• Facebook
  • ins
  • Cinguettio
  • logo linkedin
  • tik tok
  • YouTube
English
  • head_banner_03
  • head_banner_02

Lavoro a distanza

Session Border Controller: un componente essenziale del lavoro da remoto

• Contesto

Durante l'epidemia di COVID-19, le raccomandazioni sul "distanziamento sociale" costringono la maggior parte dei dipendenti di aziende e organizzazioni a lavorare da casa (WFH). Grazie alle tecnologie più recenti, ora è più facile per le persone lavorare da qualsiasi luogo al di fuori del tradizionale ambiente d'ufficio. Ovviamente, non si tratta solo di una necessità attuale, ma anche futura, poiché sempre più aziende, soprattutto quelle che operano online, consentono al personale di lavorare da casa e in modo flessibile. Come collaborare da qualsiasi luogo in modo stabile, sicuro ed efficace?

Sfide

I sistemi di telefonia IP rappresentano uno dei principali metodi di collaborazione tra uffici remoti o utenti che lavorano da casa. Tuttavia, la connettività Internet comporta diversi problemi di sicurezza critici, in primo luogo la difesa dagli scanner SIP che tentano di penetrare nelle reti dei clienti finali.

Come hanno scoperto molti fornitori di sistemi di telefonia IP, gli scanner SIP possono individuare e iniziare ad attaccare i centralini IP connessi a Internet entro un'ora dalla loro attivazione. Lanciati da truffatori internazionali, gli scanner SIP sono costantemente alla ricerca di server IP-PBX scarsamente protetti, da hackerare e utilizzare per avviare chiamate telefoniche fraudolente. Il loro obiettivo è utilizzare il centralino IP della vittima per avviare chiamate verso numeri di telefono a tariffa maggiorata in paesi scarsamente regolamentati. È fondamentale proteggersi dagli scanner SIP e da altri attacchi.

Inoltre, di fronte alla complessità di reti diverse e di molteplici dispositivi SIP di diversi fornitori, il problema della connettività è sempre un problema. È fondamentale rimanere online e garantire che gli utenti telefonici remoti si connettano tra loro senza problemi.

Il session border controller (SBC) CASHLY è la soluzione ideale per queste esigenze.

• Che cos'è Session Border Controller (SBC)

I controller di confine di sessione (SBC) sono situati ai margini della rete aziendale e forniscono connettività vocale e video sicura ai provider di trunk SIP (Session Initiation Protocol), agli utenti delle filiali remote, ai lavoratori da casa/remoti e ai provider di comunicazioni unificate come servizio (UCaaS).

Session, acronimo di Session Initiation Protocol, si riferisce a una connessione di comunicazione in tempo reale tra endpoint o utenti. In genere si tratta di una chiamata vocale e/o video.

Confine, si riferisce all'interfaccia tra reti che non hanno piena fiducia l'una nell'altra.

Controllore, si riferisce alla capacità dell'SBC di controllare (consentire, negare, trasformare, terminare) ogni sessione che attraversa il confine.

sbc-lavoro-da-remoto

• Benefici

• Connettività

I dipendenti che lavorano da casa o utilizzano un client SIP sul proprio telefono cellulare possono registrarsi tramite SBC al centralino IP, in modo che gli utenti possano utilizzare i loro normali interni aziendali come se fossero seduti in ufficio. SBC fornisce NAT traversal per i telefoni remoti e una maggiore sicurezza per la rete aziendale senza la necessità di configurare tunnel VPN. Questo renderà la configurazione molto più semplice, soprattutto in questo momento speciale.

• Sicurezza

Nascondere la topologia di rete: gli SBC utilizzano la traduzione degli indirizzi di rete (NAT) a livello di protocollo Internet (IP) di livello 3 dell'Open Systems Interconnection (OSI) e a livello di SIP di livello 5 dell'OSI per mantenere nascosti i dettagli della rete interna.

Firewall per applicazioni vocali: gli SBC proteggono dagli attacchi TDoS (Telephony Denial of Service), DDoS (Distributed Denial of Service), frodi e furti di servizi, controllo degli accessi e monitoraggio.

Crittografia: gli SBC crittografano la segnalazione e i media se il traffico attraversa reti aziendali e Internet utilizzando Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Resilienza

Bilanciamento del carico del trunk IP: SBC si connette alla stessa destinazione tramite più gruppi di trunk SIP per bilanciare equamente i carichi delle chiamate.

Routing alternativo: più percorsi verso la stessa destinazione su più di un gruppo di trunk SIP per superare il sovraccarico e l'indisponibilità del servizio.

Alta disponibilità: la ridondanza hardware 1+1 garantisce la continuità aziendale Interoperabilità

• Interoperabilità

Transcodifica tra vari codec e tra diversi bitrate (ad esempio, transcodifica da G.729 in una rete aziendale a G.711 sulla rete del provider di servizi SIP)

Normalizzazione SIP tramite messaggi SIP e manipolazione dell'intestazione. Anche utilizzando terminali SIP di fornitori diversi, non ci saranno problemi di compatibilità con l'aiuto di SBC.

• Gateway WebRTC

Collega gli endpoint WebRTC ai dispositivi non WebRTC, ad esempio chiamando da un client WebRTC a un telefono connesso tramite PSTN
CASHLY SBC è un componente essenziale che non può essere trascurato nelle soluzioni di lavoro da remoto e da casa, garantisce connettività, sicurezza e disponibilità e offre la possibilità di creare un sistema di telefonia IP più stabile e sicuro per aiutare il personale a collaborare anche se si trova in luoghi diversi.

Rimani connesso, lavora da casa e collabora in modo più efficiente.