Kontroler graniczny sesji – niezbędny element pracy zdalnej
• Tło
W czasie epidemii Covid-19 zalecenia dotyczące „dystansu społecznego” zmuszają większość pracowników przedsiębiorstw i organizacji do pracy z domu (WFH). Dzięki najnowszej technologii ludzie mogą teraz łatwiej pracować z dowolnego miejsca poza tradycyjnym środowiskiem biurowym. Oczywiście nie jest to tylko potrzeba na teraz, ale także na przyszłość, ponieważ coraz więcej firm, zwłaszcza internetowych, umożliwia pracownikom pracę zdalną i elastyczną. Jak współpracować z dowolnego miejsca w sposób stabilny, bezpieczny i efektywny?
Wyzwania
System telefonii IP to jeden z głównych sposobów współpracy zdalnych biur lub użytkowników pracujących w domu. Jednak wraz z łącznością internetową pojawia się kilka krytycznych problemów związanych z bezpieczeństwem – przede wszystkim ponowna obrona skanerów SIP, które próbują przedostać się do sieci klientów końcowych.
Jak odkryło wielu dostawców systemów telefonii IP, skanery SIP mogą znaleźć i rozpocząć atakowanie podłączonych do Internetu central IP-PBX w ciągu godziny od ich aktywacji. Uruchomione przez międzynarodowych oszustów skanery SIP nieustannie szukają słabo chronionych serwerów IP-PBX, które mogą zhakować i wykorzystać do inicjowania fałszywych połączeń telefonicznych. Ich celem jest wykorzystanie centrali IP-PBX ofiary do inicjowania połączeń z numerami telefonów o podwyższonej opłacie w krajach o słabo regulowanych regulacjach. Bardzo ważne jest zabezpieczenie przed skanerem SIP i innymi wątkami.
Ponadto, w obliczu złożoności różnych sieci i wielu urządzeń SIP od różnych dostawców, problem z łącznością zawsze przyprawia o ból głowy. Bardzo ważne jest, aby pozostać online i zapewnić bezproblemową komunikację zdalnych użytkowników telefonów.
Kontroler sesji granicznej CASHLY (SBC) doskonale spełnia te potrzeby.
• Co to jest kontroler granic sesji (SBC)
Kontrolery graniczne sesji (SBC) znajdują się na krawędzi sieci korporacyjnej i zapewniają bezpieczną łączność głosową i wideo dostawcom łączy trunkingowych protokołu Session Initiation Protocol (SIP), użytkownikom w odległych oddziałach, osobom pracującym w domu/pracownikom zdalnym oraz ujednoliconą komunikację jako usługę dostawców (UCaaS).
Sesjaz protokołu Session Initiation Protocol odnosi się do połączenia komunikacyjnego w czasie rzeczywistym między punktami końcowymi lub użytkownikami. Zwykle jest to połączenie głosowe i/lub wideo.
Granica, odnosi się do interfejsu między sieciami, które nie mają do siebie pełnego zaufania.
Kontrolerodnosi się do zdolności kontrolera SBC do kontrolowania (zezwolenia, odmowy, transformacji, zakończenia) każdej sesji przekraczającej granicę.
• Korzyści
• Łączność
Pracownicy pracujący w domu lub korzystający z klienta SIP na telefonie komórkowym mogą zarejestrować się za pośrednictwem SBC w centrali IP PBX, dzięki czemu użytkownicy mogą korzystać ze swoich zwykłych numerów wewnętrznych tak, jakby siedzieli w biurze. SBC zapewnia dalekie przejście NAT dla zdalnych telefonów, a także zwiększone bezpieczeństwo sieci korporacyjnej bez konieczności konfigurowania tuneli VPN. Dzięki temu konfiguracja będzie znacznie łatwiejsza, szczególnie w tym szczególnym czasie.
• Bezpieczeństwo
Ukrywanie topologii sieci: SBC korzystają z translacji adresów sieciowych (NAT) na poziomie protokołu internetowego (IP) warstwy 3 protokołu internetowego (IP) Open Systems Interconnection (OSI) i na poziomie protokołu SIP warstwy 5 OSI, aby ukryć szczegóły sieci wewnętrznej.
Zapora sieciowa aplikacji głosowych: SBC chronią przed atakami typu „odmowa usługi” (TDoS), rozproszonymi atakami typu „odmowa usługi” (DDoS), oszustwami i kradzieżą usług, kontrolą dostępu i monitorowaniem.
Szyfrowanie: SBC szyfrują sygnalizację i media, jeśli ruch przechodzi przez sieci korporacyjne i Internet przy użyciu protokołu Transport Layer Security (TLS) / bezpiecznego protokołu transportu w czasie rzeczywistym (SRTP).
• Odporność
Równoważenie obciążenia łącza IP: SBC łączy się z tym samym miejscem docelowym za pośrednictwem więcej niż jednej grupy łączy SIP, aby równomiernie zrównoważyć obciążenie połączeń.
Routing alternatywny: wiele tras do tego samego miejsca docelowego w więcej niż jednej grupie łączy SIP trunk w celu przezwyciężenia przeciążenia i niedostępności usług.
Wysoka dostępność: redundancja sprzętu 1+1 zapewnia ciągłość działania firmy. Interoperacyjność
• Interoperacyjność
Transkodowanie między różnymi kodekami i między różnymi przepływnościami (na przykład transkodowanie G.729 w sieci korporacyjnej do G.711 w sieci dostawcy usług SIP)
Normalizacja SIP poprzez manipulację wiadomościami SIP i nagłówkami. Nawet jeśli korzystasz z terminali SIP różnych dostawców, przy pomocy SBC nie będzie problemów ze zgodnością.
• Brama WebRTC
Łączy punkty końcowe WebRTC z urządzeniami innymi niż WebRTC, na przykład dzwoniąc z klienta WebRTC do telefonu podłączonego przez PSTN
CASHLY SBC to niezbędny element, którego nie można przeoczyć w rozwiązaniu do pracy zdalnej i pracy z domu, zapewnia łączność, bezpieczeństwo i dostępność, oferuje możliwość zbudowania bardziej stabilnego i bezpiecznego systemu telefonii IP, aby pomóc pracownikom współpracować nawet wtedy, gdy są w różnych lokalizacjach.
Pozostań w kontakcie, pracuj w domu i współpracuj wydajniej.