93630
Apr 12, 2018, updated at 10:59:09 (UTC)
1206
4
0
Funktionsumfang eines "Session Border Controller" bei VOIP in Kombination mit einer SPI-Firewall?
Soweit ich die Informationen richtig verstanden habe, arbeitet der "Session Border Controller" (auch) als Deep-Package-Inspection-Firewall um den VOIP-Traffic selbst auf "gefährliche" Anfragen zu prüfen. Meistens wird er zusammen mit Routern/Firewalls angeboten die bereits eine SPI-Firewall besitzen. Übernimmt der Session Border Controller dabei grundsätzlich/normalerweise auch die Steuerung der SPI-Firewall? Öffnet er also selbständig die notwendigen Ports in der SPI-Firwall? Oder müssen die Ports manuell freigegeben werden und der Session Border Controller übernimmt nur die "Nachkontrolle" der offenen Ports?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370900
Url: https://administrator.de/contentid/370900
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment
Und wo steht bitte in Wikipedia die Antwort auf die Frage? Richtig nirgendwo! Bitte weiter nutzlose Links posten! Danke!
Hi
muss man nicht direkt pampig werden ...
Und zu deiner Frage, ob der SBC die Steuerung übernimmt hängt von der Config und verwendeten Komponenten ab, im Regelfall wir der das nicht können es sei denn man hat einheitliche und gekoppelte Lösung, z.B. wie Cisco Lösungen (sofern man dann alles von Cisco hat) die das supporten.
Dürfte in etwa wie der/das Expressway von Cisco sein (wenn mich nicht alles täuscht).
Gruß
@clSchak
muss man nicht direkt pampig werden ...
Und zu deiner Frage, ob der SBC die Steuerung übernimmt hängt von der Config und verwendeten Komponenten ab, im Regelfall wir der das nicht können es sei denn man hat einheitliche und gekoppelte Lösung, z.B. wie Cisco Lösungen (sofern man dann alles von Cisco hat) die das supporten.
Dürfte in etwa wie der/das Expressway von Cisco sein (wenn mich nicht alles täuscht).
Gruß
@clSchak
Moin,
Steht also oft parallel zu "normalen" Firewall.
und Kümmert sich nur um Voice. Alles andere is dicht (mal von irgendwelchen ALG Funktionen die traffic weiterleiten sollen abgesehen)
Genauso gut darf die der SBC auch hinter der Firewall sein, die dann aber auch nur Basis Geschichten macht und grob alles zum SBC durchlässt.
Übernimmt der Session Border Controller dabei grundsätzlich/normalerweise auch die Steuerung der SPI-Firewall?
Nein, Je Nach Ausführung ist ein SBC die Firewall deren Aufgabe es ist nur (erwünschten) Voice Traffic durchzulassen.Steht also oft parallel zu "normalen" Firewall.
Öffnet er also selbständig die notwendigen Ports in der SPI-Firwall?
NeinOder müssen die Ports manuell freigegeben werden und der Session Border Controller übernimmt nur die "Nachtkontrolle" der offenen Ports?
Je nach deiner Netzwerktopologie ja oder nein. Wie Oben steht ein SBC oft Parallele zur Firewall. Hört dann natührlich nur auf deine IPund Kümmert sich nur um Voice. Alles andere is dicht (mal von irgendwelchen ALG Funktionen die traffic weiterleiten sollen abgesehen)
Genauso gut darf die der SBC auch hinter der Firewall sein, die dann aber auch nur Basis Geschichten macht und grob alles zum SBC durchlässt.
