• head_banner_03
  • head_banner_02

Travail à distance

Contrôleur de session en bordure : un composant essentiel du télétravail

• Arrière-plan

Pendant l'épidémie de COVID-19, les recommandations de distanciation sociale ont contraint la plupart des employés des entreprises et organisations à télétravailler. Grâce aux dernières technologies, il est désormais plus facile de travailler depuis n'importe quel endroit, en dehors des bureaux traditionnels. Il s'agit évidemment d'une nécessité non seulement actuelle, mais aussi future, car de plus en plus d'entreprises, notamment les sociétés Internet, permettent à leurs employés de travailler à domicile et de travailler de manière flexible. Comment collaborer de manière stable, sécurisée et efficace, où que vous soyez ?

Défis

La téléphonie IP est l'un des principaux moyens de collaboration pour les bureaux distants ou les télétravailleurs. Cependant, la connectivité Internet pose plusieurs problèmes de sécurité critiques, le principal étant la protection contre les scanners SIP qui tentent de pénétrer les réseaux des clients finaux.

Comme l'ont constaté de nombreux fournisseurs de systèmes de téléphonie IP, les scanners SIP peuvent détecter et attaquer les IP-PBX connectés à Internet dans l'heure qui suit leur activation. Lancés par des fraudeurs internationaux, les scanners SIP recherchent en permanence des serveurs IP-PBX mal protégés qu'ils peuvent pirater et utiliser pour lancer des appels téléphoniques frauduleux. Leur objectif est d'utiliser l'IP-PBX de la victime pour appeler des numéros surtaxés dans des pays peu réglementés. Il est essentiel de se protéger contre les scanners SIP et autres menaces.

De plus, face à la complexité des différents réseaux et à la multitude d'appareils SIP de différents fournisseurs, la connectivité est toujours un casse-tête. Il est essentiel de rester connecté et de garantir une connexion fluide entre les utilisateurs distants.

Le contrôleur de session de bordure (SBC) CASHLY est parfaitement adapté à ces besoins.

• Qu'est-ce que le contrôleur de frontière de session (SBC)

Les contrôleurs de session en périphérie (SBC) sont situés à la périphérie du réseau d'entreprise et fournissent une connectivité vocale et vidéo sécurisée aux fournisseurs de liaisons SIP (Session Initiation Protocol), aux utilisateurs des succursales distantes, aux travailleurs à domicile/à distance et aux fournisseurs de communications unifiées en tant que service (UCaaS).

Session, du protocole d'initiation de session, désigne une connexion de communication en temps réel entre des terminaux ou des utilisateurs. Il s'agit généralement d'un appel vocal et/ou vidéo.

Frontière, fait référence à l'interface entre des réseaux qui n'ont pas une confiance totale les uns envers les autres.

Contrôleur, fait référence à la capacité du SBC à contrôler (autoriser, refuser, transformer, terminer) chaque session qui traverse la frontière.

sbc-travail-à-distance

• Avantages

• Connectivité

Les employés en télétravail ou utilisant un client SIP sur leur téléphone mobile peuvent s'enregistrer auprès du PBX IP via le SBC, ce qui leur permet d'utiliser leurs postes professionnels habituels comme s'ils étaient au bureau. Le SBC assure la traversée NAT à distance pour les téléphones distants et renforce la sécurité du réseau d'entreprise sans nécessiter de tunnel VPN. Cela simplifie grandement la configuration, surtout en cette période particulière.

• Sécurité

Masquage de la topologie du réseau : les SBC utilisent la traduction d'adresses réseau (NAT) au niveau du protocole Internet (IP) de couche 3 de l'interconnexion des systèmes ouverts (OSI) et au niveau SIP de couche 5 de l'OSI pour garder les détails du réseau interne cachés.

Pare-feu d'application vocale : les SBC protègent contre les attaques par déni de service téléphonique (TDoS), les attaques par déni de service distribué (DDoS), la fraude et le vol de service, le contrôle d'accès et la surveillance.

Cryptage : les SBC cryptent la signalisation et les médias si le trafic traverse les réseaux d'entreprise et Internet à l'aide du protocole TLS (Transport Layer Security) / SRTP (Secure Real-Time Transport Protocol).

• Résilience

Équilibrage de charge de la liaison IP : SBC se connecte à la même destination sur plusieurs groupes de liaisons SIP pour équilibrer les charges d'appel de manière uniforme.

Routage alternatif : plusieurs routes vers la même destination sur plusieurs groupes de liaisons SIP pour surmonter la surcharge ou l'indisponibilité du service.

Haute disponibilité : la redondance matérielle 1+1 assure la continuité de votre activité Interopérabilité

• Interopérabilité

Transcodage entre différents codecs et entre différents débits binaires (par exemple, transcodage G.729 dans un réseau d'entreprise vers G.711 sur un réseau de fournisseur de services SIP)

Normalisation SIP via la manipulation des messages et des en-têtes SIP. Même avec des terminaux SIP de différents fournisseurs, aucun problème de compatibilité ne se posera grâce au SBC.

• Passerelle WebRTC

Connecte les points de terminaison WebRTC à des appareils non WebRTC, comme l'appel d'un client WebRTC vers un téléphone connecté via le PSTN
CASHLY SBC est un composant essentiel qui ne peut être négligé dans une solution de travail à distance et de travail à domicile, assure la connectivité, la sécurité et la disponibilité, offre la possibilité de créer un système de téléphonie IP plus stable et sécurisé pour aider le personnel à collaborer même s'il se trouve dans des endroits différents.

Restez connecté, travaillez à domicile, collaborez plus efficacement.