Как обеспечить безопасность SIP–сессий на фиксированных и мобильных сетях операторов связи и предприятий

Аналитики ежегодно фиксируют рост числа и сложности кибератак на телекоммуникационную инфраструктуру, под прицелом как операторы связи, так и корпоративные сети. Для противодействия этим вызовам на рынке представлены различные вариации пограничного контроллера сессий Session Border Controller (SBC). Эксперт компании "Искра Технологии" Иван Одинцов рассказывает, как работает SBC на примере пограничного шлюза SI3000 BGW. Задача программного контроллера – организация межсетевого взаимодействия по протоколу SIP на стыке разнородных сетей: корпоративных (Enterprise), операторских (NGN/IMS/vIMS) и мобильных сетей 4G.

Пограничный контроллер SI3000 BGW защищает от DoS/DDoS-атак, не только на сетевом и транспортном уровне, но и непосредственно на прикладном (протокол SIP), на который направлены одни из самых сложных и комплексных угроз. Решение также может взять на себя контроль доступа – мониторить устройства и автоматически блокировать несоответствующие настройкам администратора, а также скрывать топологию сети. Внутренние IP-адреса телефонии остаются невидимы для операторов и абонентов. Все внешние подключения осуществляются через внешний IP-адрес BGW.

Предприятия и операторы связи также сталкиваются с попытками фрода, направленного на совершение вызовов от имени абонента. Контроллер выступает барьером от атак на прикладные протоколы VoIP. Одна из его основных функций – фильтрация SIP-трафика на уровне декодера: если SIP-сообщения не соответствуют формату, описанному в стандарте RFC3261, они блокируются. Этот подход отличает пограничные контроллеры сессий от межсетевого экрана, который не может выполнить глубокую валидацию стандартов, описывающих протокол SIP.

"Помимо вопросов обеспечения безопасности SBC помогают "подружить" между собой оборудование вендоров с различными реализациями протокола SIP, обеспечивают транскодирование, защищают от мошеннических действий ядро телефонии", – рассказал эксперт "Искра Технологии". В условиях санкций многие заказчики столкнулись с проблемой совместимости телефонных станций и вновь устанавливаемого оборудования разных вендоров. Причина сложностей с синхронизацией систем вызвана отсутствием жесткой стандартизации SIP-протокола, а также проприетарными доработками, расширяющими его функциональность. Пограничный контроллер решает эту проблему за счет адаптации сигнальных сообщений для корректной обработки, а также выполняет транскодирование, устанавливая связь между оборудованием с различными аудиокодеками.

Операторы связи также заинтересованы в расширении пула предлагаемых абонентам услуг и повышения их качества, поэтому поддержка технологий NGN и IMS в высоконагруженных фиксированных и мобильных сетях, которую обеспечивает контроллер, становится вопросом сохранения конкурентоспособности. Бизнесу также необходимо получать объективные данные о качестве соединения и не допускать масштабных сбоев. Контроллер анализирует количество обрабатываемых вызовов, объем нагрузки на мобильную сеть, а также качество услуг телефонии как в целом по системе, так и по отдельным направлениям. Для сохранения работоспособности сети используются два узла – активный и пассивный, синхронизированные между собой. В случае, если активный выходит из строя, обработку вызовов осуществляет резервный с сохранением сигнальных и голосовых сессий.

Сохраняется тренд на импортозамещение телеком-оборудования, в частности компаниям с госучастием к 2028 г. рекомендовано увеличить долю отечественной радиоэлектронной продукции (РЭП), куда входит и телеком оборудование, до 60%. Пограничный шлюз SI3000 BGW поддерживает отечественные операционные системы и базы данных, а также входит в Единый реестр российского программного обеспечения (запись в реестре №5979 от 19.11.2019) и не содержит компоненты с открытым исходным кодом или элементов из недружественных стран.

Рынок SBC все еще развивается и обладает значительным потенциалом к расширению. SIP-трафик будет только возрастать – бизнес продолжает переход на современные телеком-стандарты, фокусируется на использовании облачных сервисов и расширении функциональности – видеоконференции, интеграция с CRM-системами. Этим решениям необходимо обеспечить надежность и защищенность от взломов и внешних угроз. Пограничный контроллер сессий отвечает на ключевые вызовы, актуальные для предприятий, операторов связи и государственных органов – импортозамещение, ужесточение требований к кибербезопасности и технологический переход к NGN/IMS.