Граничен контролер на сесии – основен компонент на отдалечената работа
• Фон
По време на избухването на COVID-19 препоръките за „социално дистанциране“ принуждават повечето служители на предприятия и организации да работят от вкъщи (WFH). Благодарение на най-новите технологии, сега е по-лесно за хората да работят от всяко място извън традиционната офис среда. Очевидно това е необходимост не само за сега, но и за бъдещето, тъй като все повече компании, особено интернет компании, позволяват на персонала да работи от вкъщи и да работи гъвкаво. Как да си сътрудничим от всяко място по стабилен, сигурен и ефективен начин?
Предизвикателства
Системата за IP телефония е един от основните начини за съвместна работа на отдалечени офиси или потребители, които работят от вкъщи. С интернет свързаността обаче възникват няколко критични проблема със сигурността – основният е защитата отново на SIP скенери, които се опитват да проникнат в мрежите на крайни клиенти.
Както много доставчици на системи за IP телефония откриха, SIP скенерите могат да намерят и започнат да атакуват свързани с интернет IP-PBX в рамките на един час след тяхното активиране. Пуснати от международни измамници, SIP скенерите постоянно търсят лошо защитени IP-PBX сървъри, които могат да хакнат и използват за иницииране на измамни телефонни обаждания. Тяхната цел е да използват IP-PBX на жертвата, за да инициират обаждания до висококачествени телефонни номера в слабо регулирани нации. Много е важно да се предпазите от SIP скенер и други нишки.
Освен това, изправен пред сложността на различни мрежи и множество SIP устройства от различни доставчици, проблемът със свързаността винаги е главоболие. Много е важно да останете онлайн и да гарантирате, че потребителите на отдалечени телефони се свързват безпроблемно помежду си.
Граничният контролер на сесията CASHLY (SBC) е отлично подходящ за тези нужди.
• Какво е Session Border Controller (SBC)
Граничните контролери на сесии (SBCs) са разположени на ръба на корпоративната мрежа и осигуряват сигурна гласова и видео свързаност към доставчици на магистрални линии на протокол за започване на сесия (SIP), потребители в отдалечени клонове, домашни работници/дистанционни работници и унифицирани комуникации като услуга (UCaaS) доставчици.
Сесия, от Session Initiation Protocol, се отнася до комуникационна връзка в реално време между крайни точки или потребители. Това обикновено е гласово и/или видео повикване.
Граница, се отнася до интерфейса между мрежи, които нямат пълно доверие една към друга.
Контролер, се отнася до способността на SBC да контролира (разрешава, отказва, трансформира, прекратява) всяка сесия, която пресича границата.
• Ползи
• Свързаност
Служители, работещи от вкъщи или използващи SIP клиент на мобилния си телефон, могат да се регистрират чрез SBC към IP PBX, така че потребителите да могат да използват своите нормални офис разширения, сякаш седят в офиса. SBC осигурява NAT преминаване от далечния край за отдалечените телефони, както и подобрена сигурност за корпоративната мрежа без необходимост от настройка на VPN тунели. Това ще направи настройката много по-лесна, особено в този специален момент.
• Сигурност
Скриване на топологията на мрежата: SBC използват преобразуване на мрежови адреси (NAT) на ниво 3 интернет протокол (IP) на ниво 3 за свързване на отворени системи (OSI) и ниво SIP на ниво 5 на OSI, за да запазят подробностите за вътрешната мрежа скрити.
Защитна стена за гласови приложения: SBC защитават срещу атаки за отказ на услуга (TDoS), разпределени атаки за отказ на услуга (DDoS), измами и кражба на услуга, контрол на достъпа и наблюдение.
Шифроване: SBC кодират сигнализирането и медиите, ако трафикът преминава през корпоративни мрежи и интернет, използвайки сигурност на транспортния слой (TLS) / защитен транспортен протокол в реално време (SRTP).
• Устойчивост
Балансиране на натоварването на IP магистрала: SBC се свързва към една и съща дестинация през повече от една SIP група магистрала, за да балансира равномерно натоварването на повикванията.
Алтернативно маршрутизиране: множество маршрути до една и съща дестинация през повече от една група SIP магистрали за преодоляване на претоварване, недостъпност на услугата.
Висока наличност: хардуерното резервиране 1+1 гарантира непрекъснатост на вашия бизнес Оперативна съвместимост
• Оперативна съвместимост
Транскодиране между различни кодеци и между различни битрейтове (например прекодиране на G.729 в корпоративна мрежа към G.711 в мрежа на доставчик на SIP услуги)
SIP нормализиране чрез SIP съобщение и манипулиране на заглавка. Дори да използвате SIP терминали на различни доставчици, няма да има проблем със съвместимостта с помощта на SBC.
• WebRTC Gateway
Свързва WebRTC крайни точки с устройства, които не са WebRTC, като например обаждане от WebRTC клиент към телефон, свързан чрез PSTN
CASHLY SBC е основен компонент, който не може да бъде пренебрегнат в решенията за дистанционна работа и работа от вкъщи, осигурява свързаност, сигурност и достъпност, предлага възможност за изграждане на по-стабилна и сигурна система за IP телефония, за да помогне на служителите да си сътрудничат дори и те са на различни места.
Останете свързани, работете у дома, сътрудничете по-ефективно.