Session Border Controller - en viktig komponent i fjärrarbete
• Bakgrund
Under utbrottet av COVID-19 tvingar rekommendationerna om "social distansering" de flesta anställda i företag och organisationer att arbeta hemifrån (WFH). Tack vare den senaste tekniken är det nu lättare för människor att arbeta var som helst utanför den traditionella kontorsmiljön. Uppenbarligen är det inte bara ett behov för nu, även för framtiden, eftersom fler och fler företag, särskilt internetföretag, tillåter personal att arbeta hemifrån och arbeta flexibelt. Hur kan man samarbeta var som helst på ett stabilt, säkert och effektivt sätt?
Utmaningar
IP-telefonisystem är ett av de viktigaste sätten för fjärrkontor eller användare som arbetar hemifrån att samarbeta. Men med internetuppkoppling kommer det flera kritiska säkerhetsproblem – främst är att försvara SIP-skannrar som försöker penetrera slutkundsnätverk.
Som många leverantörer av IP-telefonisystem upptäckte kan SIP-skannrar hitta och börja attackera internetanslutna IP-PBX:er inom en timme efter att de aktiverats. SIP-skannrar, som lanserats av internationella bedragare, letar ständigt efter dåligt skyddade IP-PBX-servrar som de kan hacka och använda för att initiera bedrägliga telefonsamtal. Deras mål är att använda offrets IP-PBX för att initiera samtal till premiumtelefonnummer i dåligt reglerade länder. Det är mycket viktigt att skydda mot SIP-skanner och andra trådar.
Med tanke på komplexiteten hos olika nätverk och flera SIP-enheter från olika leverantörer är anslutningsproblemet alltid en huvudvärk. Det är mycket viktigt att vara online och se till att fjärrtelefonanvändare ansluter varandra sömlöst.
CASHLY session border controller (SBC) är en utmärkt passform för dessa behov.
• Vad är Session Border Controller (SBC)
SBC:er (Session Border Controller) är placerade i utkanten av företagsnätverket och tillhandahåller säker röst- och videoanslutning till trunkleverantörer (SIP) (Session Initiation Protocol), användare i fjärranslutna filialer, hemarbetare/distansarbetare och enhetlig kommunikation som en tjänst (UCaaS) leverantörer.
Session, från Session Initiation Protocol, hänvisar till en kommunikationsförbindelse i realtid mellan slutpunkter eller användare. Detta är vanligtvis ett röst- och/eller videosamtal.
Gräns, hänvisar till gränssnittet mellan nätverk som inte har fullt förtroende för varandra.
Kontroller, hänvisar till SBC:s förmåga att kontrollera (tillåta, förneka, transformera, avsluta) varje session som korsar gränsen.
• Fördelar
• Anslutningsmöjligheter
Anställda som arbetar hemifrån eller använder en SIP-klient på sin mobiltelefon kan registrera sig via SBC till IP PBX, så att användarna kan använda sina vanliga kontorsanknytningar som om de satt på kontoret. SBC tillhandahåller fjärrstyrd NAT-traversering för fjärrtelefonerna samt förbättrad säkerhet för företagsnätverket utan att behöva konfigurera VPN-tunnlar. Detta kommer att göra installationen mycket enklare, särskilt vid denna speciella tid.
• Säkerhet
Nätverkstopologidöljning: SBC:er använder nätverksadressöversättning (NAT) på nivån Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP) och OSI Layer 5 SIP-nivån för att hålla interna nätverksdetaljer dolda.
Röstapplikationsbrandvägg: SBC:er skyddar mot TDoS-attacker (Telephony Denial of Service), DDoS-attacker (Distributed Denial of Service), bedrägeri och stöld av tjänster, åtkomstkontroll och övervakning.
Kryptering: SBC:er krypterar signalering och media om trafiken passerar företagsnätverk och Internet med hjälp av Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Resiliens
IP-trunklastbalansering: SBC ansluter till samma destination över mer än en SIP-trunkgrupp för att balansera samtalsbelastningen jämnt.
Alternativ routing: flera rutter till samma destination över mer än en SIP-trunkgrupp för att övervinna överbelastning, tjänstens otillgänglighet.
Hög tillgänglighet: 1+1 hårdvararedundans säkerställer din affärskontinuitet Interoperabilitet
• Interoperabilitet
Omkodning mellan olika codecs och mellan olika bithastigheter (till exempel kodning av G.729 i företagets nätverk till G.711 på SIP-tjänstleverantörens nätverk)
SIP-normalisering via SIP-meddelande och headermanipulation. Även om du använder olika leverantörers SIP-terminaler, kommer det inte att uppstå kompatibilitetsproblem med hjälp av SBC.
• WebRTC Gateway
Ansluter WebRTC-slutpunkter till icke-WebRTC-enheter, till exempel att ringa från en WebRTC-klient till en telefon som är ansluten via PSTN
CASHLY SBC är en viktig komponent som inte kunde förbises i lösningen för distansarbete och arbete hemifrån, säkerställer anslutning, säkerhet och tillgänglighet, erbjuder en möjlighet att bygga ett mer stabilt och säkert IP-telefonisystem för att hjälpa personal att samarbeta även de finns på olika platser.
Håll kontakten, arbeta hemma, samarbeta mer effektivt.