Topology Hiding
Warum der Session Border Controller (SBC) von Cirpack?
Die Topology Hiding-Funktion des Cirpack SBC schützt VoIP-Netzwerke, indem interne Netzwerkdetails zuverlässig vor externen Parteien verborgen werden. Der SBC agiert dabei als Proxy zwischen dem internen und externen Netzwerk und entfernt oder modifiziert sensible Informationen in den SIP-Nachrichten.
So werden beispielsweise interne IP-Adressen durch die Adresse des SBC oder eine öffentliche IP ersetzt. Auch SIP-Header-Felder wie Via, Record-Route und Contact, die Rückschlüsse auf die interne Struktur erlauben könnten, werden vom SBC gezielt angepasst oder entfernt.
Auf Wunsch übernimmt der SBC auch das Media Handling: Er leitet Mediendatenströme selbst weiter und ersetzt alle Angaben zu Medien-IPs und -Ports durch seine eigenen. So bleibt nicht nur die Signalisierung, sondern auch die interne Medientopologie geschützt.
Durch diese umfassenden Maßnahmen verhindert der Cirpack SBC, dass externe Parteien Informationen über die interne Infrastruktur gewinnen können – ein entscheidender Sicherheitsvorteil für jedes VoIP-Netzwerk.
Einige Leistungsmerkmale:
Schutz vor DDoS- und DoS-Angriffen: Absicherung der VoIP-Infrastruktur gegen Überlastung und gezielte Angriffe.
Topology Hiding: Verschleierung der Netzwerktopologie durch Maskierung interner IP-Adressen und SIP-Header.
SIP-Header- und IP-Adressmaskierung: Schutz sensibler Daten in der Signalisierung.
Protokollanpassung und -konvertierung: Reibungsloses Interworking zwischen unterschiedlichen Standards.
Transkodierung: Kompatibilitätsgewährleistung durch Umwandlung von Medienformaten.
Anrufkontrolle und Richtliniendurchsetzung: Nur autorisierte Verbindungen gemäß vordefinierten Regeln.
Verschlüsselung der Kommunikationsdaten: Schutz von Signalisierungs- und Mediendaten vor unbefugtem Zugriff.
Interoperabilität: Unterstützung unterschiedlicher Signalisierungs- und Medienprotokolle.
Media Handling: Vermeidung von IP-Leakage durch gezielte Steuerung der Mediendatenströme.
