Sangoma Session Border Controller
Un Session border controller o «SBC» , es un concepto de seguridad que desde hace unos años se ha venido escuchando con mas fuerza, sobre todo por lo duro y aveces casi inviable, el poder trabajar con Firewalls perimetrales y a la vez brindar seguridad completa a una plataforma de VoIP.
Por tanto la posibilidad, de tener un elemento o entidad única de seguridad especializada en VoIP y que de cara a internet, para garantizar en gran medida, protección de ataques externos, es muy importante de considerar.
Luego que los amigos de Sangoma presentarán en la sociedad Elastix , su desarrollo de SBC , me dio mucha curiosidad probarlo y validarlo.
Después de obtener una licencia para realizar las pruebas (Gracias Ernesto Casas @ecasas 😀 ) procedí a instalarlo y me di con la sorpresa con un producto bastante amplio con muchas posibilidades.
Luego, realicé una implementación la cual es explicada en los manuales como “Sip Trunking” (http://wiki.sangoma.com/NSC-SIP-Trunking-Setup) La cual no es mas que poner el SBC delante de un PBX Elastix en este caso , que tiene una troncal SIP contra un proveedor de VoIP, como se muestra a continuación:
Luego de lograr la integración (llamadas entrantes y salientes) me puse a “probar” la seguridad que brinda el mismo, realicé algunos ataques convencionales y conocidos para ver como reaccionaba el SBC y efectivamente bloquea los ataques, como se muestra a continuación.
Sin lugar a dudas un SBC es un elemento que va ayudar mucho a salva guardar una infraestructura de VoIP/Telefonía IP , en este caso Sangoma con su SBC ha hecho un gran trabajo en este producto, muestra innumerables opciones y posibilidades de aseguramiento.
Sin embargo como cualquier elemento de seguridad ya existente, mucho dependerá, como se configure y se afine, para poder realizar su trabajo eficientemente y evitar fraudes y hackeos a la plataforma.
Si desean más información
Modelos y características : http://www.sangoma.com/session-border-controllers/
Wiki : http://wiki.sangoma.com/NetBorder-Session-Controller
Espero les sirva
Juan Oliva
Juan Oliva 
Buen día sabes si sangonera tiene una maquina virtual o un .iso para probar .
O sabes de algún SBC en software libre?
Gracias.
Hola
Sangoma si tiene el SBC libre para descargar pero no te carga las funcionalidades, yo creo que puedes solicitar una licencia demo.
un SBC libre como tal no pero puedes usar por ejemplo SIPWISE o el mismo SEREMIS para ello.
Espero te sirva
Saludos
Juan Oliva
Hola Juan.
Una consulta, si mi troncal IP (sip trunk) viene por fibra optica desde la red de telefonia y NO tengo internet en esa red, porque solo es de telefonia, es necesario poner un SBC. Ademas no voy a tener usarios remotos, y en caso que los tenga los voy a autenticar por openvpn, con certificados en los telefonos. Para este ambiente, es necesario tener un SBC. Gracias
Hola Juan
una consulta a ver si el SBC de sangoma me vale
Tengo una oficina A donde esta la central ISSABEL y la oficina B remota donde tengo 30 terminales grandstream 1628
si coloco un SBC en la oficina remota. como configuraria para que los terminales de la oficina A o la issable para que vean y registren los del oficina B si entiendo los terminales remotos se registran en el SBC habrai que registrar el sbc en issable
las llamadas de la oficina remota salen por un circuito E1 que esta en la oficina A.
como configurariamos esto o no vale esta tecnologia de SBC?
un saludo