Controlador de Borda de Sessão - Um Componente Essencial do Trabalho Remoto
• Contexto
Durante o surto de COVID-19, as recomendações de "distanciamento social" forçam a maioria dos funcionários de empresas e organizações a trabalhar em casa (WFH). Graças às tecnologias mais recentes, agora é mais fácil trabalhar de qualquer lugar fora do ambiente tradicional de escritório. Obviamente, essa não é uma necessidade apenas para o presente, mas também para o futuro, à medida que cada vez mais empresas, especialmente as de internet, permitem que seus funcionários trabalhem em casa e de forma flexível. Como colaborar de qualquer lugar de forma estável, segura e eficaz?
Desafios
O sistema de telefonia IP é uma das principais formas de colaboração entre escritórios remotos ou usuários que trabalham em casa. No entanto, com a conectividade à internet, surgem vários problemas críticos de segurança – o principal deles é a defesa contra scanners SIP que tentam penetrar nas redes dos clientes finais.
Como muitos fornecedores de sistemas de telefonia IP descobriram, os scanners SIP podem localizar e iniciar ataques a PABXs IP conectados à internet dentro de uma hora após sua ativação. Lançados por fraudadores internacionais, os scanners SIP estão constantemente à procura de servidores PABX IP mal protegidos que possam hackear e usar para iniciar chamadas telefônicas fraudulentas. Seu objetivo é usar o PABX IP da vítima para iniciar chamadas para números de telefone com tarifas premium em países com pouca regulamentação. É muito importante se proteger contra o scanner SIP e outras ameaças.
Além disso, diante da complexidade de diferentes redes e múltiplos dispositivos SIP de diferentes fornecedores, a questão da conectividade é sempre uma dor de cabeça. É muito importante permanecer online e garantir que os usuários remotos se conectem perfeitamente.
O controlador de borda de sessão (SBC) CASHLY é uma excelente opção para essas necessidades.
• O que é Session Border Controller (SBC)
Os controladores de borda de sessão (SBCs) estão localizados na borda da rede corporativa e fornecem conectividade segura de voz e vídeo para provedores de tronco do Protocolo de Iniciação de Sessão (SIP), usuários em filiais remotas, trabalhadores domésticos/remotos e provedores de comunicações unificadas como serviço (UCaaS).
Sessão, do Protocolo de Iniciação de Sessão, refere-se a uma conexão de comunicação em tempo real entre endpoints ou usuários. Normalmente, trata-se de uma chamada de voz e/ou vídeo.
Fronteira, refere-se à interface entre redes que não têm total confiança umas nas outras.
Controlador, refere-se à capacidade do SBC de controlar (permitir, negar, transformar, encerrar) cada sessão que atravessa a fronteira.

• Benefícios
• Conectividade
Funcionários que trabalham em casa ou utilizam um cliente SIP em seus celulares podem se cadastrar no PABX IP através do SBC, permitindo que os usuários usem seus ramais habituais como se estivessem no escritório. O SBC oferece passagem NAT remota para os telefones remotos, além de segurança aprimorada para a rede corporativa, sem a necessidade de configurar túneis VPN. Isso facilitará muito a configuração, especialmente neste momento especial.
• Segurança
Ocultação da topologia de rede: os SBCs usam a tradução de endereços de rede (NAT) no nível do Protocolo de Internet (IP) da Camada 3 da Interconexão de Sistemas Abertos (OSI) e no nível do SIP da Camada 5 do OSI para manter os detalhes internos da rede ocultos.
Firewall de aplicativo de voz: os SBCs protegem contra ataques de negação de serviço de telefonia (TDoS), ataques de negação de serviço distribuído (DDoS), fraude e roubo de serviço, controle de acesso e monitoramento.
Criptografia: os SBCs criptografam a sinalização e a mídia se o tráfego atravessar redes corporativas e a Internet usando Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Resiliência
Balanceamento de carga de tronco IP: o SBC se conecta ao mesmo destino por meio de mais de um grupo de troncos SIP para balancear as cargas de chamadas uniformemente.
Roteamento alternativo: múltiplas rotas para o mesmo destino em mais de um grupo de troncos SIP para superar sobrecarga e indisponibilidade de serviço.
Alta disponibilidade: redundância de hardware 1+1 garante a continuidade do seu negócio Interoperabilidade
• Interoperabilidade
Transcodificação entre vários codecs e entre diferentes taxas de bits (por exemplo, transcodificação de G.729 em rede corporativa para G.711 em rede de provedor de serviços SIP)
Normalização SIP via mensagem SIP e manipulação de cabeçalho. Mesmo usando terminais SIP de diferentes fornecedores, não haverá problemas de compatibilidade com a ajuda do SBC.
• Gateway WebRTC
Conecta terminais WebRTC a dispositivos não WebRTC, como chamadas de um cliente WebRTC para um telefone conectado por meio da PSTN
O CASHLY SBC é um componente essencial que não pode ser esquecido em soluções de trabalho remoto e de casa, pois garante conectividade, segurança e disponibilidade, além de oferecer a possibilidade de construir um sistema de telefonia IP mais estável e seguro para ajudar as equipes a colaborar, mesmo que estejam em locais diferentes.
Permaneça conectado, trabalhando em casa e colaborando de forma mais eficiente.