Session Border Controller - Un composant essentiel du travail à distance
• Arrière-plan
Lors de l’épidémie de COVID-19, les recommandations de « distanciation sociale » obligent la plupart des salariés des entreprises et organisations à travailler à domicile (WFH). Grâce aux dernières technologies, il est désormais plus facile pour les gens de travailler n’importe où en dehors de l’environnement de bureau traditionnel. Évidemment, ce n'est pas seulement une nécessité pour le moment, mais aussi pour l'avenir, car de plus en plus d'entreprises, notamment les sociétés Internet, permettent à leur personnel de travailler à domicile et de travailler de manière flexible. Comment collaborer de n’importe où de manière stable, sécurisée et efficace ?
Défis
Le système de téléphonie IP est l’un des principaux moyens de collaboration pour les bureaux distants ou les utilisateurs travaillant à domicile. Cependant, la connectivité Internet pose plusieurs problèmes de sécurité critiques, le principal étant la défense des scanners SIP qui tentent de pénétrer dans les réseaux des clients finaux.
Comme l’ont découvert de nombreux fournisseurs de systèmes de téléphonie IP, les scanners SIP peuvent détecter et commencer à attaquer les IP-PBX connectés à Internet dans l’heure qui suit leur activation. Lancés par des fraudeurs internationaux, les scanners SIP recherchent constamment des serveurs IP-PBX mal protégés qu'ils peuvent pirater et utiliser pour lancer des appels téléphoniques frauduleux. Leur objectif est d'utiliser l'IP-PBX de la victime pour lancer des appels vers des numéros de téléphone surtaxés dans des pays mal réglementés. Il est très important de se protéger contre le scanner SIP et autres threads.
De plus, face à la complexité des différents réseaux et des multiples appareils SIP provenant de différents fournisseurs, le problème de connectivité est toujours un casse-tête. Il est très important de rester en ligne et de garantir que les utilisateurs de téléphones distants se connectent de manière transparente.
Le contrôleur de frontière de session CASHLY (SBC) répond parfaitement à ces besoins.
• Qu'est-ce que le Session Border Controller (SBC) ?
Les contrôleurs de frontière de session (SBC) sont situés à la périphérie du réseau d'entreprise et fournissent une connectivité voix et vidéo sécurisée aux fournisseurs de lignes réseau SIP (Session Initiation Protocol), aux utilisateurs des succursales distantes, aux travailleurs à domicile/travailleurs à distance et aux communications unifiées en tant que service. (UCaaS).
Session, de Session Initiation Protocol, fait référence à une connexion de communication en temps réel entre des points finaux ou des utilisateurs. Il s'agit généralement d'un appel vocal et/ou vidéo.
Frontière, fait référence à l’interface entre des réseaux qui ne se font pas pleinement confiance.
Contrôleur, fait référence à la capacité du SBC à contrôler (autoriser, refuser, transformer, mettre fin) chaque session qui traverse la frontière.
• Avantages
• Connectivité
Les employés travaillant à domicile ou utilisant un client SIP sur leur téléphone mobile peuvent s'inscrire via le SBC sur le PBX IP, afin que les utilisateurs puissent utiliser leurs extensions de bureau normales comme s'ils étaient assis au bureau. SBC fournit une traversée NAT distante pour les téléphones distants ainsi qu'une sécurité renforcée pour le réseau d'entreprise sans qu'il soit nécessaire de configurer des tunnels VPN. Cela rendra la configuration beaucoup plus facile, surtout en cette période particulière.
• Sécurité
Masquage de la topologie du réseau : les SBC utilisent la traduction d'adresses réseau (NAT) au niveau du protocole Internet (IP) de couche 3 de l'interconnexion des systèmes ouverts (OSI) et au niveau SIP de la couche 5 de l'OSI pour masquer les détails du réseau interne.
Pare-feu d'application vocale : les SBC protègent contre les attaques par déni de service téléphonique (TDoS), les attaques par déni de service distribué (DDoS), la fraude et le vol de service, le contrôle d'accès et la surveillance.
Chiffrement : les SBC chiffrent la signalisation et les médias si le trafic traverse les réseaux d'entreprise et Internet à l'aide de Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Résilience
Équilibrage de charge des lignes réseau IP : SBC se connecte à la même destination sur plusieurs groupes de lignes réseau SIP pour équilibrer uniformément la charge des appels.
Routage alternatif : plusieurs itinéraires vers la même destination sur plusieurs groupes de lignes réseau SIP pour surmonter la surcharge et l'indisponibilité du service.
Haute disponibilité : la redondance matérielle 1+1 assure la continuité de votre activité. Interopérabilité
• Interopérabilité
Transcodage entre différents codecs et entre différents débits (par exemple, transcodage G.729 sur un réseau d'entreprise vers G.711 sur le réseau d'un fournisseur de services SIP)
Normalisation SIP via message SIP et manipulation d'en-tête. Même si vous utilisez des terminaux SIP de différents fournisseurs, il n'y aura pas de problème de compatibilité avec l'aide de SBC.
• Passerelle WebRTC
Connecte les points de terminaison WebRTC à des appareils non WebRTC, comme les appels depuis un client WebRTC vers un téléphone connecté via le PSTN
CASHLY SBC est un composant essentiel qui ne peut être négligé dans les solutions de travail à distance et de travail à domicile, garantit la connectivité, la sécurité et la disponibilité, offre la possibilité de construire un système de téléphonie IP plus stable et sécurisé pour aider le personnel à collaborer même s'il se trouvent à des endroits différents.
Restez connecté, travaillez à domicile, collaborez plus efficacement.