Le Session Border Controller est un élément indispensable à toute infrastructure téléphonique, il en est le portier. A la manière d’un agent de sécurité, il contrôle les entrées du réseau, il est important que ses capacités soient adaptées au type de flux à gérer. 

Qu’est-ce qu’un Session Border Controller ?

Un Session Border Controller est un dispositif qui peut être :

– directement embarqué dans un élément de l’infrastructure téléphonique en tant que « fonction logicielle ».

– un dispositif indépendant mais qui viendra toujours s’intégrer dans le réseau téléphonique de l’entreprise.

Cet élément du réseau agit comme un pare-feu, c’est à dire qu’il veille au bon respect de la politique de sécurité du réseau. Il contrôle et filtre les flux de données entrants et sortants de votre réseau téléphonique.

Le SBC se place directement à l’entrée de votre réseau téléphonique d’entreprise, entre le serveur de votre fournisseur d’accès VoIP et votre PBX. Les SBC sont conçus pour traiter des paquets SIP mais peuvent aussi gérer d’autres protocoles liés au transport de la voix ou de l’image. Cette habilité à gérer différents protocoles, comme H.323 ou RTP, facilite l’interopérabilité entre les différents composants de votre réseau. En plus de ces fonctions de protection et de médiation du réseau, le Session Border Controller va administrer les requêtes. Le SBC réparti les requêtes de façon équilibrée pour éviter de saturer le réseau ou amoindrir la qualité des communications.

Les Session Border Controllers sont des dispositifs à fonctions multiples. Concernant la protection, les SBC suivent des règles préétablies n’évoluant qu’au fil des mises à jour. Lors de scénarios d’attaque inédits, ils sont impuissants.

Comment sélectionner mon SBC

Plusieurs caractéristiques doivent influencer votre choix dans l’acquisition d’un SBC. Premièrement, vous devrez étudier attentivement le panel d’attaques couvert par votre pare feu. Les SBC sont développés en suivant une logique déterministe. Les types d’attaques sont observés et les SBC sont mis à jour pour les contrer. Les SBC sont donc très efficaces contre les fraudes les plus répandues (TDoS, intrusions…).

Dans un second temps il faudra questionner les possibilités de « personnalisation » du SBC :

Va-t-il pouvoir bien s’adapter à votre infrastructure et aux besoins de votre entreprise ?

En suivant cette logique, la capacité de traitement du SBC est un autre élément que vous devrez considérer :

Est-il en mesure de gérer un volume d’appels/requêtes au moins légèrement supérieur à celui que votre entreprise reçoit habituellement ?

Comme nous l’évoquions précédemment, l’interopérabilité du SBC étant une fonction capitale :

Va-t-il optimiser le workflow de votre entreprise en favorisant l’harmonie entre les outils de communication ?

Cette fonction permettra, par exemple, de transférer automatiquement une communication provenant de l’application Teams (web RTP) vers un poste téléphonique fixe (SIP).

Le « Mi Voice Border Gateway » de chez Mitel permet justement des « connexions par passerelle WebRTC à SIP.

La question de la qualité audio est également importante. Toutes les communications voix transiteront à présent via le SBC. Si cet élément central du réseau dégrade la qualité des appels, c’est la qualité de l’intégralité des communications téléphoniques de votre entreprise qui sera impactée.