בקר גבולות סשן - מרכיב חיוני בעבודה מרחוק
• רקע
במהלך התפרצות נגיף הקורונה, המלצות "הריחוק החברתי" מאלצות את רוב עובדי המפעלים והארגונים לעבוד מהבית. הודות לטכנולוגיה העדכנית ביותר, כיום קל יותר לאנשים לעבוד מכל מקום מחוץ לסביבת המשרד המסורתית. ברור שזה לא רק צורך עכשיו, אלא גם בעתיד, שכן יותר ויותר חברות, ובמיוחד חברות אינטרנט, מאפשרות לעובדים לעבוד מהבית ולעבוד בצורה גמישה. כיצד לשתף פעולה מכל מקום בצורה יציבה, מאובטחת ויעילה?
אתגרים
מערכת טלפוניית IP היא אחת הדרכים העיקריות עבור משרדים מרוחקים או משתמשי עבודה מהבית לשתף פעולה. עם זאת, עם קישוריות לאינטרנט, ישנן מספר בעיות אבטחה קריטיות - העיקרית היא הגנה מפני סורקי SIP שמנסים לחדור לרשתות של לקוחות קצה.
כפי שגילו ספקי מערכות טלפוניית IP רבים, סורקי SIP יכולים למצוא ולהתחיל לתקוף מרכזיות IP המחוברות לאינטרנט תוך שעה מהפעלתן. סורקי SIP, שהושקו על ידי נוכלים בינלאומיים, מחפשים כל הזמן שרתי מרכזיות IP מוגנים בצורה גרועה, אותם יוכלו לפרוץ ולהשתמש בהם כדי ליזום שיחות טלפון הונאה. מטרתם היא להשתמש במרכזיית ה-IP של הקורבן כדי ליזום שיחות למספרי טלפון בתעריף פרימיום במדינות בעלות פיקוח גרוע. חשוב מאוד להגן מפני סורק SIP ושבבי תקשורת אחרים.
בנוסף, לנוכח המורכבות של רשתות שונות ומספר רב של התקני SIP מספקים שונים, בעיית הקישוריות היא תמיד כאב ראש. חשוב מאוד להישאר מחוברים לאינטרנט ולהבטיח שמשתמשי טלפון מרוחקים מתחברים זה לזה בצורה חלקה.
בקר גבולות סשן (SBC) של CASHLY מתאים באופן מצוין לצרכים אלה.
• מהו בקר גבולות מושבים (SBC)
בקרי גבולות הפעלה (SBCs) ממוקמים בקצה הרשת הארגונית ומספקים קישוריות קול ווידאו מאובטחת לספקי רשתות SIP (Session Initiation Protocol), משתמשים בסניפים מרוחקים, עובדים מהבית/עובדים מרחוק וספקי תקשורת מאוחדת כשירות (UCaaS).
מוֹשָׁב, ממוצא של Session Initiation Protocol, מתייחס לחיבור תקשורת בזמן אמת בין נקודות קצה או משתמשים. זוהי בדרך כלל שיחת קול ו/או שיחת וידאו.
גבול, מתייחס לממשק בין רשתות שאין ביניהן אמון מלא זו בזו.
בקר, מתייחס ליכולתו של ה-SBC לשלוט (לאפשר, לדחות, לשנות, לסיים) כל סשן שחוצה את הגבול.

• יתרונות
• קישוריות
עובדים העובדים מהבית, או משתמשים בלקוח SIP בטלפון הנייד שלהם, יכולים להירשם דרך SBC למרכזיית ה-IP, כך שהמשתמשים יכולים להשתמש בשלוחות המשרד הרגילות שלהם כאילו היו יושבים במשרד. SBC מספקת מעבר NAT רחוק לטלפונים מרוחקים וכן אבטחה משופרת לרשת הארגונית ללא צורך בהגדרת מנהרות VPN. זה יקל מאוד על ההתקנה, במיוחד בתקופה מיוחדת זו.
• אבטחה
הסתרת טופולוגיית רשת: רשתות SBC משתמשות בתרגום כתובות רשת (NAT) ברמת פרוטוקול האינטרנט (IP) של שכבת 3 של Open Systems Interconnection (OSI) וברמת SIP של שכבת 5 של OSI כדי לשמור על פרטי רשת פנימיים מוסתרים.
חומת אש של יישומי קול: מערכות SBC מגנים מפני התקפות מניעת שירות טלפוניות (TDoS), התקפות מניעת שירות מבוזרות (DDoS), הונאה וגניבת שירות, בקרת גישה וניטור.
הצפנה: רשתות SBC מצפינות את האיתות והמדיה אם התעבורה חוצה רשתות ארגוניות והאינטרנט באמצעות אבטחת שכבת התעבורה (TLS) / פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).
• חוסן
איזון עומסי IP trunk: SBC מתחבר לאותו יעד על פני יותר מקבוצת SIP אחת כדי לאזן עומסי שיחות באופן שווה.
ניתוב חלופי: מספר מסלולים לאותו יעד על פני יותר מקבוצת SIP אחת כדי להתגבר על עומס יתר וחוסר זמינות של השירות.
זמינות גבוהה: יתירות חומרה 1+1 מבטיחה את המשכיות העסק שלך.
• יכולת פעולה הדדית
קידוד בין קודקים שונים ובין קצבי סיביות שונים (לדוגמה, קידוד G.729 ברשת ארגונית ל-G.711 ברשת ספק שירותי SIP)
נרמול SIP באמצעות הודעות SIP וטיפול בכותרות. גם אם אתם משתמשים במסופי SIP של ספקים שונים, לא תהיה בעיית תאימות בעזרת SBC.
• שער WebRTC
מחבר נקודות קצה של WebRTC למכשירים שאינם WebRTC, כגון שיחות מלקוח WebRTC לטלפון המחובר דרך PSTN
CASHLY SBC הוא מרכיב חיוני שלא ניתן להתעלם ממנו בפתרון עבודה מרחוק ועבודה מהבית, מבטיח קישוריות, אבטחה וזמינות, ומציע אפשרות לבנות מערכת טלפוניית IP יציבה ומאובטחת יותר כדי לעזור לצוותים לשתף פעולה גם כשהם נמצאים במיקומים שונים.
הישארו מחוברים, עבדו מהבית, שתפו פעולה בצורה יעילה יותר.