• head_banner_03
  • head_banner_02

Praca zdalna

Kontroler granicy sesji – niezbędny element pracy zdalnej

• Tło

W czasie pandemii COVID-19 zalecenia dotyczące „dystansu społecznego” zmuszają większość pracowników przedsiębiorstw i organizacji do pracy zdalnej (WFH). Dzięki najnowszym technologiom praca z dowolnego miejsca poza tradycyjnym środowiskiem biurowym stała się łatwiejsza. Oczywiście, nie jest to tylko potrzeba chwili obecnej, ale również przyszłości, ponieważ coraz więcej firm, zwłaszcza internetowych, umożliwia pracownikom elastyczną pracę zdalną. Jak współpracować z dowolnego miejsca w sposób stabilny, bezpieczny i efektywny?

Wyzwania

System telefonii IP to jeden z głównych sposobów współpracy dla zdalnych biur lub użytkowników pracujących z domu. Jednak łączność internetowa wiąże się z kilkoma istotnymi problemami bezpieczeństwa – przede wszystkim z ochroną przed skanerami SIP, które próbują przeniknąć do sieci klientów końcowych.

Jak odkryło wielu dostawców systemów telefonii IP, skanery SIP potrafią odnaleźć i rozpocząć atak na centrale IP-PBX podłączone do internetu w ciągu godziny od ich aktywacji. Skanery SIP, uruchamiane przez międzynarodowych oszustów, nieustannie poszukują słabo zabezpieczonych serwerów IP-PBX, które mogą zhakować i wykorzystać do inicjowania oszukańczych połączeń telefonicznych. Ich celem jest wykorzystanie centrali IP-PBX ofiary do inicjowania połączeń na numery telefoniczne o podwyższonej opłacie w krajach o słabych regulacjach. Ochrona przed skanerami SIP i innymi zagrożeniami jest niezwykle ważna.

Ponadto, w obliczu złożoności różnych sieci i wielu urządzeń SIP od różnych dostawców, problem z łącznością jest zawsze uciążliwy. Bardzo ważne jest, aby pozostać online i zapewnić bezproblemową łączność zdalnym użytkownikom telefonów.

Kontroler sesji granicznej CASHLY (SBC) doskonale spełnia te potrzeby.

• Czym jest kontroler graniczny sesji (SBC)

Kontrolery graniczne sesji (SBC) znajdują się na skraju sieci przedsiębiorstwa i zapewniają bezpieczną łączność głosową i wideo dostawcom łączy SIP (Session Initiation Protocol), użytkownikom w odległych oddziałach firmy, osobom pracującym z domu/zdalnie oraz dostawcom ujednoliconej komunikacji jako usługi (UCaaS).

Sesja, od protokołu inicjowania sesji (SIP), odnosi się do połączenia komunikacyjnego w czasie rzeczywistym między punktami końcowymi lub użytkownikami. Zazwyczaj jest to połączenie głosowe i/lub wideo.

Granica, odnosi się do interfejsu między sieciami, które nie mają do siebie pełnego zaufania.

Kontroler, odnosi się do zdolności SBC do kontrolowania (zezwolenia, zablokowania, przekształcenia, zakończenia) każdej sesji przekraczającej granicę.

sbc-praca-zdalna

• Korzyści

• Łączność

Pracownicy pracujący z domu lub korzystający z klienta SIP na telefonie komórkowym mogą zarejestrować się za pośrednictwem SBC w centrali IP PBX, dzięki czemu użytkownicy mogą korzystać ze swoich standardowych numerów wewnętrznych, tak jakby siedzieli w biurze. SBC zapewnia zdalne przechodzenie NAT dla telefonów zdalnych, a także zwiększone bezpieczeństwo sieci korporacyjnej bez konieczności konfigurowania tuneli VPN. To znacznie ułatwi konfigurację, szczególnie w tym szczególnym czasie.

• Bezpieczeństwo

Ukrywanie topologii sieci: kontrolery SBC korzystają z translacji adresów sieciowych (NAT) na poziomie protokołu internetowego (IP) warstwy 3 protokołu OSI (Open Systems Interconnection) oraz na poziomie protokołu SIP warstwy 5 protokołu OSI, aby ukryć szczegóły wewnętrznej sieci.

Zapora sieciowa aplikacji głosowych: SBC chroni przed atakami typu „odmowa usługi” (TDoS), atakami typu „rozproszona odmowa usługi” (DDoS), oszustwami i kradzieżą usług, kontrolą dostępu i monitorowaniem.

Szyfrowanie: kontrolery SBC szyfrują sygnalizację i media, gdy ruch przechodzi przez sieci przedsiębiorstwa i Internet, korzystając z protokołu Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Odporność

Równoważenie obciążenia łącza IP: kontroler SBC łączy się z tym samym miejscem docelowym za pośrednictwem więcej niż jednej grupy łączy SIP, aby równomiernie rozłożyć obciążenie połączeniami.

Trasowanie alternatywne: wiele tras do tego samego miejsca docelowego przez więcej niż jedną grupę łączy SIP w celu uniknięcia przeciążenia i niedostępności usługi.

Wysoka dostępność: redundancja sprzętowa 1+1 zapewnia ciągłość działania Twojej firmy. Interoperacyjność

• Interoperacyjność

Transkodowanie pomiędzy różnymi kodekami i pomiędzy różnymi przepływnościami (na przykład transkodowanie G.729 w sieci korporacyjnej na G.711 w sieci dostawcy usług SIP)

Normalizacja protokołu SIP poprzez manipulację komunikatami i nagłówkami SIP. Nawet jeśli korzystasz z terminali SIP różnych dostawców, dzięki kontrolerowi SBC nie wystąpią problemy ze zgodnością.

• Brama WebRTC

Łączy punkty końcowe WebRTC z urządzeniami nieobsługującymi WebRTC, np. dzwoniąc z klienta WebRTC do telefonu podłączonego przez PSTN
Rozwiązanie CASHLY SBC jest niezbędnym elementem, którego nie można pominąć w przypadku pracy zdalnej i pracy w domu. Zapewnia łączność, bezpieczeństwo i dostępność, a także daje możliwość zbudowania bardziej stabilnego i bezpiecznego systemu telefonii IP, który ułatwia współpracę pracowników, nawet jeśli znajdują się w różnych lokalizacjach.

Bądź w kontakcie, pracuj z domu i współpracuj wydajniej.