Sie sind hier: HomeTelekommunikation

Cloud-Computing: IP-Kommunikation braucht Session-Border-Controller

Mediagateways übersetzen in der ITK nicht nur zwischen den verschiedenen Welten, sie sorgen als Session-Border-Controller vor allem für eine sichere Unternehmenskommunikation. Das ist vor dem Hintergrund der bevorstehenden All-IP-Umstellung ein wichtiges Thema für die ITK-Verantwortlichen. Zusätzliche Eigenschaften, wie die Möglichkeiten der Virtualisierung und die Unterstützung von „Nicht-IP“-Geräten, vervollständigen das Profil des aufgehenden Sterns am Unified-Communications-Himmel.

Bildquelle: © Norbert Preiß
Bildquelle: © Ferrari Electronic

Die moderne Unternehmenskommunikation besteht längst nicht mehr nur aus klassischer Telefonie und E-Mail. Heute setzen Unternehmen Chat, E-Mail, Fax, Messaging, Mobiltelefonie, Video-Conferencing und verschiedene Formen der Telefonie – über ISDN oder IP – gleichzeitig ein. Möglich machen das SIP-Trunks, die alle Kanäle bündeln und die Datenpakete an verschiedene Entitäten vermitteln. Um alle Vorteile von SIP auszuschöpfen, benötigen Unternehmen Session-Border-Controller – kurz SBC.

Mediagateway mit gewissen Extras

Technisch gesehen übernimmt ein SBC die Funktion des Mediagateways, das Dreh- und Angelpunkt von UC-Szenarien ist. Der Begriff „Gateway“ steht für die unterschiedlichsten Ausprägungen von Kommunikationscontrollern. Was ist gemeint? Sie sind Übersetzer. Sie vermitteln zwischen Schnittstellen, Protokollen oder Diensten. Die Gateways übernehmen somit eine Schlüsselfunktion in der ITK-Infrastruktur von Unternehmen. SBC kommen bisher immer dann zum Einsatz, wenn externe, häufig unsichere Datennetze mit internen IT-Strukturen gekoppelt werden. Im Fall der IP-Telefonie steuern und kontrollieren sie Aufbau, Durchführung und Abbau von Telefongesprächen oder anderen interak-tiven Medien, die an einer Kommunikation beteiligt sind. Das Ergebnis: eine sichere, hochverfügbare und hoch performante Unternehmenskommunikation.

Provider und Carrier nutzen ebenfalls SBC im Back-End, um ihre eigene Infrastruktur zu schützen, die Masse der Verbindungen parallel zu betreiben und die verschiedenen Datenströme zu harmonisieren. Sorgt der Provider damit für eine ausreichende Sicherheit? Nein. Verantwortlich dafür ist die IP-Kommunikation: Gerade die VoIP-Telefonie ist eine Anwendung, die auf Endgeräten oder Netzwerken außerhalb der Kontrolle der Unternehmen und Provider stattfindet. Im Gegensatz zur herkömmlichen Telefonie, in der beteiligte Netzwerke, Protokolle und Endgeräte ganz genau definiert sind, nehmen VoIP-Telefonate häufig den Weg über öffent-liche Netze und Applikationen.

Das macht die VoIP-Telefonie anfälliger für Sicherheitsbedrohungen: Diebstahl und Servicebetrug, Call-ID-Spoofing, DDoS-Attacken und Angriffe auf die SIP-Regis-trarfunktion. Gerade mit der Umstellung auf All-IP, der wachsenden Akzeptanz von UC und der steigenden Zahl der IP-basierten Verbindungen ist zusätzlicher Schutz an der Grenze zwischen öffentlichem Netz, Provider und dem eigenen Netzwerk notwendig. Außerdem verfügen SBC über eine Reihe weiterer Vorteile, auf die Unternehmen nicht verzichten sollten.

Die Liste der drohenden Gefahren zeigt: Eigentlich kann heute kein Unternehmen mehr auf den Einsatz eines SBC verzichten. Zwar können herkömmliche Router in der IP-Telefonie als Gateway fungieren, aber in Sachen IT-Sicherheit schneiden diese Geräte häufig schlecht ab. Deswegen ist es schon für den gehobenen Mittelstand, der über 25 bis 3.000 Ports kommuniziert, sinnvoll, über einen eigenen SBC nachzudenken. Ob das Unternehmen nur einen Firmensitz oder verteilte Standorte hat, spielt bei dieser grundsätzlichen Entscheidung zunächst eine untergeordnete Rolle.

Unternehmen, die sich erst kürzlich eine neue IP-basierte Kommunikationslösung auf Basis eines SIP-Trunk zugelegt haben, sollten die Anschaffung eines Media-Gateways mit SBC-Funktionalität noch aus einem anderen Grund prüfen: Es bietet zum einen den besseren Schutz vor Attacken aus dem Internet, zum anderen ist es eine gute Basis für ein Unified-Messaging-Konzept (UM). Denn eine UM-Lösung muss den Datenverkehr exakt an der richtigen Stelle abgreifen. Die Schnittstelle zwischen der internen und externen Kommunikation ist dafür der beste Punkt.

Um die verschiedenen Nachrichtentypen wie Mail, Fax, Voicemail, SMS automatisch zu erkennen und gemäß der Konfiguration zu routen, zu bearbeiten und wieder in den Groupware- und E-Mail-Server einzuschleusen, empfiehlt sich eine vollständige Integration des Tools in die Admin-Ober-fläche. Im Falle von Microsoft Exchange um-fasst dies etwa die Nutzung des Active-Directorys zur Benutzerverwaltung und der vorhandenen Speicher- und Back-up-Lösungen für Exchange. Von Vorteil ist, wenn ein Produkt erkennbar das Exchange-Format „spricht“, also liest und auch produziert. Ausgefeilte Produkte beinhalten einen eigenen Server, der für den Exchange-Server wie seinesgleichen erscheint. Besonders effizient ist ein virtuelles SBC-Gateway, das unten näher beschrieben wird.