אבטחת מידע מרכזיות SBC IP – סקירה טכנית לעסקים

אבטחת מידע מרכזיות SBC IP

אבטחת מידע מרכזיות SBC IP
סקירה טכנית לעסקים
 

 

מערכות ה-Firewall הרגילות הקיימות בעסק לא מגינות על תעבורת ה-VoIP, שלעיתים נשארת חשופה. מערכות ה-SBC להגנה על התקשורת מאפשרות הגנה על מרכזיית הלקוח ומונעות גניבת שיחות, התחזות, האזנות, תקיפות ועוד.

 

איך בוחרים ספק הגנה לטלפוניה עסקית, שמביא את הערך הכלכלי הטוב ביותר לעסק, בלי "ליפול בפח"?

 

אחד התחומים בהם בעלי עסקים ומנהלים בעסקים אינם בקיאים בו הוא תחום ההגנה על תעבורת התקשורת של העסק (בדגש על וידיאו ואודיו, ובמיוחד טלפוניה עסקית). מערכות ההגנה על תעבורת ה-Data של העסק כלל לא מספקת הגנה על תעבורת התקשורת. המערכת, שנועדה לספק הגנה כזו, קרויה בשם SBC (ר"ת: Session Border Control) שמעבר ליכולות ההגנה שלה על תעבורת התקשורת, היא משמשת לצרכי נוספים של תעבורת התקשורת, למשל המרת פרוטוקולים של תקשורת בין רשתות.

ניהול תעבורת טלפוניה עסקית והגנה עליה הם לא מותרות אלא הכרח עסקי בכל ארגון. לתחום ההגנה על מרכזיות SIP נכנסו מוצרים רבים ברמות מחירים שונים, שדי מבלבלים את בעלי העסקים. ניטור ובקרה של תעבורת הטלפוניה הם משימות לא רק לחברות ספקיות תקשורת, אלא חלק קריטי ממערך התקשורת העסקית של כל עסק (אלא אם הטלפוניה ושירותי התקשורת שלו כולם בענן, ואז הנושא הזה נמצא באחריות ובטיפול ספק שירותי הענן).

מערכות התקשורת העסקיות כבר אינן קופסאות טיפשות ומערכות אנלוגיות. מדובר במערכות מחשוב סבוכות הכוללות תהליכים רבים, נקודות כשל מרובות ונהלי תחזוקה סבוכים. אחד התחומים, שכמעט תמיד איננו מכוסה ברמה העסקית, הוא של ניטור, הגנה ובקרה. ארגונים רבים מתפקדים כאשר מערכת הטלפוניה שלהם עומדת דקה לפני קריסה ואין להם מושג קלוש כי כך הדבר.

אבטחת מידע מרכזיות SBC IP

למה בכלל צריך מערכת הגנה ואבטחת מידע בפני פריצות למרכזיות?

התקפות על מרכזיות SIP – IP אינן דבר חדש. כל מי שיש לו מערכת SIP זו או אחרת, יכול לספר על כמות הולכת וגדלה של סריקות וניסיונות שונים לביצוע הונאות טלפוניות. מערכות E-SBC – Enterprise Session Border Controller הן דבר יקר מאוד ומרבית הלקוחות לא יכולים להרשות אותן לעצמם.

לתוך הנישה הזו נכנסו היום מוצרים קטנים יותר הנקראים STM – SIP Threat Manager.

יש לציין בנקודה זו, שלא מדובר ב-Session Border Controller  – SBC מלא. כלומר, אין פה מכשיר מלא, שמטרתו לשמש, בין היתר, כמערכת Nat Traversal & Transcoding, או כל פעולה המשויכת לעולם ה-SBC הקיים בארגונים גדולים. מוצרים אלה הם יחסית פשוטים ומטרתם למנוע חדירה של מזיקים שונים לעולם המרכזיה ע"י יישום של חוקים פשוטים יחסית להגנה. היתרון הגדול שלהם טמון בפשטות התקנתם, כיוון שמרביתם תוכננו להיות Plug and Play, בניגוד ל-Session Border Controller-   SBC הדורש מתקין מיומן וחוזה תחזוקה.

היתרון העצום של מכשירים אלה הוא ביכולת ההתמודדות שלהם עם "התקפות מניעת שירות": DoS Attacks DDoS. כלומר, התקפות חוזרות ונשנות, סריקות מהירות ועוד מזיקים, שמפריעים לפעילות המרכזיה ומובילים אותה לשיתוק. אלו רוב ההתקפות הקיימות כיום, גם על מערכות התקשורת הטלפוניות בעסקים.

בניגוד למערכות ה-E-SBC, שמחירן נע סביב כ-1,100 דולרים (למכשיר קטן בסיסי ופשוט), מחיר ה-STM נע סביב ה-200-350 דולרים. נכון, גם 350 דולרים אינם בדיוק סכום זול במיוחד, אך בהתחשב בנזקים האפשריים או בהפרעה לפעילות החברה, סכום זה מתגמד בסל ההוצאות.

מצלמות אבטחה IP

מהם הפתרונות הנמצאים בשוק למערכת הגנה ואבטחת מידע בפני פריצות למרכזיות מסוג IP-SBC?

 

הפתרון הנפוץ ביותר בישראל הוא הפתרון של חברת אודיוקודס הישראלית, שזכתה ב- CORE SBC של החברות הוט לעסקים ופרטנר. כל שאר ספקי התקשורת הקיימים בשוק (לרבות בזק) מספקים ללקוחות אפשרות לרכוש את פתרונות ה-SBC של אודיוקודס.

מוצרי ה-SBC של אודיוקודס הם לא רק מוצרי הגנה (אבטחת מידע, מניעת הונאות והגנה מפני התקפות סייבר), אלא אלה מוצרים מתקדמים המשלבים בתוכם באופן מובנה יכולות של Media Getaway. כלומרת מבואת מדיה. זו מערכת הדואגת לכמה נושאים, שאינם קשורים לתחום אבטחת המידע וההגנה מפני סייבר ובכלל זה:

  1. דאגה לאיכות הקול והווידיאו העובר בין הרשתות (הרשת הפנימית של העסק והרשת החיצונית של ספק התקשורת).
  1. המרת פרוטוקולים בין הפורמטים השונים של קול ווידיאו המגיעים לעסק. כך, שמוצרי הקצה בעסק (מחשבים, טאבלטים, סמארטפונים, טלפונים וכיו"ב) יקבלו את השמע והווידיאו בצורה מיטבית.
  1. שליטה ברמת הביצועים של חיבורי ה-SIP Trunk וביצוע "איזון עומסים" בהתאם לצורך ולעומסים הקיימים על הרשתות (הפנימית והחיצונית).
  1. דאגה לשרידות והמשכיות פעילות של התקשורת, בכל מצבי כשל אפשריים.

לאודיוקודס יש מגוון רחב של פתרונות בגדלים שונים, במחירים שונים ולמטרות שונות. זה מתחיל מהמוצר הבסיסי ביותר בשם Median 500L המיועד לרשת, שיש בה עד 60 שיחות (אודיו או וידיאו) בו זמנית ועד 200 משתמשים בעסק, ונגמר במוצר Median SE המיועד לרשת, שיש בה עד 24 אלף שיחות בו זמנית ועד 120 אלף משתמשים בארגון (למעשה, אין ארגונים כאלה גדולים בישראל).

כל הפתרונות מכל סדר גודל במוצרי ה-SBC מכילים יכולות של High Availability (לשרידות מרבית) ותאימות לחיבורים מכל סוג (כולל: PRI, BRI, TDM, E1, GE, SIP). כל המערכות תואמות לשירותי סקייפ לעסקים (Skype For Business) של מיקרוסופט וכל התוכנות הנלוות מבית מיקרוסופט המסופקות בענן במסגרת אופיס 365.

המוצרים ברמה הנמוכה יותר: Mediant 500 ,Mediant 800 ,Mediant 1000 יכולים להיות מסופקים בתוכנה בלבד, שתותקן על הנתב הנמצא כבר בידי הלקוח (בתנאי, שהנתב הקיים מסוגל להפוך להיות SBC).

המחירים של פתרונות אודיוקודס מתחילים בכ-500 דולרים למוצרים הבסיסיים הקטנים, ומגיעים עד לכמה אלפי דולרים למוצרים החזקים ביותר. על זה יש להוסיף את עלויות ההתקנה והתחזוקה. אודיוקודס נחשבת כ"מובילת שוק" ובד"כ ספקי התקשורת ימליצו ללקוחות העסקיים לבחור בפתרון של אודיוקודס.

לאודיוקודס יש פתרון SBC המתאים לארגונים ולעסקים, שעברו לשירותי תקשורת בענן, פתרון, שעובד גם ברשת וירטואלית ושמו: .Mediant SBC VE הגרסה הנפוצה של המוצר הזה מכונה בקצרה VNE SBC (ר"ת: Virtual Network Function).

מדובר בפתרון המבוסס על המעבר של ארגונים ועסקים לשירות ענן בגישת ה-NFV (ר"ת: Network Function Virtualization), גישה המפעילה את כל שירותי התקשורת במערכת וירטואלית בענן, בדיוק כמו שמערכות המחשוב הפכו לווירטואליות והועברו לענן.

מוצר ה-Mediant SBC VE – VNF מבוסס על טכנולוגיית Mediant SBC הווירטואלית של אודיוקודס ומציע את אותה פונקציונלית המאפיינת את כל משפחת מוצרי ה-SBC של החברה, בכלל זה תכונות מתקדמות כגון תאימות הדדית ל-SIP, המרת קול ואבטחה, גם בסביבת רשת וירטואלית NFV.

פתרון Mediant SBC VE מאפשר ביצועים גבוהים (עד ל-10 אלף שיחות בו זמנית ועד 75 אלף משתמשים. מחירו כ-5 אלף דולרים), עם יכולת גדילה ועמידות בזמן התקפה ועומס יתר מכל סוג. פתרון Mediant SBC של אודיוקודס הוא מרכיב מרכזי באסטרטגיית הענן של אודיוקודס, שנועד להקל על העברת שרותי תקשורת בזמן אמת מהענן (תוך תאימות מלאה למערכות בענן דוגמת אלו של  VMwareואמזון – AWS). זאת, תוך מקסום יעילות תפעולית, שיפור איכות ושרידות השיחה, תוך הפשטת תהליכי ההתקנה והניהול בענן.

יש בשוק מערכת די נפוצה מתחרה, אם כי מעט יותר יקרה. המדובר במערכות ה-SBC של חברת Sangoma המאפשרות הגנה על מרכזיית הלקוח ומונעות גניבת שיחות, התחזות, האזנות ועוד. המערכות מיועדות עבור עסקים קטנים ובינוניים ומסופקות במחירים יחסית נוחים. יש לזכור, שרוכשים קודם כל מתג (קופסה), שיש להתקין אותה ולתחזק אותה בתוך העסק.

אבטחת מידע

היתרונות של הפתרונות הללו מבית Sangoma:

  • גישה למוצר בדפדפן עם משק משתמש קל לתפעול.
  • המעבדים (מסוג DSP) מאוד חזקים ומעבירים את תעבורת השיחות ללא כל שיהוי.
  • מערכות הניטור והבדיקה מוטמעות כבר ברמת החומרה, כדי לקבל יעילות וביצועים גבוהים.
  • מערכת תמחור ורישיונות נוחה.
  • יכולת שדרוג ועדכון המערכת מרחוק.
  • תמיכה בכל הקודקים של קול, פקס ווידיאו, כדי לאפשר המרות שקופות ומהירות בין כל סוגי תעבורת הקול, הפקס והווידיאו הנכנסים ויוצאים מהעסק.
  • תמיכה מלאה בכל פרוטוקולי האיתותים, כולל SIP ו-SS7.
  • יכולות של הצפנת שיחות והצפנת האיתותים, יכולת המובנית כחלק בלתי נפרד מהפתרון של ה-SBC.
  • תמיכה מלאה בכל חיבורי ה-SIP Trunk לספקי התקשורת השונים.
  • תאימות לפתרונות סקייפ לעסקים – Skype for Business.
  • יכולת לספק שרידות ע"י חיבור של 2 מוצריSBC במקביל, עם 2 חיבורים חיצוניים שונים במקביל.

 

ל-Sangoma יש מגוון של מתגים לכל צורך, החל ממתג קטן של IP-SBC התומך ב-5 עד 20 שיחות בו זמנית ומתאים לעסקים קטנים, דרך מתגים לעסקים בינוניים התומכים ב-25 עד 250 שיחות בו זמנית, וכלה במתגי ענק התומכים בעד 4,000 שיחות בו זמנית. המחירים נעים בין 2,500 דולרים ל-11 אלף דולרים.

האם יש מתחרים נוספים בתחום מערכת הגנה בפני פריצות למרכזיות מסוג IP-SBC?

בהחלט, יש לא מעט מתחרים ובכללם: סונוס, אורקל, אמדוקס, TransNexus, Gama Operations, מוצר ה-uFirewall של חברת Pika Technologies (מחירו 350 דולרים), מוצר ה-STM של חברת ALLO (מחירו 200 דולרים) ועוד.

אבטחת מידע בעידן מחשוב ענן

מהן השאלות, שאני צריך לשאול את ספק שירותי ה-SBC, לפני קבלת הצעת המחיר?

מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום ההגנה על שירותי הטלפוניה והתקשורת שלו, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי SBC ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.

השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכל: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, מלאי חלפים נדרש, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון.

 

אבטחת מידע

לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת מערכת הגנה:

 

  • Best of breed. כלומר: מי הספק המספק את פתרון ה-SBC הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
  • המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).

מדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".

יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות הגנה על מרכזיות עסקיות, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

אבטחת מידע בענן

שורה תחתונה בתחום בחירת מערכת אבטחת מידע מרכזיות SBC IP לעסקים:  

בבחירת ספק מערכת הגנה למרכזיות, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, המתאימה לצרכי העסק, מנהליו ועובדיו. הצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, או של משרד רואי חשבון.

 

לכן, נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת במערכות התקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון SBC? 
אם יש לך כבר מתג הגנה מסוג SBC, ממה אתה לא מרוצה מהמוצר? שתף אותנו. 
איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת ההגנה למרכזיה המתאימה לצרכיך?

 

לקבלת מידע נוסף על השירותים שלנו לתחום אבטחת מידע, נא השאירו פרטים ומהנדס מומחה מחשוב יחזור אליכם בהקדם.

 AudioCodes Mediant 500 

 

השאר תגובה

פוסטים נוספים