Session Border Controller – Um componente essencial do trabalho remoto
• Fundo
Durante o surto de COVID-19, as recomendações de “distanciamento social” obrigam a maioria dos funcionários de empresas e organizações a trabalhar em casa (WFH). Graças à tecnologia mais recente, agora é mais fácil para as pessoas trabalharem em qualquer lugar fora do ambiente de escritório tradicional. Obviamente, não é apenas uma necessidade agora, mas também para o futuro, à medida que cada vez mais empresas, especialmente empresas de Internet, permitem que os seus funcionários trabalhem a partir de casa e de forma flexível. Como colaborar entre si de qualquer lugar de forma estável, segura e eficaz?
Desafios
O sistema de telefonia IP é uma forma principal de colaboração entre escritórios remotos ou usuários que trabalham em casa. No entanto, com a conectividade à Internet, surgem vários problemas críticos de segurança – sendo o principal a defesa novamente dos scanners SIP que tentam penetrar nas redes dos clientes finais.
Como muitos fornecedores de sistemas de telefonia IP descobriram, os scanners SIP podem encontrar e começar a atacar IP-PBXs conectados à Internet dentro de uma hora após sua ativação. Lançados por fraudadores internacionais, os scanners SIP procuram constantemente servidores IP-PBX mal protegidos que possam hackear e usar para iniciar chamadas telefônicas fraudulentas. O objetivo deles é usar o IP-PBX da vítima para iniciar chamadas para números de telefone com tarifas especiais em países pouco regulamentados. É muito importante proteger contra scanner SIP e outros threads.
Além disso, diante da complexidade de diferentes redes e de vários dispositivos SIP de diferentes fornecedores, o problema de conectividade é sempre uma dor de cabeça. É muito importante permanecer on-line e garantir que os usuários de telefone remotos se conectem perfeitamente.
O controlador de borda de sessão CASHLY (SBC) é uma excelente opção para essas necessidades.
• O que é Controlador de Borda de Sessão (SBC)
Os controladores de borda de sessão (SBCs) estão situados na borda da rede corporativa e fornecem conectividade segura de voz e vídeo para provedores de tronco SIP (Session Initiation Protocol), usuários em filiais remotas, trabalhadores domésticos/trabalhadores remotos e comunicações unificadas como serviço (UCaaS).
Sessão, do Session Initiation Protocol, refere-se a uma conexão de comunicação em tempo real entre terminais ou usuários. Normalmente é uma chamada de voz e/ou vídeo.
Fronteira, refere-se à interface entre redes que não confiam totalmente umas nas outras.
Controlador, refere-se à capacidade do SBC de controlar (permitir, negar, transformar, encerrar) cada sessão que atravessa a fronteira.
• Benefícios
• Conectividade
Os funcionários que trabalham em casa ou usam um cliente SIP em seus telefones celulares podem se registrar através do SBC no IP PBX, para que os usuários possam usar seus ramais normais do escritório como se estivessem sentados no escritório. A SBC está fornecendo passagem NAT de ponta para telefones remotos, bem como segurança aprimorada para a rede corporativa sem a necessidade de configurar túneis VPN. Isso tornará a configuração muito mais fácil, principalmente neste momento especial.
• Segurança
Ocultação de topologia de rede: os SBCs usam tradução de endereço de rede (NAT) no nível de protocolo de Internet (IP) de camada 3 de interconexão de sistemas abertos (OSI) e no nível SIP de camada 5 de OSI para manter os detalhes da rede interna ocultos.
Firewall de aplicativos de voz: os SBCs protegem contra ataques de negação de serviço de telefonia (TDoS), ataques de negação de serviço distribuída (DDoS), fraude e roubo de serviço, controle de acesso e monitoramento.
Criptografia: os SBCs criptografam a sinalização e a mídia se o tráfego atravessa redes corporativas e a Internet usando Transport Layer Security (TLS)/Secure Real-Time Transport Protocol (SRTP).
• Resiliência
Balanceamento de carga de tronco IP: o SBC se conecta ao mesmo destino em mais de um grupo de troncos SIP para equilibrar as cargas de chamadas de maneira uniforme.
Roteamento alternativo: múltiplas rotas para o mesmo destino em mais de um grupo de troncos SIP para superar sobrecarga e indisponibilidade de serviço.
Alta disponibilidade: redundância de hardware 1+1 garante a continuidade do seu negócio Interoperabilidade
• Interoperabilidade
Transcodificação entre vários codecs e entre diferentes taxas de bits (por exemplo, transcodificação de G.729 na rede corporativa para G.711 na rede do provedor de serviços SIP)
Normalização SIP via mensagem SIP e manipulação de cabeçalho. Mesmo que você esteja usando terminais SIP de diferentes fornecedores, não haverá problemas de compatibilidade com a ajuda do SBC.
• Gateway WebRTC
Conecta endpoints WebRTC a dispositivos não WebRTC, como chamadas de um cliente WebRTC para um telefone conectado por meio do PSTN
CASHLY SBC é um componente essencial que não pode ser esquecido na solução de trabalho remoto e de casa, garante a conectividade, segurança e disponibilidade, oferece a possibilidade de construir um sistema de telefonia IP mais estável e seguro para ajudar as equipes a colaborar mesmo que estão em locais diferentes.
Fique conectado, trabalhe em casa e colabore com mais eficiência.