Un Session Border Controller (SBC) est un dispositif réseau destiné à accroître la sécurité d’une architecture SIP et notamment celle des appels entrants, c’est à dire venant de l’extérieur de l’entreprise.
Parfois assimilés à des « pare-feux SIP », les SBC sont donc logiquement positionnés à la périphérie des architectures de téléphonie IP ou de visioconférence et gèrent les échanges de trafic SIP avec d’autres réseaux externes, dont l’Internet.
Ils répondent avant tout à des problématiques de sécurité en offrant des protections contre les tentatives de piratage externes (VoIP hacking) ou d’interruption de service (Denial of Service).
Ils permettent également de se prévenir contre les tentatives de scanning en masquant la topologie interne du système de téléphonie et/ou de vidéoconférence, et notamment les adresses IP privées des serveurs.
L’autre grande fonction des SBC est de faciliter les opérations de « NAT Traversal » du trafic SIP lorsque ce dernier doit transiter par un dispositif de NAT.
Leur rôle est alors similaire à celui des ALG, une fonctionnalité souvent implémentée sur les pare-feux d’entreprise mais qui peut rentrer en conflit avec les SBC et doit donc être désactivée.
Be the first to comment