Session Border Controller - en essensiell komponent i fjernarbeid
• Bakgrunn
Under utbruddet av COVID-19 tvinger anbefalingene om "sosial distansering" de fleste ansatte i bedrifter og organisasjoner til å jobbe hjemmefra (WFH). Takket være den nyeste teknologien er det nå enklere for folk å jobbe fra hvor som helst utenfor det tradisjonelle kontormiljøet. Det er åpenbart ikke bare et behov for nå, også for fremtiden, ettersom flere og flere selskaper, spesielt internettselskaper, lar ansatte jobbe hjemmefra og jobbe fleksibelt. Hvordan samarbeide hverandre fra hvor som helst på en stabil, sikker og effektiv måte?
Utfordringer
IP-telefonisystem er en hovedmåte for eksterne kontorer eller brukere som jobber hjemmefra å samarbeide. Men med internett-tilkobling kommer det flere kritiske sikkerhetsproblemer - primært er å forsvare igjen SIP-skannere som prøver å penetrere sluttkundenettverk.
Som mange leverandører av IP-telefonisystem oppdaget, kan SIP-skannere finne og begynne å angripe internett-tilkoblede IP-PBX-er innen en time etter aktivering. SIP-skannere, lansert av internasjonale svindlere, leter stadig etter dårlig beskyttede IP-PBX-servere som de kan hacke og bruke til å starte falske telefonsamtaler. Målet deres er å bruke offerets IP-PBX til å ringe til premiumtelefonnumre i dårlig regulerte land. Det er svært viktig å beskytte mot SIP-skanner og andre tråder.
I tillegg til kompleksiteten til forskjellige nettverk og flere SIP-enheter fra forskjellige leverandører, er tilkoblingsproblemet alltid en hodepine. Det er veldig viktig å holde seg tilkoblet og sikre at eksterne telefonbrukere kobler hverandre sømløst.
CASHLY session border controller (SBC) passer utmerket for disse behovene.
• Hva er Session Border Controller (SBC)
Session Border Controller (SBC-er) er plassert i utkanten av bedriftsnettverket og gir sikker tale- og videotilkobling til Session Initiation Protocol (SIP) trunkleverandører, brukere i eksterne avdelingskontorer, hjemmearbeidere/fjernarbeidere og enhetlig kommunikasjon som en tjeneste (UCaaS) leverandører.
Sesjon, fra Session Initiation Protocol, refererer til en sanntidskommunikasjonsforbindelse mellom endepunkter eller brukere. Dette er vanligvis en tale- og/eller videosamtale.
Grense, refererer til grensesnittet mellom nettverk som ikke har full tillit til hverandre.
Kontroller, refererer til evnen til SBC til å kontrollere (tillate, nekte, transformere, avslutte) hver økt som krysser grensen.
• Fordeler
• Tilkobling
Ansatte som jobber hjemmefra, eller bruker en SIP-klient på mobiltelefonen, kan registrere seg via SBC til IP PBX, slik at brukerne kan bruke sine vanlige kontortillegg som om de satt på kontoret. SBC tilbyr NAT-traversering på langt nær for de eksterne telefonene samt forbedret sikkerhet for bedriftsnettverket uten behov for å sette opp VPN-tunneler. Dette vil gjøre oppsettet mye enklere, spesielt på denne spesielle tiden.
• Sikkerhet
Skjuling av nettverkstopologi: SBC-er bruker nettverksadresseoversettelse (NAT) på nivået Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP) og OSI Layer 5 SIP-nivået for å holde interne nettverksdetaljer skjult.
Brannmur for taleapplikasjoner: SBC-er beskytter mot telefonangrep (TDoS), DDoS-angrep (Distributed Denial of Service), svindel og tyveri av tjenester, tilgangskontroll og overvåking.
Kryptering: SBC-er krypterer signalering og media hvis trafikken krysser bedriftsnettverk og Internett ved hjelp av Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Spenst
IP-trunkbelastningsbalansering: SBC kobler til samme destinasjon over mer enn én SIP-trunkgruppe for å balansere samtalebelastningen jevnt.
Alternativ ruting: flere ruter til samme destinasjon over mer enn én SIP-trunkgruppe for å overvinne overbelastning, tjeneste utilgjengelighet.
Høy tilgjengelighet: 1+1 maskinvareredundans sikrer bedriftens kontinuitet Interoperabilitet
• Interoperabilitet
Omkoding mellom forskjellige kodeker og mellom forskjellige bithastigheter (for eksempel omkoding av G.729 i bedriftsnettverk til G.711 på SIP-tjenesteleverandørnettverk)
SIP-normalisering via SIP-melding og headermanipulering. Selv om du bruker forskjellige leverandørers SIP-terminaler, vil det ikke være kompatibilitetsproblemer ved hjelp av SBC.
• WebRTC-gateway
Kobler WebRTC-endepunkter til ikke-WebRTC-enheter, for eksempel å ringe fra en WebRTC-klient til en telefon koblet til via PSTN
CASHLY SBC er en essensiell komponent som ikke kan overses i fjernarbeid og arbeid hjemmefra, sikrer tilkobling, sikkerhet og tilgjengelighet, tilbyr en mulighet til å bygge et mer stabilt og sikkert IP-telefonisystem for å hjelpe ansatte med å samarbeide selv de er på forskjellige steder.
Hold kontakten, arbeid hjemme, samarbeid mer effektivt.