Suchen

Definition Was ist ein Session Border Controller (SBC)?

Autor / Redakteur: Mandarina / Michael Hase

Ein Session Border Controller (SBC) ist eine Netzwerkkomponente, die Sitzungen zwischen internen und externen Datennetzen herstellt. Bei der IP-Telefonie soll der SBC für eine sichere Kommunikation sorgen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Die Funktion eines „Session Border Controllers“ (SBC) erschließt sich aus den drei Bestandteilen des Begriffs: Session (Sitzung), Border (Grenze) und Controller (Kontrolleinheit). Immer dann, wenn verschiedene Rechnernetze miteinander verknüpft werden, besteht die Gefahr von Sicherheitslücken. Der Controller minimiert die Risiken, indem er die Einhaltung von Zugriffsrechten gewährleistet und so eine Kommunikation unter hohen Sicherheitsstandards ermöglicht.

In technologischer Hinsicht handelt es sich bei einem SBC um ein Netzwerkgerät, das im Markt sowohl als Hardware-Appliance als auch als reine Software-Komponente angeboten wird. Das Hauptanwendungsgebiet ist die IP-Telefonie. Bei VoIP (Voice over IP) wird über Datennetze und das Session Initiation Protocol (SIP) telefoniert. Wenn die Netze der Gesprächsteilnehmer miteinander in Kontakt treten, muss dafür gesorgt werden, dass nur ordnungsgemäße SIP-Nachrichten übertragen werden.

An der Stelle kommt der SBC ins Spiel, indem er für die Session, also die Telefonsitzung, als eine Art Firewall fungiert. Dabei stellt er sicher, dass das interne Netzwerk eines Unternehmens durch einen externen Anrufer keine Bedrohung erfährt. In der Regel besteht ein Controller aus drei technologischen Elementen: einer Einheit, die die Sprachverbindung aufbaut und am Laufen hält, einer zweiten, die die Signale überwacht, und einer dritten, die die notwendige Bandbreite zur Verfügung stellt und für die Datensicherheit sorgt.

Unterschied zur Firewall

Die Spezialisierung macht den Unterschied, wenn man einen SBC mit anderen Geräten für die Netzwerksicherheit vergleicht. So schützt eine klassische Firewall ein Netzwerk im Hinblick auf den Datenverkehr, der in einem Unternehmen stattfindet, während der SBC die IP-Telefonie absichert. Bei Gesprächen ist er oft die erste Schutzvorrichtung, die noch vor anderen Mechanismen greift.

Die Bedeutung von SBCs dürfte weiter zunehmen. Der Grund dafür liegt darin, dass die IP-Telefonie kontinuierlich auf dem Vormarsch ist und die klassische ISDN-Technologie ablöst. Weil Sprache und Daten bei VoIP über dasselbe Netz übertragen werden, ist die Sicherheit der Telefonie ein zentrales Element der Sicherheit des gesamten Netzwerks. Ein SBC ist in diesem Zusammenhang die geeignete Komponente, mit der sich die Sprachkommunikation schützen lässt.

(ID:45356758)