Session Border Controller für die Flugsicherung von Rohde & Schwarz
Sichere Kopplung von Sprachnetzen in der Flugsicherung
Sichere Kopplung von Sprachnetzen in der Flugsicherung
Die Funktionalität der Systeme von Flugsicherungsbetreibern ist für die Sicherheit von Flugpassagieren und für den kontinuierlichen Betrieb im Luftraum von entscheidender Bedeutung. Die Verfügbarkeit der Sprachinfrastruktur ist äußerst wichtig, da der Luftraum bei Ausfall der Kommunikation unverzüglich gesperrt werden muss.
Mit der Einführung moderner VoIP-Kommunikationstechnologien nutzen die Flugsicherungsbetreiber die Vorteile einer direkten IP-Verbindung untereinander und zu den Telefonnetzen. Daraus ergeben sich eine höhere Verfügbarkeit und Sicherheit der Verbindungen mit schnellerem Verbindungsaufbau und zusätzlichen Statusinformationen.
Ähnlich wie bei Enterprise-VoIP-Telefonienetzen sollte das interne Flugsicherungsnetz über Session Border Controller gesichert werden. Session Border Controller schützen das Sprachvermittlungssystem und Funkgeräte vor mannigfaltigen Bedrohungen wie fehlerhaft gebildeten SIP/RTP-Paketen oder Denial-of-Service-Attacken (DoS), z. B. aufgrund eines falsch konfigurierten Partner-Sprachvermittlungssystems.
Session Border Controller bieten für die kritische Sprachinfrastruktur den größtmöglichen Schutz und sollten zumindest auf jeder Verbindungsstrecke zu anderen Organisationen, zu Backup-Systemen und bei der Verbindung zum internen Telefoniesystem installiert werden.
Sprachnetze in der Flugsicherung
Um die speziellen Anforderungen der Flugsicherungskommunikation zu erfüllen, wurden die SIP/RTP-Protokolle gemäß ED-137 erweitert und standardisiert. In der Erweiterung des Protokolls wurden Funktionalitäten wie PTT, Rauschsperre sowie Funksteuerung und -Monitoring festgelegt. In der Flugsicherung sind spezielle Session Border Controller nötig, um die besonderen Anforderungen der Flugsicherungskommunikation zu erfüllen und die Familie von ED-137-Standards zu unterstützen.
Die Sicherheit in Netzen der Flugsicherung hat für Rohde & Schwarz oberste Priorität. Aus diesem Grund hat das Unternehmen den spezialisierten R&S®ATC-SBC (R&S®AS5400) entwickelt, der für die Absicherung von Kundennetzwerken eingesetzt werden kann und Flugsicherungsbetreiber sowie Flughafenbetreiber in die Lage versetzt, einen sicheren und unterbrechungsfreien Betrieb im Luftraum sicherzustellen.
R&S®ATC-SBC bildet den Kopplungspunkt zweier Netze von Flugsicherungs- und Flughafen-Betreibern. Es kommt zum Einsatz, um ein Sprachvermittlungssystem mit einem weiteren System zu verbinden und Funkressourcen zwischen benachbarten Flugsicherungsbetreibern zu teilen.
R&S®ATC-SBC nutzt hochentwickelte Sicherheitsmechanismen und steuert alle eingehenden und ausgehenden Sprach-Sessions auf verschiedenen Netzwerkebenen.
Auf IP-Ebene fungiert R&S®ATC-SBC als eine Firewall und weist sämtliche unzulässigen Kommunikationsprotokolle und -pfade ab. Dadurch wird die Last für die weitere Verarbeitung effektiv reduziert.
Auf der Signalisierungs- und Nutzdatenebene werden alle SIP- und RTP-Pakete vollständig interpretiert, kontrolliert und erneut gepackt. Somit wird das interne Sprachvermittlungssystem vor Angriffen mit fehlerhaft gebildeten Paketen geschützt. Mittels Call Admission wird geprüft, ob die Kommunikationspartner kommunizieren dürfen, und die Anzahl an gleichzeitigen Sessions und Anrufen pro Sekunde limitiert, um das Sprachvermittlungssystem selbst und den Lotsen vor Denial-of-Service-Attacken zu schützen.
Zusätzlich zu seinen Sicherheitsfunktionen vereinfacht R&S®ATC-SBC die gleichzeitige Nutzung von Funkressourcen durch Flugsicherungs- und Flughafenbetreiber. Es arbeitet als Funkserver und erfordert nur eine Session mit dem angeforderten Funkgerät, sogar wenn es mehrere Nutzer bedient. Die Anzahl an Verbindungen und die Auslastung von Funkgerät und Netz wird reduziert. Das Funkgerät lässt sich mit einer nahezu unbegrenzten Anzahl an Partnern teilen, sodass sich die Kosten für die Netzwerkdimensionierung verringern.
R&S®ATC-SBC verbirgt die interne Netzwerktopologie und offenbart dem Verbindungspartner nur seine eigene IP-Adresse. Darüber hinaus entfernt es unnötige Informationen aus den Paketen (z. B. Personennamen), sodass sich die Sicherheit und Privatsphäre erhöht und das Risiko der Fehlinterpretation bestimmter Informationen reduziert.
Die Protokolltransformation innerhalb R&S®ATC-SBC von ED-137A zu B oder C und umgekehrt ermöglicht die Kompatibilität zwischen mehreren Versionen von Sprachvermittlungssystemen/Funksystemen.
Redundanz
R&S®ATC-SBC nutzt die fortschrittlichsten Redundanzmechanismen, z. B. Verbindungs- und Systemredundanz, und erhöht die Gesamtverfügbarkeit des Systems mit Hilfe eines intelligenten Routing-Verfahrens für Anrufe.
Mit dem Parallel Redundancy Protocol (PRP) oder Link Aggregation wird der Kommunikationsfluss bei Verbindungs- oder Netzausfall aufrecht erhalten.
Im Falle eines Hardwarefehlers übernimmt der redundante Knoten sämtliche aktiven Verbindungen vom Primärknoten. Somit unterhält R&S®ATC-SBC einen verborgenen Status aller aktiven Gespräche.
Beim Ausfall eines Sprachvermittlungssystems ist es wichtig, dass der Betrieb aufrecht erhalten wird. R&S®ATC-SBC überwacht aktiv den Status des Sprachvermittlungssystems. Falls ein Problem auftritt, leitet R&S®ATC-SBC ankommende Rufe automatisch an das Backup- oder Notfall-Sprachvermittlungssystem weiter. Die Gespräche vom beteiligten ANSP-Lotsen gehen nicht verloren und der Partner-Flugsicherungsbetreiber wird überhaupt nicht wahrnehmen, dass ein Problem mit dem Sprachvermittlungssystem besteht.
R&S®ATC-SBC kann Gespräche sogar aufteilen und diese gleichzeitig an die Primär- und Notfall-Betriebsräume weiterleiten, um die volle Funktionalität auch bei Ausfall einer ganzen Zentrale sicherzustellen.
Einfaches Management
R&S®ATC-SBC lässt sich nahtlos in das R&S®VCS-4G-Produktportfolio integrieren. R&S®ATC-SBC wird komplett über das R&S®VCMS Management System verwaltet und kann als Teil einer R&S®VCS-4G-Lösung oder eigenständig verwendet werden, um Installationen von Sprachvermittlungssystemen anderer Hersteller abzusichern.
Doppelte Verbindungskopplung mit R&S®ATC-SBC (R&S®AS5400)
Doppelte Kopplung der Verbindung
Die Ausfallsicherheit der Verbindung zwischen zwei Flugsicherungsbetreibern ist äußerst wichtig, da Lotsen kommunizieren müssen, um die regionalen Grenzüberschreitungen von Flugzeugen abzuwickeln. Mit der innovativen, doppelten Verbindungskopplung von Rohde & Schwarz können sich Partner mit zwei vollkommen unabhängigen WAN-Trägern verbinden. Im Fall von Verzögerungen, Paketverlusten oder sogar beim Ausfall eines WAN oder Trägers verbleibt der Kommunikationsfluss unterbrechungsfrei. Mit Hilfe des Parallel Redundancy Protocol (PRP) übernimmt R&S®ATC-SBC automatisch die Daten der besseren Verbindung. R&S®ATC-SBC erhöht sowohl die Ausfallsicherheit als auch die Qualität des Sprechfunks signifikant.