Krmilnik meje seje – bistvena komponenta dela na daljavo
• Ozadje
Med izbruhom COVID-19 so priporočila za »socialno distanciranje« večino zaposlenih v podjetjih in organizacijah prisilila k delu od doma. Zahvaljujoč najnovejši tehnologiji je zdaj ljudem lažje delati od koder koli zunaj tradicionalnega pisarniškega okolja. Očitno to ni potreba le za zdaj, ampak tudi za prihodnost, saj vse več podjetij, zlasti internetnih, omogoča zaposlenim delo od doma in fleksibilno delo. Kako sodelovati med seboj od kjer koli na stabilen, varen in učinkovit način?
Izzivi
IP telefonija je eden glavnih načinov sodelovanja med oddaljenimi pisarnami ali uporabniki, ki delajo od doma. Vendar pa se z internetno povezljivostjo pojavlja več kritičnih varnostnih težav – predvsem obramba pred SIP skenerji, ki poskušajo prodreti v omrežja končnih strank.
Kot je odkrilo veliko ponudnikov sistemov IP-telefonije, lahko SIP skenerji najdejo in začnejo napadati internetno povezane IP-PBX-e v eni uri po njihovi aktivaciji. SIP skenerje, ki so jih uvedli mednarodni goljufi, nenehno iščejo slabo zaščitene strežnike IP-PBX-ov, ki jih lahko vdrejo in uporabijo za izvajanje goljufivih telefonskih klicev. Njihov cilj je uporabiti IP-PBX žrtve za izvajanje klicev na telefonske številke s premium tarifo v slabo reguliranih državah. Zelo pomembno se je zaščititi pred SIP skenerji in drugimi zlorabami.
Zaradi kompleksnosti različnih omrežij in več SIP naprav različnih proizvajalcev je povezljivost vedno težavna. Zelo pomembno je ostati na spletu in zagotoviti, da se oddaljeni uporabniki telefonov med seboj nemoteno povezujejo.
Krmilnik meje seje CASHLY (SBC) je odlično primeren za te potrebe.
• Kaj je krmilnik meje seje (SBC)
Krmilniki mejnih sej (SBC) se nahajajo na robu poslovnega omrežja in zagotavljajo varno glasovno in video povezljivost s ponudniki prenosnih omrežij SIP (Session Initiation Protocol), uporabniki v oddaljenih podružnicah, domačimi/oddaljenimi delavci in ponudniki storitev Unified Communications as a Service (UCaaS).
Seja, iz Session Initiation Protocol, se nanaša na komunikacijsko povezavo v realnem času med končnimi točkami ali uporabniki. To je običajno glasovni in/ali video klic.
Meja, se nanaša na vmesnik med omrežji, ki si ne zaupajo popolnoma.
Krmilnik, se nanaša na zmožnost SBC-ja, da nadzoruje (dovolji, zavrne, preoblikuje, konča) vsako sejo, ki prečka mejo.

• Prednosti
• Povezljivost
Zaposleni, ki delajo od doma ali uporabljajo odjemalca SIP na svojem mobilnem telefonu, se lahko prek SBC registrirajo v IP PBX, tako da lahko uporabniki uporabljajo svoje običajne pisarniške interne številke, kot da bi sedeli v pisarni. SBC zagotavlja prehod NAT na oddaljene telefone in izboljšano varnost za poslovno omrežje brez potrebe po nastavitvi VPN tunelov. To bo močno olajšalo nastavitev, še posebej v tem posebnem času.
• Varnost
Skrivanje omrežne topologije: SBC-ji uporabljajo prevajanje omrežnih naslovov (NAT) na ravni internetnega protokola (IP) plasti 3 protokola OSI (Open Systems Interconnection) in ravni SIP plasti 5 protokola OSI, da skrijejo notranje podrobnosti omrežja.
Požarni zid za glasovne aplikacije: SBC-ji ščitijo pred napadi zavrnitve storitve telefonije (TDoS), porazdeljenimi napadi zavrnitve storitve (DDoS), goljufijami in krajo storitev, nadzorom dostopa in spremljanjem.
Šifriranje: SBC-ji šifrirajo signalizacijo in medije, če promet prečka poslovna omrežja in internet z uporabo protokola Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Odpornost
Uravnavanje obremenitve IP-trunk: SBC se poveže z istim ciljem prek več kot ene skupine SIP-trunk, da enakomerno uravnoteži obremenitev klicev.
Alternativno usmerjanje: več poti do istega cilja prek več kot ene skupine SIP-trunk za premagovanje preobremenitve in nerazpoložljivosti storitve.
Visoka razpoložljivost: redundanca strojne opreme 1+1 zagotavlja neprekinjeno poslovanje. Interoperabilnost.
• Interoperabilnost
Prekodiranje med različnimi kodeki in med različnimi bitnimi hitrostmi (na primer, prekodiranje G.729 v poslovnem omrežju v G.711 v omrežju ponudnika SIP storitev)
Normalizacija SIP prek SIP sporočil in manipulacije glave. Tudi če uporabljate SIP terminale različnih proizvajalcev, s pomočjo SBC ne bo težav z združljivostjo.
• Prehod WebRTC
Povezuje končne točke WebRTC z napravami, ki ne podpirajo WebRTC, na primer klicanje iz odjemalca WebRTC na telefon, povezan prek PSTN
CASHLY SBC je bistvena komponenta, ki je ne smemo spregledati pri rešitvah za delo na daljavo in delo od doma, saj zagotavlja povezljivost, varnost in razpoložljivost ter ponuja možnost izgradnje stabilnejšega in varnejšega sistema IP-telefonije, ki pomaga zaposlenim pri sodelovanju, tudi če so na različnih lokacijah.
Ostanite povezani, delajte od doma in sodelujte učinkoviteje.