• Facebook
  • Versicherung
  • Twitter
  • LinkedIn-Logo
  • TikTok
  • YouTube
English
  • 单页面Banner

Fernarbeit

Session Border Controller – Eine unverzichtbare Komponente der Remote-Arbeit

• Hintergrund

Während des COVID-19-Ausbruchs zwangen die Empfehlungen zur „sozialen Distanzierung“ die meisten Angestellten von Unternehmen und Organisationen ins Homeoffice. Dank moderner Technologien ist es heute einfacher denn je, von überall außerhalb des traditionellen Büros zu arbeiten. Dies ist nicht nur aktuell, sondern auch zukünftig notwendig, da immer mehr Unternehmen, insbesondere Internetunternehmen, ihren Mitarbeitern flexible Arbeitszeiten und Homeoffice ermöglichen. Wie gelingt eine stabile, sichere und effektive Zusammenarbeit von überall aus?

Herausforderungen

IP-Telefonie ist eine der wichtigsten Möglichkeiten für die Zusammenarbeit von Mitarbeitern in Außenstellen oder im Homeoffice. Mit der Internetverbindung gehen jedoch einige kritische Sicherheitsrisiken einher – allen voran die Abwehr von SIP-Scannern, die versuchen, in die Netzwerke der Endkunden einzudringen.

Wie viele Anbieter von IP-Telefonanlagen feststellen mussten, können SIP-Scanner internetfähige IP-PBX-Anlagen innerhalb einer Stunde nach deren Aktivierung aufspüren und angreifen. Diese Scanner, die von internationalen Betrügern eingesetzt werden, suchen ständig nach schlecht geschützten IP-PBX-Servern, die sie hacken und für betrügerische Anrufe nutzen können. Ihr Ziel ist es, die IP-PBX des Opfers zu missbrauchen, um Anrufe zu kostenpflichtigen Telefonnummern in Ländern mit schwach regulierten Systemen zu tätigen. Es ist daher äußerst wichtig, sich vor SIP-Scannern und anderen Bedrohungen zu schützen.

Angesichts der Komplexität unterschiedlicher Netzwerke und der Vielzahl an SIP-Geräten verschiedener Hersteller stellt die Konnektivität stets ein Problem dar. Es ist daher unerlässlich, eine stabile Online-Verbindung zu gewährleisten und sicherzustellen, dass sich die Nutzer an entfernten Telefonen reibungslos miteinander verbinden können.

Der CASHLY Session Border Controller (SBC) eignet sich hervorragend für diese Anforderungen.

• Was ist ein Session Border Controller (SBC)?

Session Border Controller (SBCs) befinden sich am Rand des Unternehmensnetzwerks und bieten sichere Sprach- und Videoverbindungen zu SIP-Trunk-Anbietern, Benutzern in entfernten Zweigstellen, Heimarbeitern/Remote-Mitarbeitern und UCaaS-Anbietern (Unified Communications as a Service).

SitzungSession Initiation Protocol (SIP) bezeichnet eine Echtzeit-Kommunikationsverbindung zwischen Endpunkten oder Benutzern. Dies ist typischerweise ein Sprach- und/oder Videoanruf.

Grenze, bezeichnet die Schnittstelle zwischen Netzwerken, die einander nicht vollständig vertrauen.

Regler, bezieht sich auf die Fähigkeit des SBC, jede Sitzung, die die Grenze überschreitet, zu kontrollieren (zuzulassen, zu verweigern, zu transformieren, zu beenden).

sbc-remote-working

• Vorteile

• Konnektivität

Mitarbeiter im Homeoffice oder mit einem SIP-Client auf ihrem Mobiltelefon können sich über den SBC an der IP-Telefonanlage anmelden und so ihre gewohnten Bürodurchwahlen nutzen, als wären sie im Büro. Der SBC ermöglicht die NAT-Traversal-Kommunikation für die Remote-Telefone und erhöht die Sicherheit des Unternehmensnetzwerks, ohne dass VPN-Tunnel eingerichtet werden müssen. Dies vereinfacht die Einrichtung erheblich, insbesondere in der aktuellen Situation.

• Sicherheit

Netzwerktopologie-Verbergen: SBCs verwenden Network Address Translation (NAT) auf der OSI-Schicht 3 des Internet Protocol (IP) und der OSI-Schicht 5 des SIP, um interne Netzwerkdetails zu verbergen.

Firewall für Sprachanwendungen: SBCs schützen vor Telefonie-Denial-of-Service-Angriffen (TDoS), verteilten Denial-of-Service-Angriffen (DDoS), Betrug und Diebstahl von Diensten, Zugriffskontrolle und Überwachung.

Verschlüsselung: SBCs verschlüsseln die Signalisierung und die Medien, wenn der Datenverkehr Unternehmensnetzwerke und das Internet durchläuft, unter Verwendung von Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Resilienz

IP-Trunk-Lastverteilung: Der SBC verbindet sich über mehrere SIP-Trunkgruppen mit demselben Ziel, um die Anruflast gleichmäßig zu verteilen.

Alternatives Routing: Mehrere Routen zum selben Ziel über mehr als eine SIP-Trunk-Gruppe, um Überlastung und Dienstausfälle zu überwinden.

Hohe Verfügbarkeit: 1+1-Hardware-Redundanz gewährleistet Ihre Geschäftskontinuität. Interoperabilität.

• Interoperabilität

Transkodierung zwischen verschiedenen Codecs und zwischen verschiedenen Bitraten (zum Beispiel Transkodierung von G.729 im Unternehmensnetzwerk zu G.711 im SIP-Dienstanbieternetzwerk)

SIP-Normalisierung durch Manipulation von SIP-Nachrichten und -Headern. Selbst bei Verwendung von SIP-Endgeräten verschiedener Hersteller treten mithilfe des SBC keine Kompatibilitätsprobleme auf.

• WebRTC-Gateway

Verbindet WebRTC-Endpunkte mit Nicht-WebRTC-Geräten, z. B. durch Anrufe von einem WebRTC-Client zu einem über das PSTN verbundenen Telefon.
Der CASHLY SBC ist eine unverzichtbare Komponente, die bei Remote-Arbeits- und Homeoffice-Lösungen nicht übersehen werden kann. Er gewährleistet Konnektivität, Sicherheit und Verfügbarkeit und bietet die Möglichkeit, ein stabileres und sichereres IP-Telefonsystem aufzubauen, um die Zusammenarbeit der Mitarbeiter auch an verschiedenen Standorten zu ermöglichen.

Bleiben Sie in Verbindung, arbeiten Sie von zu Hause aus und arbeiten Sie effizienter zusammen.