Session Border Controller: una componente essenziale del lavoro remoto
• Sfondo
Durante l’epidemia di COVID-19, le raccomandazioni sul “distanziamento sociale” costringono la maggior parte dei dipendenti di imprese e organizzazioni a lavorare da casa (WFH). Grazie alla tecnologia più recente, ora è più facile per le persone lavorare da qualsiasi luogo al di fuori del tradizionale ambiente d'ufficio. Ovviamente non è solo una necessità ora, ma anche per il futuro, poiché sempre più aziende, soprattutto quelle Internet, consentono ai dipendenti di lavorare da casa e di lavorare in modo flessibile. Come collaborare tra loro da qualsiasi luogo in modo stabile, sicuro ed efficace?
Sfide
Il sistema di telefonia IP è uno dei modi principali per collaborare tra uffici remoti o utenti che lavorano da casa. Tuttavia, con la connettività Internet, si presentano diversi problemi critici di sicurezza, il principale dei quali è la difesa degli scanner SIP che tentano di penetrare nelle reti dei clienti finali.
Come hanno scoperto molti fornitori di sistemi di telefonia IP, gli scanner SIP possono trovare e iniziare ad attaccare i sistemi IP-PBX connessi a Internet entro un'ora dalla loro attivazione. Lanciati da truffatori internazionali, gli scanner SIP sono costantemente alla ricerca di server IP-PBX scarsamente protetti da poter hackerare e utilizzare per avviare chiamate telefoniche fraudolente. Il loro obiettivo è utilizzare l'IP-PBX della vittima per effettuare chiamate verso numeri telefonici a tariffa maggiorata in paesi scarsamente regolamentati. È molto importante proteggersi dallo scanner SIP e da altri thread.
Inoltre, di fronte alla complessità delle diverse reti e dei molteplici dispositivi SIP di diversi fornitori, il problema della connettività è sempre un grattacapo. È molto importante rimanere online e garantire che gli utenti di telefoni remoti si connettano senza problemi.
CASHLY session border controller (SBC) è una soluzione eccellente per queste esigenze.
• Cos'è il Session Border Controller (SBC)
I Session Border Controller (SBC) sono situati ai margini della rete aziendale e forniscono connettività voce e video sicura ai provider trunk SIP (Session Initiation Protocol), agli utenti nelle filiali remote, ai lavoratori a domicilio/lavoratori remoti e alle comunicazioni unificate come servizio (UCaaS).
Sessione, da Session Initiation Protocol, si riferisce a una connessione di comunicazione in tempo reale tra endpoint o utenti. Si tratta in genere di una chiamata vocale e/o video.
Confine, si riferisce all'interfaccia tra reti che non hanno piena fiducia l'una nell'altra.
Controllore, si riferisce alla capacità dell'SBC di controllare (consentire, negare, trasformare, terminare) ogni sessione che attraversa il confine.
• Vantaggi
• Connettività
I dipendenti che lavorano da casa o che utilizzano un client SIP sul proprio telefono cellulare possono registrarsi tramite SBC all'IP PBX, in modo che gli utenti possano utilizzare i normali interni dell'ufficio come se fossero seduti in ufficio. SBC fornisce l'attraversamento NAT far-end per i telefoni remoti nonché una maggiore sicurezza per la rete aziendale senza la necessità di impostare tunnel VPN. Ciò renderà la configurazione molto più semplice, soprattutto in questo momento speciale.
• Sicurezza
Nascondere la topologia di rete: gli SBC utilizzano la traduzione degli indirizzi di rete (NAT) a livello di protocollo Internet (IP) di livello 3 di Open Systems Interconnection (OSI) e a livello SIP di livello 5 di OSI per mantenere nascosti i dettagli della rete interna.
Firewall per applicazioni vocali: gli SBC proteggono da attacchi di tipo Denial of Service (TDoS) di telefonia, attacchi di tipo Denial of Service distribuito (DDoS), frode e furto di servizio, controllo degli accessi e monitoraggio.
Crittografia: gli SBC crittografano la segnalazione e i media se il traffico attraversa le reti aziendali e Internet utilizzando Transport Layer Security (TLS)/Secure Real-Time Transport Protocol (SRTP).
• Resilienza
Bilanciamento del carico del trunk IP: SBC si connette alla stessa destinazione su più di un gruppo di trunk SIP per bilanciare uniformemente il carico delle chiamate.
Instradamento alternativo: più percorsi verso la stessa destinazione su più di un fascio di linee SIP per superare sovraccarico e indisponibilità del servizio.
Elevata disponibilità: la ridondanza hardware 1+1 garantisce la continuità aziendale. Interoperabilità
• Interoperabilità
Transcodifica tra vari codec e tra bitrate diversi (ad esempio, transcodifica da G.729 nella rete aziendale a G.711 nella rete del fornitore di servizi SIP)
Normalizzazione SIP tramite messaggio SIP e manipolazione dell'intestazione. Anche se utilizzi terminali SIP di fornitori diversi, non ci saranno problemi di compatibilità con l'aiuto di SBC.
• Gateway WebRTC
Connette gli endpoint WebRTC a dispositivi non WebRTC, ad esempio chiamando da un client WebRTC a un telefono connesso tramite PSTN
CASHLY SBC è un componente essenziale che non può essere trascurato nelle soluzioni di lavoro remoto e di lavoro da casa, garantisce connettività, sicurezza e disponibilità, offre la possibilità di costruire un sistema di telefonia IP più stabile e sicuro per aiutare il personale a collaborare anche loro sono in luoghi diversi.
Rimani connesso, lavora da casa e collabora in modo più efficiente.