• head_banner_03
  • head_banner_02

עבודה מרחוק

Session Border Controller - מרכיב חיוני של עבודה מרחוק

• רקע

במהלך התפרצות COVID-19, המלצות "ההתרחקות החברתית" מאלצות את רוב העובדים בארגונים וארגונים לעבוד מהבית (WFH). הודות לטכנולוגיה העדכנית ביותר, כעת קל יותר לאנשים לעבוד מכל מקום מחוץ לסביבת המשרד המסורתית. ברור שזה לא רק צורך כרגע, גם לעתיד, שכן יותר ויותר חברות ובמיוחד חברות אינטרנט מאפשרות לצוותים לעבוד מהבית ולעבוד בצורה גמישה. איך לשתף פעולה זה עם זה מכל מקום בצורה יציבה, בטוחה ויעילה?

אתגרים

מערכת טלפוניה IP היא אחת הדרכים העיקריות לשיתוף פעולה בין משרדים מרוחקים או למשתמשי עבודה מהבית. עם זאת, עם קישוריות לאינטרנט, ישנן מספר בעיות אבטחה קריטיות - העיקריות הן הגנת שוב על סורקי SIP שמנסים לחדור לרשתות של לקוחות קצה.

כפי שגילו הרבה ספקי מערכות טלפוניה IP, סורקי SIP יכולים למצוא ולהתחיל לתקוף מרכזיות IP המחוברות לאינטרנט תוך שעה מהפעלתם. סורקי SIP, שהושקו על ידי רמאים בינלאומיים, מחפשים כל הזמן שרתי IP-PBX מוגנים בצורה גרועה שהם יכולים לפרוץ ולהשתמש בהם כדי ליזום שיחות טלפון הונאה. המטרה שלהם היא להשתמש ב-IP-PBX של הקורבן כדי ליזום שיחות למספרי טלפון בתעריף פרימיום במדינות עם רגולציה גרועה. חשוב מאוד להגן מפני סורק SIP וחוטים אחרים.

כמו כן, מול המורכבות של רשתות שונות ומספר התקני SIP של ספקים שונים, בעיית הקישוריות היא תמיד כאב ראש. חשוב מאוד להישאר מקוון ולהבטיח שמשתמשי טלפון מרוחקים מחברים זה את זה בצורה חלקה.

בקר גבולות הפעלה CASHLY (SBC) מתאים מצוין לצרכים אלה.

• מהו Session Border Controller (SBC)

בקרי גבול הפעלה (SBCs) ממוקמים בקצה הרשת הארגונית ומספקים קישוריות קול ווידאו מאובטחת לספקי טראנק של Session Initiation Protocol (SIP), משתמשים בסניפים מרוחקים, עובדים ביתיים/עובדים מרוחקים ותקשורת מאוחדת כשירות ספקי (UCaaS).

מוֹשָׁב, מ-Session Initiation Protocol, מתייחס לחיבור תקשורת בזמן אמת בין נקודות קצה או משתמשים. זו בדרך כלל שיחת קול ו/או וידאו.

גְבוּל, מתייחס לממשק בין רשתות שאין להן אמון מלא זו בזו.

בַּקָר, מתייחס ליכולת של ה-SBC לשלוט (לאפשר, להכחיש, להפוך, לסיים) כל סשן שחוצה את הגבול.

sbc-remote-working

• הטבות

• קישוריות

עובדים שעובדים מהבית, או משתמשים בלקוח SIP בטלפון הנייד שלהם יכולים להירשם דרך ה-SBC למרכזיית ה-IP, כך שהמשתמשים יכולים להשתמש בשלוחות המשרד הרגילות שלהם כאילו הם יושבים במשרד. SBC מספקת מעבר NAT מרוחק עבור הטלפונים המרוחקים, כמו גם אבטחה משופרת לרשת הארגונית ללא צורך בהגדרת מנהרות VPN. זה יקל בהרבה על ההגדרה, במיוחד בזמן מיוחד זה.

• אבטחה

הסתרת טופולוגיית רשת: SBCs משתמשים בתרגום כתובות רשת (NAT) ברמת פרוטוקול האינטרנט של שכבת 3 (IP) של מערכות פתוחות (Open Systems Interconnection) וברמת OSI Layer 5 SIP כדי לשמור על פרטי רשת פנימיים מוסתרים.

חומת אש של יישומי קול: SBCs מגנים מפני התקפות מניעת שירות בטלפון (TDoS), התקפות מניעת שירות מבוזרות (DDoS), הונאה וגניבת שירות, בקרת גישה וניטור.

הצפנה: SBCs מצפינים את האיתות והמדיה אם התעבורה חוצה רשתות ארגוניות ואינטרנט באמצעות Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• חוסן

איזון עומסי IP טראנק: SBC מתחבר לאותו יעד על פני יותר מקבוצת טראנק SIP אחת כדי לאזן את עומסי השיחה באופן שווה.

ניתוב חלופי: מספר מסלולים לאותו יעד על פני יותר מקבוצת SIP trunk אחת כדי להתגבר על עומס יתר, חוסר זמינות של שירות.

זמינות גבוהה: יתירות חומרה של 1+1 להבטיח את המשכיות העסק שלך יכולת פעולה הדדית

• יכולת פעולה הדדית

המרת קידוד בין קודקים שונים ובין קצבי סיביות שונים (לדוגמה, המרת קידוד G.729 ברשת ארגונית ל-G.711 ברשת ספק שירותי SIP)

נורמליזציה של SIP באמצעות הודעת SIP ומניפולציה של כותרות. אפילו אתה משתמש במסופי SIP של ספקים שונים, לא תהיה בעיית תאימות בעזרת SBC.

• WebRTC Gateway

מחבר נקודות קצה של WebRTC להתקנים שאינם של WebRTC, כגון שיחות מלקוח WebRTC לטלפון המחובר דרך ה-PSTN
CASHLY SBC הוא רכיב חיוני שלא ניתן היה להתעלם ממנו בפתרון עבודה מרחוק ועבודה מהבית, מבטיח את הקישוריות, האבטחה והזמינות, מציע אפשרות לבנות מערכת טלפוניה IP יציבה ומאובטחת יותר כדי לעזור לצוותים לשתף פעולה אפילו הם נמצאים במקומות שונים.

הישארו מחוברים, עבדו בבית, שתפו פעולה בצורה יעילה יותר.