• huvudbanner_03
  • huvudbanner_02

Distansarbete

Sessionsgränskontrollant - En viktig del av distansarbete

• Bakgrund

Under utbrottet av COVID-19 tvingar rekommendationerna om "social distansering" de flesta anställda på företag och organisationer att arbeta hemifrån. Tack vare den senaste tekniken är det nu enklare för människor att arbeta var som helst utanför den traditionella kontorsmiljön. Självklart är det inte bara ett behov nu, utan även för framtiden, eftersom fler och fler företag, särskilt internetföretag, tillåter personal att arbeta hemifrån och arbeta flexibelt. Hur kan man samarbeta med varandra var som helst på ett stabilt, säkert och effektivt sätt?

Utmaningar

IP-telefonisystem är ett viktigt sätt för fjärrkontor eller hemarbetare att samarbeta. Men med internetanslutning finns det flera kritiska säkerhetsproblem – främst att försvara sig mot SIP-skannrar som försöker penetrera slutkundernas nätverk.

Som många leverantörer av IP-telefonisystem har upptäckt kan SIP-skannrar hitta och börja attackera internetanslutna IP-växlar inom en timme efter aktivering. SIP-skannrar, som lanserades av internationella bedragare, letar ständigt efter dåligt skyddade IP-växlarservrar som de kan hacka och använda för att initiera bedrägliga telefonsamtal. Deras mål är att använda offrets IP-växlare för att initiera samtal till betaltelefonnummer i dåligt reglerade länder. Det är mycket viktigt att skydda sig mot SIP-skannrar och andra trådar.

Dessutom, inför komplexiteten med olika nätverk och flera SIP-enheter från olika leverantörer, är anslutningsproblem alltid ett huvudvärk. Det är mycket viktigt att vara online och se till att fjärrtelefonanvändare ansluter till varandra sömlöst.

CASHLY session border controller (SBC) passar utmärkt för dessa behov.

• Vad är Session Border Controller (SBC)

Sessionsgränskontroller (SBC:er) är placerade i utkanten av företagsnätverket och tillhandahåller säker röst- och videoanslutning till SIP-trunkleverantörer (Session Initiation Protocol), användare på fjärrkontor, hemarbetare/distansarbetare och leverantörer av Unified Communications as a Service (UCaaS).

Session, från Session Initiation Protocol, hänvisar till en realtidskommunikationsanslutning mellan slutpunkter eller användare. Detta är vanligtvis ett röst- och/eller videosamtal.

Gräns, hänvisar till gränssnittet mellan nätverk som inte har fullt förtroende för varandra.

Kontrollant, hänvisar till SBC:ns förmåga att kontrollera (tillåta, neka, transformera, avsluta) varje session som passerar gränsen.

sbc-distansarbete

• Fördelar

• Anslutning

Anställda som arbetar hemifrån eller använder en SIP-klient på sin mobiltelefon kan registrera sig via SBC:n till IP-växeln, så att användarna kan använda sina vanliga kontorsanknytningar som om de satt på kontoret. SBC tillhandahåller NAT-traversering för fjärrtelefonerna samt förbättrad säkerhet för företagsnätverket utan att behöva konfigurera VPN-tunnlar. Detta kommer att göra installationen mycket enklare, särskilt i denna speciella tid.

• Säkerhet

Dölja nätverkstopologi: SBC:er använder nätverksadressöversättning (NAT) på Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP)-nivå och OSI Layer 5 SIP-nivå för att hålla interna nätverksdetaljer dolda.

Brandvägg för röstapplikationer: SBC:er skyddar mot denial of service-attacker för telefoni (TDoS), denial of service-attacker (DDoS), bedrägerier och stöld av tjänster, åtkomstkontroll och övervakning.

Kryptering: SBC:er krypterar signalering och media om trafiken passerar företagsnätverk och internet med hjälp av Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Motståndskraft

IP-trunkbelastningsbalansering: SBC ansluter till samma destination över mer än en SIP-trunkgrupp för att balansera samtalsbelastningar jämnt.

Alternativ routing: flera rutter till samma destination över mer än en SIP-trunkgrupp för att övervinna överbelastning och bristande tillgänglighet av tjänsten.

Hög tillgänglighet: 1+1 hårdvarureduns säkerställer din affärskontinuitet. Interoperabilitet

• Interoperabilitet

Omkodning mellan olika kodekar och mellan olika bithastigheter (till exempel omkodning av G.729 i företagsnätverk till G.711 i SIP-tjänsteleverantörens nätverk)

SIP-normalisering via SIP-meddelanden och headermanipulation. Även om du använder olika leverantörers SIP-terminaler kommer det inte att finnas några kompatibilitetsproblem med hjälp av SBC.

• WebRTC-gateway

Ansluter WebRTC-slutpunkter till enheter som inte är WebRTC, till exempel samtal från en WebRTC-klient till en telefon ansluten via PSTN
CASHLY SBC är en viktig komponent som inte kan förbises i lösningar för distansarbete och hemarbete. Den säkerställer anslutning, säkerhet och tillgänglighet, och erbjuder en möjlighet att bygga ett mer stabilt och säkert IP-telefonisystem för att hjälpa personal att samarbeta även om de befinner sig på olika platser.

Håll kontakten, arbeta hemifrån, samarbeta mer effektivt.