• Facebook
  • ins
  • Gazouillement
  • logo LinkedIn
  • TikTok
  • YouTube
English
  • bannière 单页面

télétravail

Contrôleur de frontière de session : un composant essentiel du télétravail

• Arrière-plan

Durant la pandémie de COVID-19, les recommandations de distanciation sociale ont contraint la plupart des employés d'entreprises et d'organisations à travailler à domicile. Grâce aux dernières technologies, il est désormais plus facile de travailler de n'importe où en dehors du bureau traditionnel. De toute évidence, il ne s'agit pas seulement d'un besoin actuel, mais aussi d'un besoin futur, car de plus en plus d'entreprises, notamment celles du secteur internet, permettent à leurs employés de travailler à domicile et de bénéficier d'horaires flexibles. Comment collaborer efficacement, de manière stable et sécurisée, à distance ?

Défis

La téléphonie IP est un moyen privilégié de collaboration pour les bureaux distants et les télétravailleurs. Cependant, la connectivité Internet soulève plusieurs problèmes de sécurité critiques, notamment la protection contre les scanners SIP qui tentent de s'infiltrer dans les réseaux des clients finaux.

Comme l'ont constaté de nombreux fournisseurs de systèmes de téléphonie IP, les scanners SIP peuvent détecter et attaquer les IPBX connectés à Internet une heure seulement après leur activation. Lancés par des fraudeurs internationaux, ces scanners recherchent constamment des serveurs IPBX mal protégés qu'ils peuvent pirater pour passer des appels frauduleux. Leur objectif est d'utiliser l'IPBX de la victime pour appeler des numéros surtaxés dans des pays où la réglementation est peu contraignante. Il est donc essentiel de se protéger contre les scanners SIP et autres menaces similaires.

De plus, face à la complexité des différents réseaux et des multiples appareils SIP de divers fournisseurs, les problèmes de connectivité constituent un véritable casse-tête. Il est primordial de maintenir une connexion internet stable et de garantir une communication fluide entre les utilisateurs de téléphones distants.

Le contrôleur de frontière de session CASHLY (SBC) est parfaitement adapté à ces besoins.

• Qu'est-ce qu'un contrôleur de frontière de session (SBC) ?

Les contrôleurs de frontière de session (SBC) sont situés à la périphérie du réseau d'entreprise et fournissent une connectivité voix et vidéo sécurisée aux fournisseurs de jonctions SIP (Session Initiation Protocol), aux utilisateurs des succursales distantes, aux télétravailleurs et aux fournisseurs de communications unifiées en tant que service (UCaaS).

SessionLe protocole SESSION (Session Initiation Protocol) désigne une connexion de communication en temps réel entre des points de terminaison ou des utilisateurs. Il s'agit généralement d'un appel vocal et/ou vidéo.

Frontière, désigne l'interface entre des réseaux qui ne se font pas entièrement confiance.

Contrôleur, fait référence à la capacité du SBC à contrôler (autoriser, refuser, transformer, terminer) chaque session qui traverse la frontière.

sbc-travail à distance

• Avantages

• Connectivité

Les employés travaillant à domicile ou utilisant un client SIP sur leur téléphone mobile peuvent s'enregistrer auprès du PABX IP via le SBC, ce qui leur permet d'utiliser leurs extensions téléphoniques habituelles comme s'ils étaient au bureau. Le SBC assure la traversée NAT distante pour les téléphones distants et renforce la sécurité du réseau d'entreprise sans nécessiter la configuration de tunnels VPN. Cette solution simplifie considérablement la mise en place, notamment en cette période particulière.

• Sécurité

Masquage de la topologie du réseau : les SBC utilisent la traduction d’adresses réseau (NAT) au niveau du protocole Internet (IP) de couche 3 du modèle OSI (Open Systems Interconnection) et au niveau du protocole SIP de couche 5 du modèle OSI pour masquer les détails du réseau interne.

Pare-feu applicatif vocal : les SBC protègent contre les attaques par déni de service téléphonique (TDoS), les attaques par déni de service distribué (DDoS), la fraude et le vol de service, le contrôle d’accès et la surveillance.

Chiffrement : les SBC chiffrent la signalisation et les médias si le trafic transite par les réseaux d’entreprise et Internet en utilisant le protocole TLS (Transport Layer Security) / SRTP (Secure Real-Time Transport Protocol).

• Résilience

Équilibrage de charge des liaisons IP : le SBC se connecte à la même destination via plusieurs groupes de liaisons SIP afin d’équilibrer uniformément la charge des appels.

Routage alternatif : plusieurs itinéraires vers la même destination via plusieurs groupes de jonctions SIP pour pallier la surcharge et l’indisponibilité du service.

Haute disponibilité : la redondance matérielle 1+1 assure la continuité de votre activité. Interopérabilité

• Interopérabilité

Transcodage entre différents codecs et entre différents débits binaires (par exemple, transcodage du G.729 sur un réseau d'entreprise vers le G.711 sur le réseau d'un fournisseur de services SIP).

Normalisation SIP via la manipulation des messages et des en-têtes SIP. Même en utilisant des terminaux SIP de différents fournisseurs, aucun problème de compatibilité ne surviendra grâce au SBC.

• Passerelle WebRTC

Permet de connecter des terminaux WebRTC à des appareils non WebRTC, par exemple pour passer un appel depuis un client WebRTC vers un téléphone connecté au réseau téléphonique public commuté (RTPC).
CASHLY SBC est un composant essentiel qui ne saurait être négligé dans les solutions de travail à distance et de télétravail ; il garantit la connectivité, la sécurité et la disponibilité, et offre la possibilité de construire un système de téléphonie IP plus stable et sécurisé pour aider les employés à collaborer même s’ils se trouvent à différents endroits.

Restez connectés, travaillez à domicile, collaborez plus efficacement.