexiones entre diferentes códecs de voz y video también se pueden traducir. • Los SBC también protegen el Protocolo de inicio de sesión (SIP), que se utiliza en las redesVoIP. SIP también es una de las partes más importantes de cualquier implementación para los proveedores de servicios tradicionales. Es un estándar básico que rige la forma en que los dispositivos se comunican a través de Internet (IP en general)
  • 5. Funciones Veamos las funciones mas comunes que encontramos en un SBC típico de mercado, y luego vamos a mapear cada una de esas funciones en un producto comercialmente disponible en el mercado
  • 6. Funciones de un SBC • Seguridad. Los SBC supervisan el tráfico y mantienen la seguridad. Se pueden usar para proteger contra ataques de denegación de servicio y ataques DoS distribuidos (DDoS). También pueden proporcionar otras medidas de seguridad, como el cifrado de medios y señalización. (TLS/SRTP) así como filtros específicos para identificar orígenes no aceptables o patrones no deseados • Interoperabilidad. Los SBC permiten traducir diferentes protocolos entre sí. Por ejemplo, son posibles las traducciones de protocolo entre SIP, H.323 y IMS, ISDN, ISUP, o SIP-I. Mas recientemente conversión entre SIP/UDP-TCP y SIP sobreWSS. • QoS. Para proporcionar QoS, los SBC aplican políticas de control de admisión de llamadas y limitación de velocidad o anchos de banda. Usualmente hace sentido tanto que el SBC agregue atributos de QoS para que la red haga su función de gestión de trafico, o en caso que el SBC sea además el punto de borde para todo tráfico, aplicar las políticas directamente. • Conectividad. SBC funciona con redes IPv4 e IPv6, redes privadas virtuales y traducción de direcciones de red y puede permitir la coexistencia ya sean con conversión directa o usando tuneles • Servicios de medios. Los SBC proporcionan procesadores de señales digitales, que permiten servicios de control de medios basados en fronteras, como la transcodificación de medios, la interoperabilidad de datos y interoperabilidad de tonos multifrecuenciales, entre otras
  • 7. Funciones Extendidas • Distribución avanzada de trafico • Integración con aplicaciones y control de terceros • Integración de servicios avanzados de telefonia (no SIP) • Supervivencia y continuidad de servicios • Integración de conectividadVPN • …Imaginación…..
  • 8. Atributos de un buen SBC Veamos en mas detalle atributos necesarios para satisfacer las funcionalidades básicas así como las extendidas
  • 9. Atributos de un buen SBC • Soporte a Funcionalidades de SIP Proxy y/o B2BUA. Dependiendo del uso especifico el SBC debe poderse configurar o debe poder decidir y detectar cuando actuar como un B2BUA (Ya sea para media como señalización) y cuando actuar como un SIP Proxy • Protocolos deTransporte. El SBC debe poder soportar SIP sobre UDP yTCP así como también SIP Seguro enTLS. Debe soportar protocolos asociados aWebRTC tal como WS yWSS • Firewall de Datos. Debe tener la capacidad de cohabitar con un Firewall existente delegando a este las funciones típicas o debe tener suficientes capacidades para asumir funciones de firewall completas para todo trafico • Resolución DNS. Debe proveer soporte completo a resolución FQDN incluyendo registros SRV específicos de SIP y SIPS. • DNS Override. Debe proveer capacidades para resolución FQDN privada mediante una tabla de registros interna que contemple pesos y prioridades. Esta funcionalidad simplifica registro delegado así como balanceo de cargas
  • 10. Atributos de un buen SBC • Call Control – Dial Plan. Funciones de control y manipulación de señalización a través de un plan de marcación con buen soporte a expresiones regulares y manipulación de encabezados. • Call Control – RestAPI. Funciones avanzadas para integrar decisiones de manipulación y enrutamiento desde entes externos al SBC • Automatización de configuración y provisionamiento. Integración a plataformas de orquestación de servicios y provisionamiento. • Actuación como Servidor de Registro/Localización. • Resolución de NAT traversal. Tanto para Near-End como Far-End, incluyendo actuar comoTURN/STUN Server. • Capacidad de generación de Métricas. Para ser integradas con plataformas de gestión como Grafana, Prometheus, Homer, etc… • Herramientas de Gestión SSL. Proveer mecanismos que simplifiquen la gestión de certificados, tal como es el caso deACME procol. (AutomatedCertificate Management Environment)
  • 11. Atributos de un buen SBC • ServiciosVPN. El SBC tiene una ubicación estratégica para implementar terminación y originación de túnelesVPN • Proxy HTTP. EL SBC, siendo un punto de borde de acceso a servicios en la red privada puede comportarse como un Proxy HTTP, incluyendo terminación de túneles basados en “HTTP CONNECT” • Resiliencia. Proveer mecanismos de redundancia física (Failover Pair), apoyo a tácticas de resiliencia basadas en DNS y provisión de supervivencia local en SIP. • Herramientas de diagnostico e identificación de fallas. Generación de capturas, generación detallada de logs y trazas, integración con herramientas de monitoreo (Homer, SNMP, etc…), integración a plataformas de Syslog, generación de alarmas. Herramientas de análisis offline (Netlogger).
  • 13.
  • 17. QoS
  • 20. Proxy 0 B2BUA • Los grupos troncales son tratados por defecto como B2BUA • Todo trafico SIP que no se detecta en un troncal es tratado desde un SIP Proxy a menos que se indique lo contrario con parametros especificos en el Dial Plan.
  • 24. Resolución DNS Para cualquier R-URI que requiera resolucion, registros SRV yA son soportados.
  • 26. Call Control - Dial Plan
  • 27. Call Control - RestAPI sip:$curl1(phone=$r1_XPATH//national_dnc)$curl1( phone=$r1_XPATH//state_dnc)$curl1(phone=$r1_X PATH//dma)$curl1(phone=$r1_XPATH//litigator)$cur l1(phone=$r1_XPATH//iscell)$r1@127.0.0.1
  • 28. Automatización • Configuration • Software/Firmware Updates • Patches installation • Licensing updates/upgrades
  • 32. ACME
  • 33. VPN
  • 37. Resumen de casos de Uso • Traditional SIPTrunking • Remote Users /Teleworkers • Plain • Non-SIP functionalities • WebRTC Gateway • Load Balancer • 3rd Party call control • Do not Call • Least Cost routing • DID call capacity • Bye-to-Refer • Service Orchestration