• hoofd_banner_03
  • hoofd_banner_02

Werken op afstand

Session Border Controller - een essentieel onderdeel van werken op afstand

• Achtergrond

Tijdens de uitbraak van COVID-19 dwingen de aanbevelingen voor ‘social distancing’ de meeste werknemers van bedrijven en organisaties om vanuit huis te werken. Dankzij de nieuwste technologie is het nu gemakkelijker voor mensen om overal buiten de traditionele kantooromgeving te werken. Het is duidelijk dat dit niet alleen een noodzaak is voor nu, maar ook voor de toekomst, aangezien steeds meer bedrijven, vooral internetbedrijven, hun personeel thuis laten werken en flexibel kunnen werken. Hoe kun je overal vandaan op een stabiele, veilige en effectieve manier samenwerken?

Uitdagingen

Een IP-telefoniesysteem is een belangrijke manier waarop externe kantoren of thuiswerkende gebruikers kunnen samenwerken. Met internetconnectiviteit komen er echter verschillende kritieke beveiligingsproblemen met zich mee. De belangrijkste is het verdedigen van SIP-scanners die proberen netwerken van eindklanten binnen te dringen.

Zoals veel leveranciers van IP-telefoniesystemen hebben ontdekt, kunnen SIP-scanners binnen een uur na activering op het internet aangesloten IP-PBX's vinden en aanvallen. SIP-scanners, gelanceerd door internationale fraudeurs, zijn voortdurend op zoek naar slecht beveiligde IP-PBX-servers die ze kunnen hacken en gebruiken om frauduleuze telefoongesprekken te initiëren. Hun doel is om de IP-PBX van het slachtoffer te gebruiken om te bellen naar dure telefoonnummers in slecht gereguleerde landen. Het is erg belangrijk om te beschermen tegen SIP-scanner en andere threads.

Gezien de complexiteit van verschillende netwerken en meerdere SIP-apparaten van verschillende leveranciers, is het connectiviteitsprobleem altijd een hoofdpijndossier. Het is erg belangrijk om online te blijven en ervoor te zorgen dat externe telefoongebruikers naadloos met elkaar in verbinding staan.

CASHLY session border controller (SBC) past uitstekend bij deze behoeften.

• Wat is Session Border Controller (SBC)

Session border controllers (SBC's) bevinden zich aan de rand van het bedrijfsnetwerk en bieden veilige spraak- en videoconnectiviteit met Session Initiation Protocol (SIP) trunkproviders, gebruikers in externe filialen, thuiswerkers/werknemers op afstand en unified communications as a service (UCaaS)-providers.

Sessie, van Session Initiation Protocol, verwijst naar een realtime communicatieverbinding tussen eindpunten of gebruikers. Dit is doorgaans een spraak- en/of videogesprek.

Grens, verwijst naar de interface tussen netwerken die elkaar niet volledig vertrouwen.

Controleur, verwijst naar het vermogen van de SBC om elke sessie die de grens overschrijdt te controleren (toestaan, weigeren, transformeren, beëindigen).

sbc-op afstand werken

• Voordelen

• Connectiviteit

Medewerkers die vanuit huis werken of een SIP-client op hun mobiele telefoon gebruiken, kunnen zich via de SBC aanmelden bij de IP PBX, zodat de gebruikers hun normale kantoortoestellen kunnen gebruiken alsof ze op kantoor zitten. SBC biedt far-end NAT-traversal voor de externe telefoons en verbeterde beveiliging voor het bedrijfsnetwerk zonder dat er VPN-tunnels hoeven te worden opgezet. Dit maakt de opzet veel eenvoudiger, vooral in deze bijzondere tijd.

• Beveiliging

Netwerktopologie verbergen: SBC's gebruiken netwerkadresvertaling (NAT) op het Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP)-niveau en het OSI Layer 5 SIP-niveau om interne netwerkdetails verborgen te houden.

Firewall voor spraaktoepassingen: SBC's beschermen tegen telefonie denial of service (TDoS)-aanvallen, gedistribueerde denial of service (DDoS)-aanvallen, fraude en diefstal van diensten, toegangscontrole en monitoring.

Encryptie: SBC's coderen de signalering en media als het verkeer bedrijfsnetwerken en internet passeert met behulp van Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Veerkracht

Taakverdeling van IP-trunk: SBC maakt verbinding met dezelfde bestemming via meer dan één SIP-trunkgroep om de gespreksbelasting gelijkmatig te verdelen.

Alternatieve routering: meerdere routes naar dezelfde bestemming via meer dan één SIP-trunkgroep om overbelasting en onbeschikbaarheid van de dienst te voorkomen.

Hoge beschikbaarheid: 1+1 hardwareredundantie verzekert uw bedrijfscontinuïteit Interoperabiliteit

• Interoperabiliteit

Transcoderen tussen verschillende codecs en tussen verschillende bitrates (bijvoorbeeld transcoderen van G.729 in bedrijfsnetwerk naar G.711 op SIP-serviceprovidernetwerk)

SIP-normalisatie via SIP-bericht en headermanipulatie. Zelfs als u SIP-terminals van verschillende leveranciers gebruikt, zal er geen compatibiliteitsprobleem optreden met behulp van SBC.

• WebRTC-gateway

Verbindt WebRTC-eindpunten met niet-WebRTC-apparaten, zoals bellen vanaf een WebRTC-client naar een telefoon die is aangesloten via het PSTN
CASHLY SBC is een essentieel onderdeel dat niet over het hoofd mag worden gezien bij oplossingen voor werken op afstand en thuiswerken, zorgt voor connectiviteit, veiligheid en beschikbaarheid en biedt de mogelijkheid om een ​​stabieler en veiliger IP-telefoniesysteem te bouwen om medewerkers te helpen samenwerken, zelfs als ze bevinden zich op verschillende locaties.

Blijf verbonden, werk thuis, werk efficiënter samen.