• Facebook
  • ins
  • Twitter
  • linkedin-logo
  • TikTok
  • YouTube
English
  • 单页面banner

Thuiswerken

Session Border Controller - Een essentieel onderdeel van werken op afstand

• Achtergrond

Tijdens de uitbraak van COVID-19 dwongen de aanbevelingen voor 'social distancing' de meeste werknemers van bedrijven en organisaties om thuis te werken. Dankzij de nieuwste technologie is het nu gemakkelijker voor mensen om overal te werken, buiten de traditionele kantooromgeving. Dit is uiteraard niet alleen nu een noodzaak, maar ook voor de toekomst, aangezien steeds meer bedrijven, met name internetbedrijven, hun medewerkers toestaan ​​om thuis te werken en flexibel te werken. Hoe kunnen we vanaf elke locatie stabiel, veilig en effectief met elkaar samenwerken?

Uitdagingen

IP-telefonie is een belangrijke manier voor externe kantoren of thuiswerkers om samen te werken. De internetverbinding brengt echter ook diverse cruciale beveiligingsproblemen met zich mee, met name de bescherming tegen SIP-scanners die proberen in te breken in de netwerken van eindgebruikers.

Zoals veel leveranciers van IP-telefoniesystemen hebben ondervonden, kunnen SIP-scanners internetgekoppelde IP-PBX'en binnen een uur na activering opsporen en aanvallen. SIP-scanners, ontwikkeld door internationale fraudeurs, zijn constant op zoek naar slecht beveiligde IP-PBX-servers die ze kunnen hacken en gebruiken om frauduleuze telefoongesprekken te initiëren. Hun doel is om de IP-PBX van het slachtoffer te gebruiken om te bellen naar betaalnummers in landen met een zwakke regelgeving. Het is daarom van groot belang om u te beschermen tegen SIP-scanners en andere bedreigingen.

Bovendien vormt de complexiteit van verschillende netwerken en meerdere SIP-apparaten van diverse leveranciers een constant probleem. Het is essentieel om online te blijven en ervoor te zorgen dat gebruikers op afstand probleemloos met elkaar kunnen communiceren.

De Session Border Controller (SBC) van CASHLY is uitermate geschikt voor deze behoeften.

• Wat is een Session Border Controller (SBC)?

Session border controllers (SBC's) bevinden zich aan de rand van het bedrijfsnetwerk en bieden veilige spraak- en videoverbindingen aan SIP-trunkproviders (Session Initiation Protocol), gebruikers in externe vestigingen, thuiswerkers/remote werkers en UCaaS-providers (Unified Communications as a Service).

SessieEen gesprek, afkomstig van het Session Initiation Protocol, verwijst naar een realtime communicatieverbinding tussen eindpunten of gebruikers. Dit is doorgaans een spraak- en/of videogesprek.

GrensDit verwijst naar de interface tussen netwerken die elkaar niet volledig vertrouwen.

ControllerDit verwijst naar het vermogen van de SBC om elke sessie die de grens overschrijdt te controleren (toestaan, weigeren, transformeren, beëindigen).

sbc-remote-working

• Voordelen

• Connectiviteit

Werknemers die thuiswerken of een SIP-client op hun mobiele telefoon gebruiken, kunnen zich via de SBC registreren bij de IP-PBX. Zo kunnen ze hun normale kantoor-extensies gebruiken alsof ze op kantoor zitten. De SBC biedt NAT-traversal op afstand voor de telefoons op afstand en verbeterde beveiliging voor het bedrijfsnetwerk zonder dat er VPN-tunnels hoeven te worden opgezet. Dit maakt de installatie veel eenvoudiger, vooral in deze bijzondere tijd.

• Beveiliging

Netwerktopologie verbergen: SBC's gebruiken netwerkadresvertaling (NAT) op het Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP)-niveau en het OSI Layer 5 SIP-niveau om interne netwerkdetails verborgen te houden.

Firewall voor spraaktoepassingen: SBC's beschermen tegen TDoS-aanvallen (Telephone Denial of Service), DDoS-aanvallen (Distributed Denial of Service), fraude en diefstal van diensten, toegangscontrole en monitoring.

Versleuteling: SBC's versleutelen de signalering en media wanneer het verkeer via bedrijfsnetwerken en het internet loopt, met behulp van Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Veerkracht

IP-trunk load balancing: De SBC maakt via meerdere SIP-trunkgroepen verbinding met dezelfde bestemming om de gespreksbelasting gelijkmatig te verdelen.

Alternatieve routering: meerdere routes naar dezelfde bestemming via meer dan één SIP-trunkgroep om overbelasting en serviceonderbrekingen te voorkomen.

Hoge beschikbaarheid: 1+1 hardware-redundantie garandeert de continuïteit van uw bedrijf. Interoperabiliteit

• Interoperabiliteit

Transcodering tussen verschillende codecs en tussen verschillende bitrates (bijvoorbeeld transcodering van G.729 in een bedrijfsnetwerk naar G.711 in een SIP-serviceprovidernetwerk).

SIP-normalisatie via manipulatie van SIP-berichten en -headers. Zelfs als u SIP-terminals van verschillende fabrikanten gebruikt, zullen er dankzij de SBC geen compatibiliteitsproblemen zijn.

• WebRTC-gateway

Hiermee worden WebRTC-eindpunten verbonden met niet-WebRTC-apparaten, bijvoorbeeld om vanaf een WebRTC-client te bellen naar een telefoon die via het PSTN-netwerk is verbonden.
CASHLY SBC is een essentieel onderdeel dat niet over het hoofd gezien mag worden in oplossingen voor werken op afstand en thuiswerken. Het garandeert connectiviteit, beveiliging en beschikbaarheid en biedt de mogelijkheid om een ​​stabieler en veiliger IP-telefoniesysteem op te bouwen, zodat medewerkers kunnen samenwerken, zelfs als ze zich op verschillende locaties bevinden.

Blijf in contact, werk thuis en werk efficiënter samen.