セッションボーダーコントローラー

プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー

   → 【Linux講座】リナックスマスター・ホームスタディ講座【初級編】

   → 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】

スポンサードリンク

セッションボーダーコントローラー

セッションボーダーコントローラーのもっと詳しい説明はこちらをクリックしてください。

今回のテーマは「セッションボーダーコントローラー」。電話の価格破壊となるVoIPが企業、家庭を問わず導入されつつありますが、そのVoIPの使い勝手と安全性を確保するための新たなセキュリティ技術のお話です。

IP電話をはじめとしたVoIPサービスは、同一ISP内や同一企業内など、閉じた空間で利用される場合はインターネットを経由しないが、違うISPの相手と会話するためにはインターネットを経由する必要がある。このとき現在のファイアウオールとは違う「VoIPに特化した」セキュリティ対策が求められるようになっている。それを実現するのが今回紹介するセッションボーダーコントローラーだ。具体的にはインターネットを介して伝送されるVoIP(Voice over Internet Protocol)に対して、セキュリティ、アドレス変換、品質、課金、犯罪対処用盗聴機能等を保証するなど、VoIPサービスの境界線を制御する機能を持つ。 VoIPはリアルタイムに音声や動画を送受信するためにRTP(Real-time Transport Protocol)を使って通話を行う。

セッションボーダーコントローラーとは

しかし、不特定多数のIP電話のIPアドレスやポート番号を接続するためには、アプリケーション層(Layer7)のSIP(Session Initiation Protocol)の情報により動的に決定されるため、トランスポート層でNAPT(Network Address Port Translation)を実現するルーターなどの機器を通過してしまうと、正しく相手と接続できない…ということが発生する。これは企業、個人を問わずNAPTを使って社内にローカルIPアドレスを割り当てている場合はインターネットを介したVoIPが接続できないことを意味する。セッションボーダーコントローラーの役割の1つがこうしたVoIPサービスのNAPT乗り越え機能である。

インターネットサーバーにおけるセキュリティ対策としてファイアウオールが存在するが、VoIPで利用されているSIPやMGCPプロトコルは、接続情報のやり取り(シグナリング)の中で、必要に応じたIPアドレスとポートを動的に割り当てる。このためセッションボーダーコントローラーはいったん全てのポートをクローズしておき、接続開始時に必要なポートのみ必要に応じてオープン、そして接続終了時に再びクローズすることでセキュリティを高めている。これはPinhole(ピンホール)・ファイアウオールと呼ばれ、あたかもピン穴を空けるように通し、その後再び穴を塞ぐことからその名が付いている。

これまでのファイアウオールでもポートを指定してのオープンやクローズを行うことはできたが、VoIPの性質上不特定多数のエンドポイントとの接続、そしてポート番号が異なるため、考えられる全てのIPアドレス及びポートをオープンしておくことになる。これではセキュリティ的に非常に弱い。そのためセッションボーダーコントローラーではSIPに適した上記のような機能が搭載されている。

セッションボーダーコントローラーのもっと詳しい説明はこちらをクリックしてください。

■CentOSサーバー構築マニュアルを無料プレゼント
 CenOSのサーバー構築手順、VMware Playerの
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
 CentOSサーバー構築無料マニュアル


スポンサードリンク





Linux初心者のあなたもサーバー管理者になれる

Linux初心者のあなたもサーバー管理者になれる!!

UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。

このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい

このサイトについてこちらをクリックしてください。

UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて

  • UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
  • ご意見、ご質問はメールでお願いいたします。

スポンサードリンク

Linux初心者向け

Linuxコマンド

Linux Tips

Linuxサーバー構築

Linux用語集

当サイトについて

Linux Information

mag2メルマガ

CentOS6.3サーバー

サイト内検索



[ 相互リンク ]

格安ドメイン

執筆した本

スポンサードリンク

[ 広告について ]

[ 相互リンク ]

copyright(c) 2004-2012 UNIX/Linuxコマンド Topics Linux初心者のためのサイト All Rights Reserved.
<>