Linkedin-in Facebook-f Whatsapp Youtube
077-812-3111

חייגו עכשיו

Telecom Experts logo

אבטחת מרכזיות IP – מערכת SBC סקירה טכנית לעסקים [מידע חדש]

אבטחת מרכזיות IP – מערכת SBC

✅ מערכות ה-Firewall הרגילות הקיימות בעסק לא מגינות על תעבורת ה-VoIP, שלעיתים נשארת חשופה ולכן נושא אבטחת מרכזיות IP הנו קריטי.

✅ מערכות ה-SBC להגנה על התקשורת מאפשרות הגנה על מרכזיית הלקוח ומונעות גניבת שיחות, התחזות, האזנות, תקיפות ועוד.

✅ איך בוחרים ספק אבטחת מרכזיות IP, שמביא את הערך הכלכלי הטוב ביותר לעסק, בלי ליפול בפח?

אחד התחומים בהם בעלי עסקים ומנהלים בעסקים אינם בקיאים בו הוא תחום ההגנה על תעבורת התקשורת של העסק (בדגש על וידיאו ואודיו, ובמיוחד טלפוניה עסקית). מערכות ההגנה על תעבורת ה-Data של העסק כלל לא מספקת הגנה על תעבורת התקשורת. המערכת, שנועדה לספק הגנה כזו, קרויה בשם SBC (ר"ת: Session Border Control) שמעבר ליכולות ההגנה שלה על תעבורת התקשורת, היא משמשת לצרכי נוספים של תעבורת התקשורת, למשל המרת פרוטוקולים של תקשורת בין רשתות.

ניהול תעבורת טלפוניה עסקית והגנה עליה הם לא מותרות אלא הכרח עסקי בכל ארגון. לתחום ההגנה על מרכזיות SIP נכנסו מוצרים רבים ברמות מחירים שונים, שדי מבלבלים את בעלי העסקים. ניטור ובקרה של תעבורת הטלפוניה הם משימות לא רק לחברות ספקיות תקשורת, אלא חלק קריטי ממערך התקשורת העסקית של כל עסק (אלא אם הטלפוניה ושירותי התקשורת שלו כולם בענן, ואז הנושא הזה נמצא באחריות ובטיפול ספק שירותי הענן).

מערכות התקשורת העסקיות כבר אינן קופסאות טיפשות ומערכות אנלוגיות. מדובר במערכות מחשוב סבוכות הכוללות תהליכים רבים, נקודות כשל מרובות ונהלי תחזוקה סבוכים. אחד התחומים, שכמעט תמיד איננו מכוסה ברמה העסקית, הוא של ניטור, הגנה ובקרה. ארגונים רבים מתפקדים כאשר מערכת הטלפוניה שלהם עומדת דקה לפני קריסה ואין להם מושג קלוש כי כך הדבר.

למה בכלל צריך מערכת הגנה עבור אבטחת מרכזיות IP?

התקפות על מרכזיות SIP – IP אינן דבר חדש. כל מי שיש לו מערכת SIP זו או אחרת, יכול לספר על כמות הולכת וגדלה של סריקות וניסיונות שונים לביצוע הונאות טלפוניות. מערכות E-SBC – Enterprise Session Border Controller הן דבר יקר מאוד ומרבית הלקוחות לא יכולים להרשות אותן לעצמם.

לתוך הנישה הזו נכנסו היום מוצרים קטנים יותר הנקראים STM – SIP Threat Manager.

יש לציין בנקודה זו, שלא מדובר ב-Session Border Controller  – SBC מלא. כלומר, אין פה מכשיר מלא, שמטרתו לשמש, בין היתר, כמערכת Nat Traversal & Transcoding, או כל פעולה המשויכת לעולם ה-SBC הקיים בארגונים גדולים. מוצרים אלה הם יחסית פשוטים ומטרתם למנוע חדירה של מזיקים שונים לעולם המרכזייה ע"י יישום של חוקים פשוטים יחסית להגנה. היתרון הגדול שלהם טמון בפשטות התקנתם, כיוון שמרביתם תוכננו להיות Plug and Play, בניגוד ל-Session Border Controller-   SBC הדורש מתקין מיומן וחוזה תחזוקה.

היתרון העצום של מכשירים אלה הוא ביכולת ההתמודדות שלהם עם "התקפות מניעת שירות": DoS Attacks DDoS. כלומר, התקפות חוזרות ונשנות, סריקות מהירות ועוד מזיקים, שמפריעים לפעילות המרכזייה ומובילים אותה לשיתוק. אלו רוב ההתקפות הקיימות כיום, גם על מערכות התקשורת הטלפוניות בעסקים.

בניגוד למערכות ה-E-SBC, שמחירן נע סביב כ-1,100 דולרים (למכשיר קטן בסיסי ופשוט), מחיר ה-STM נע סביב ה-200-350 דולרים. נכון, גם 350 דולרים אינם בדיוק סכום זול במיוחד, אך בהתחשב בנזקים האפשריים או בהפרעה לפעילות החברה, סכום זה מתגמד בסל ההוצאות.

מהם הפתרונות למערכת הגנה ואבטחה בפני פריצות IP-SBC?

הפתרון הנפוץ ביותר בישראל הוא הפתרון של חברת אודיוקודס הישראלית, שזכתה ב- CORE SBC של החברות הוט לעסקים ופרטנר. כל שאר ספקי התקשורת הקיימים בשוק (לרבות בזק) מספקים ללקוחות אפשרות לרכוש את פתרונות ה-SBC של אודיוקודס.

מוצרי ה-SBC של אודיוקודס הם לא רק מוצרי הגנה (אבטחת מידע, מניעת הונאות והגנה מפני התקפות סייבר), אלא אלה מוצרים מתקדמים המשלבים בתוכם באופן מובנה יכולות של Media Getaway. כלומרת מבואת מדיה. זו מערכת הדואגת לכמה נושאים, שאינם קשורים לתחום אבטחת המידע וההגנה מפני סייבר ובכלל זה:

  1. דאגה לאיכות הקול והווידיאו העובר בין הרשתות (הרשת הפנימית של העסק והרשת החיצונית של ספק התקשורת).
  2. המרת פרוטוקולים בין הפורמטים השונים של קול ווידיאו המגיעים לעסק. כך, שמוצרי הקצה בעסק (מחשבים, טאבלטים, סמארטפונים, טלפונים וכיו"ב) יקבלו את השמע והווידיאו בצורה מיטבית.
  3. שליטה ברמת הביצועים של חיבורי ה-SIP Trunk וביצוע "איזון עומסים" בהתאם לצורך ולעומסים הקיימים על הרשתות (הפנימית והחיצונית).
  4. דאגה לשרידות והמשכיות פעילות של התקשורת, בכל מצבי כשל אפשריים.

לאודיוקודס יש מגוון רחב של פתרונות בגדלים שונים, במחירים שונים ולמטרות שונות. זה מתחיל מהמוצר הבסיסי ביותר בשם Median 500L המיועד לרשת, שיש בה עד 60 שיחות (אודיו או וידיאו) בו זמנית ועד 200 משתמשים בעסק, ונגמר במוצר Median SE המיועד לרשת, שיש בה עד 24 אלף שיחות בו זמנית ועד 120 אלף משתמשים בארגון (למעשה, אין ארגונים כאלה גדולים בישראל).

כל הפתרונות מכל סדר גודל במוצרי ה-SBC מכילים יכולות של High Availability (לשרידות מרבית) ותאימות לחיבורים מכל סוג (כולל: PRI, BRI, TDM, E1, GE, SIP). כל המערכות תואמות לשירותי סקייפ לעסקים (Skype For Business) של מיקרוסופט וכל התוכנות הנלוות מבית מיקרוסופט המסופקות בענן במסגרת אופיס 365.

המוצרים ברמה הנמוכה יותר: Mediant 500 ,Mediant 800 ,Mediant 1000 יכולים להיות מסופקים בתוכנה בלבד, שתותקן על הנתב הנמצא כבר בידי הלקוח (בתנאי, שהנתב הקיים מסוגל להפוך להיות SBC).

המחירים של פתרונות אודיוקודס מתחילים בכ-500 דולרים למוצרים הבסיסיים הקטנים, ומגיעים עד לכמה אלפי דולרים למוצרים החזקים ביותר. על זה יש להוסיף את עלויות ההתקנה והתחזוקה. אודיוקודס נחשבת כ"מובילת שוק" ובד"כ ספקי התקשורת ימליצו ללקוחות העסקיים לבחור בפתרון של אודיוקודס.

לאודיוקודס יש פתרון SBC המתאים לארגונים ולעסקים, שעברו לשירותי תקשורת בענן, פתרון, שעובד גם ברשת וירטואלית ושמו: .Mediant SBC VE הגרסה הנפוצה של המוצר הזה מכונה בקצרה VNE SBC (ר"ת: Virtual Network Function).

מדובר בפתרון המבוסס על המעבר של ארגונים ועסקים לשירות ענן בגישת ה-NFV (ר"ת: Network Function Virtualization), גישה המפעילה את כל שירותי התקשורת במערכת וירטואלית בענן, בדיוק כמו שמערכות המחשוב הפכו לווירטואליות והועברו לענן.

מוצר ה-Mediant SBC VE – VNF מבוסס על טכנולוגיית Mediant SBC הווירטואלית של אודיוקודס ומציע את אותה פונקציונלית המאפיינת את כל משפחת מוצרי ה-SBC של החברה, בכלל זה תכונות מתקדמות כגון תאימות הדדית ל-SIP, המרת קול ואבטחה, גם בסביבת רשת וירטואלית NFV.

פתרון Mediant SBC VE מאפשר ביצועים גבוהים (עד ל-10 אלף שיחות בו זמנית ועד 75 אלף משתמשים. מחירו כ-5 אלף דולרים), עם יכולת גדילה ועמידות בזמן התקפה ועומס יתר מכל סוג. פתרון Mediant SBC של אודיוקודס הוא מרכיב מרכזי באסטרטגיית הענן של אודיוקודס, שנועד להקל על העברת שרותי תקשורת בזמן אמת מהענן (תוך תאימות מלאה למערכות בענן דוגמת אלו של  VMwareואמזון – AWS). זאת, תוך מקסום יעילות תפעולית, שיפור איכות ושרידות השיחה, תוך הפשטת תהליכי ההתקנה והניהול בענן.

יש בשוק מערכת די נפוצה מתחרה, אם כי מעט יותר יקרה. המדובר במערכות ה-SBC של חברת Sangoma המאפשרות הגנה על מרכזיית הלקוח ומונעות גניבת שיחות, התחזות, האזנות ועוד. המערכות מיועדות עבור עסקים קטנים ובינוניים ומסופקות במחירים יחסית נוחים. יש לזכור, שרוכשים קודם כל מתג (קופסה), שיש להתקין אותה ולתחזק אותה בתוך העסק.

היתרונות של הפתרונות הללו מבית Sangoma

  • גישה למוצר בדפדפן עם משק משתמש קל לתפעול.
  • המעבדים (מסוג DSP) מאוד חזקים ומעבירים את תעבורת השיחות ללא כל שיהוי.
  • מערכות הניטור והבדיקה מוטמעות כבר ברמת החומרה, כדי לקבל יעילות וביצועים גבוהים.
  • מערכת תמחור ורישיונות נוחה.
  • יכולת שדרוג ועדכון המערכת מרחוק.
  • תמיכה בכל הקודקים של קול, פקס ווידיאו, כדי לאפשר המרות שקופות ומהירות בין כל סוגי תעבורת הקול, הפקס והווידיאו הנכנסים ויוצאים מהעסק.
  • תמיכה מלאה בכל פרוטוקולי האיתותים, כולל SIP ו-SS7.
  • יכולות של הצפנת שיחות והצפנת האיתותים, יכולת המובנית כחלק בלתי נפרד מהפתרון של ה-SBC.
  • תמיכה מלאה בכל חיבורי ה-SIP Trunk לספקי התקשורת השונים.
  • תאימות לפתרונות סקייפ לעסקים – Skype for Business.
  • יכולת לספק שרידות ע"י חיבור של 2 מוצריSBC במקביל, עם 2 חיבורים חיצוניים שונים במקביל.

ל-Sangoma יש מגוון של מתגים לכל צורך, החל ממתג קטן של IP-SBC התומך ב-5 עד 20 שיחות בו זמנית ומתאים לעסקים קטנים, דרך מתגים לעסקים בינוניים התומכים ב-25 עד 250 שיחות בו זמנית, וכלה במתגי ענק התומכים בעד 4,000 שיחות בו זמנית. המחירים נעים בין 2,500 דולרים ל-11 אלף דולרים.

האם יש מתחרים בתחום מערכת הגנה בפני פריצות למרכזיות?

בהחלט, יש לא מעט מתחרים ובכללם: סונוס, אורקל, אמדוקס, TransNexus, Gama Operations, מוצר ה-uFirewall של חברת Pika Technologies (מחירו 350 דולרים), מוצר ה-STM של חברת ALLO (מחירו 200 דולרים) ועוד.

מהן השאלות, שצריך לשאול את ספק שירותי ה-SBC?

מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום ההגנה על שירותי הטלפוניה והתקשורת שלו, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי SBC ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.

השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכול: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, מלאי חלפים נדרש, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון.

לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת מערכת אבטחת מרכזיות IP

  • Best of breed. כלומר: מי הספק המספק את פתרון ה-SBC הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
  • המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).

מדובר בתהליך מקצועי, שיש לבצע בלי ליפול במלכודת של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".

יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות הגנה על מרכזיות עסקיות, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

אבטחת מרכזיות IP – סדרת בדיקות

האם מרכזיית IP היא בענן או פנימית?

האם ה-SBC מספק הגנה מפני התקפות, האזנות, התחזות וגניבת שיחות?

האם ה-SBC מספק ניהול וניטור של תעבורת ה-VoIP ולהמרת פרוטוקולים בין רשתות שונות?

האם ה-SBC מספק NAT Traversal & Transcoding לתעבורת ה-VoIP?

מה העלות הכוללת של ה-SBC וחוזה התחזוקה שלו?

להלן דוגמא של טבלת בדיקות 

האם מרכזיית IP היא בענן או פנימית? האם ה-SBC מספק הגנה מפני התקפות, האזנות, התחזות וגניבת שיחות? מה העלות הכוללת של ה-SBC וחוזה התחזוקה שלו?
בענן כן תלוי במספר השלוחים והשירותים
פנימית כן כ-1,100 דולרים למכשיר בסיסי
פנימית כן כ-200-350 דולרים למכשיר פשוט

שורה תחתונה בתחום אבטחת מרכזיות IP SBC לעסקים 

בבחירת ספק מערכת הגנה למרכזיות, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, המתאימה לצרכי העסק, מנהליו ועובדיו.

לכן, נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת במערכות התקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון SBC? 

אם יש לך כבר מתג הגנה מסוג SBC, ממה אתה לא מרוצה מהמוצר? שתף אותנו. 

איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת מרכזיות IP המתאימה לצרכיך?

לקבלת הצעת מחיר עבור אבטחת מרכזיות IP

אבטחת מרכזיות IP AudioCodes Mediant 500 

תשובות לשאלות נפוצות

אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.

אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.

הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.

בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.

אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).

חברות אבטחת המידע המובילות בישראל הן:

צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.

סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.

סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.

אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.

ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.

פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.

לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:

הסמכה בתוקף לתקן ISO270013.

יישום אמצעי אבטחה הולמים, כולל:

  1. חומת אש (Firewall) ואמצעי גלישה מאובטחת.
  2. מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
  3. מערכת דואר אלקטרוני מאובטחת.
  4. סריקת וירוסים ונוזקות בעת העלאת קבצים.
  5. נוהל טיפול באירועי סייבר ותכנית התאוששות.
  6. מנגנון גיבוי מאובטח למידע של הלקוחות.
  7. שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
  8. ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
  9. ניהול יומן תיעוד מסודר לאירועי אבטחה.
  10. שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
  11. מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
  12. הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.

5/5 - (4 votes)
אבטחת מידע מרכזיות SBC IP
מעניין? שתפו ברשתות חברתיות
Facebook
Twitter
LinkedIn
אודות המחבר:
Picture of Michael Pinchas
Michael Pinchas
מיכאל פנחס מהנדס תקשורת בכיר מאוניברסיטת ת"א

מחבר המדריך לפתרונות תקשורת ומחשוב ענן ולרכישת מרכזיות טלפון לעסקים באתרי טלקום אקספרט. מומחה בתחום התקשורת והמחשוב לעסקים מאז שנת 1991. אני מזמין אתכם לעקוב אחרי לקבלת עדכונים וחדשות בעולם התקשורת והמחשוב בפייסבוק | בלינקדאין | וביוטיוב ובמייל [email protected]

אולי יעניין אותך גם
.npf{display: none !important}
חיוג מהירוואטסאפ