Session Border Controller - Eng wesentlech Komponent vun der Fernarbeit
• Hannergrond
Wärend dem Ausbroch vu COVID-19 zwéngen d'Empfehlungen zur "Sozialer Distanzéierung" déi meescht Mataarbechter vun Entreprisen an Organisatiounen, vun doheem aus ze schaffen. Dank der neister Technologie ass et elo méi einfach fir d'Leit, vun iwwerall ausserhalb vum traditionelle Büroëmfeld ze schaffen. Natierlech ass dat net nëmme fir elo e Besoin, mä och fir d'Zukunft, well ëmmer méi Firmen, besonnesch Internetfirmen, et hire Mataarbechter erlaben, vun doheem aus ze schaffen a flexibel ze schaffen. Wéi kann een vun iwwerall aus op eng stabil, sécher an effektiv Manéier matenee schaffen?
Erausfuerderungen
IP-Telefoniesystemer sinn eng wichteg Méiglechkeet fir Fernbüroen oder Benotzer, déi vun doheem aus schaffen, fir zesummenzeschaffen. Wéi och ëmmer, mat der Internetverbindung gëtt et e puer kritesch Sécherheetsproblemer - virun allem ass d'Verteidegung géint SIP-Scanner, déi probéieren an d'Netzwierker vun den Endclienten ze penetréieren.
Wéi vill IP-Telefonie-System-Ubidder entdeckt hunn, kënnen SIP-Scanner bannent enger Stonn no hirer Aktivéierung IP-PBXen mat Internetverbindung fannen an attackéieren. SIP-Scanner, déi vun internationale Bedrüger lancéiert goufen, sichen dauernd no schlecht geschützten IP-PBX-Serveren, déi se hacke kënnen a benotze fir betrügeresch Telefonsuriff ze starten. Hiert Zil ass et, d'IP-PBX vum Affer ze benotzen, fir Uriff op Premium-Telefonsnummeren a schlecht reglementéierte Länner ze starten. Et ass ganz wichteg, sech géint SIP-Scanner an aner Threads ze schützen.
Och wann een d'Komplexitéit vun ënnerschiddlechen Netzwierker a ville SIP-Geräter vu verschiddene Fournisseuren ugeet, ass d'Konnektivitéitsproblem ëmmer e Kappwéi. Et ass ganz wichteg online ze bleiwen an dofir ze suergen, datt d'Benotzer vun Telefonen op Distanz sech nahtlos matenee verbannen.
De CASHLY Session Border Controller (SBC) ass eng exzellent Léisung fir dës Besoinen.
• Wat ass e Session Border Controller (SBC)
Session Border Controller (SBCs) sinn um Rand vum Firmennetz placéiert a bidden sécher Stëmm- a Videokonnektivitéit fir Session Initiation Protocol (SIP) Trunk Provider, Benotzer a Filialen op Distanz, Aarbechter vun doheem/Fernaarbechter an Unified Communications as a Service (UCaaS) Provider.
Sessioun, vum Session Initiation Protocol, bezitt sech op eng Echtzäitkommunikatiounsverbindung tëscht Endpunkten oder Benotzer. Dëst ass typescherweis e Stëmm- an/oder Videouriff.
Grenz, bezitt sech op d'Interface tëscht Netzwierker, déi sech net vollstännegt Vertrauen aneneen hunn.
Controller, bezitt sech op d'Fäegkeet vum SBC fir all Sessioun ze kontrolléieren (erlaben, verweigeren, transforméieren, beenden), déi d'Grenz iwwerschreit.

• Virdeeler
• Konnektivitéit
Mataarbechter, déi vun doheem aus schaffen oder e SIP-Client op hirem Handy benotzen, kënnen sech iwwer den SBC bei der IP-PBX umellen, sou datt d'Benotzer hir normal Büros-Extensiounen benotze kënnen, wéi wann se am Büro sëtzen. SBC bitt Far-End-NAT-Traversal fir déi Ferntelefonen, souwéi eng verbessert Sécherheet fir d'Firmennetz, ouni datt VPN-Tunnellen opgeriicht musse ginn. Dëst wäert d'Installatioun vill méi einfach maachen, besonnesch an dëser spezieller Zäit.
• Sécherheet
Verstoppen vun der Netzwierktopologie: SBCs benotzen d'Network Address Translation (NAT) op der Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP) Niveau an der OSI Layer 5 SIP Niveau fir intern Netzwierkdetailer verstoppt ze halen.
Firewall fir Stëmmapplikatiounen: SBCs schützen géint Telefonie-Denial-of-Service (TDoS)-Attacken, verdeelt Denial-of-Service (DDoS)-Attacken, Bedruch an Déifstall vu Servicer, Zougangskontroll a Iwwerwaachung.
Verschlësselung: SBCs verschlësselen d'Signalgebung an d'Medien, wann den Traffic duerch Firmennetzwierker an den Internet geet, andeems se Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP) benotzen.
• Widderstandsfäegkeet
IP Trunk Load Balancing: SBC verbënnt sech mat der selwechter Destinatioun iwwer méi wéi eng SIP Trunk Grupp fir d'Urufflast gläichméisseg auszegläichen.
Alternativ Routing: verschidde Strecken op déiselwecht Destinatioun iwwer méi wéi eng SIP-Trunkgrupp fir Iwwerlaaschtung an Onverfügbarkeet vum Service ze iwwerwannen.
Héich Disponibilitéit: 1+1 Hardware-Redundanz garantéiert Är Geschäftskontinuitéit Interoperabilitéit
• Interoperabilitéit
Transcodéierung tëscht verschiddene Codecs an tëscht verschiddene Bitraten (zum Beispill Transcodéierung vu G.729 am Firmennetz op G.711 am SIP-Serviceprovidernetz)
SIP-Normaliséierung iwwer SIP-Messagen an Header-Manipulatioun. Och wann Dir SIP-Terminale vu verschiddene Fournisseuren benotzt, gëtt et mat Hëllef vun SBC kee Kompatibilitéitsproblem.
• WebRTC Gateway
Verbënnt WebRTC-Endpunkte mat Net-WebRTC-Geräter, wéi zum Beispill Uriff vun engem WebRTC-Client op en Telefon, deen iwwer de PSTN verbonnen ass.
CASHLY SBC ass eng essentiell Komponent, déi net an enger Léisung fir Fernarbecht a vun doheem aus iwwersinn ka ginn, garantéiert d'Konnektivitéit, d'Sécherheet an d'Disponibilitéit, a bitt d'Méiglechkeet, e méi stabilt a séchert IP-Telefoniesystem opzebauen, fir de Mataarbechter ze hëllefen, zesummenzeschaffen, och wann se sech op verschiddene Plazen befannen.
Bleift verbonnen, schafft vun doheem aus, a schafft méi effizient zesummen.