• head_banner_03
  • head_banner_02

Remote-Arbeit

Session Border Controller – Eine wesentliche Komponente der Remote-Arbeit

• Hintergrund

Während des COVID-19-Ausbruchs zwangen die Empfehlungen zur „sozialen Distanzierung“ die meisten Mitarbeiter von Unternehmen und Organisationen dazu, von zu Hause aus zu arbeiten. Dank modernster Technologie ist es nun einfacher, von überall aus außerhalb der traditionellen Büroumgebung zu arbeiten. Dies ist offensichtlich nicht nur jetzt, sondern auch in Zukunft eine Notwendigkeit, da immer mehr Unternehmen, insbesondere Internetunternehmen, ihren Mitarbeitern flexibles Arbeiten von zu Hause aus ermöglichen. Wie kann eine stabile, sichere und effektive Zusammenarbeit von überall aus gewährleistet werden?

Herausforderungen

IP-Telefoniesysteme sind eine wichtige Möglichkeit für die Zusammenarbeit von Remote-Büros oder von zu Hause aus. Die Internetverbindung bringt jedoch mehrere kritische Sicherheitsprobleme mit sich – vor allem die Abwehr von SIP-Scannern, die versuchen, in die Netzwerke der Endkunden einzudringen.

Wie viele Anbieter von IP-Telefonsystemen festgestellt haben, können SIP-Scanner internetfähige IP-Telefonanlagen innerhalb einer Stunde nach ihrer Aktivierung finden und angreifen. SIP-Scanner werden von internationalen Betrügern eingesetzt und suchen ständig nach schlecht geschützten IP-Telefonanlagen-Servern, die sie hacken und für betrügerische Telefonanrufe nutzen können. Ihr Ziel ist es, die IP-Telefonanlage des Opfers zu nutzen, um Anrufe an Premium-Telefonnummern in Ländern mit unzureichender Regulierung zu tätigen. Der Schutz vor SIP-Scannern und anderen Bedrohungen ist daher sehr wichtig.

Angesichts der Komplexität verschiedener Netzwerke und mehrerer SIP-Geräte unterschiedlicher Anbieter bereitet das Konnektivitätsproblem immer wieder Kopfzerbrechen. Es ist sehr wichtig, online zu bleiben und sicherzustellen, dass Remote-Telefonbenutzer nahtlos miteinander verbunden sind.

Der CASHLY Session Border Controller (SBC) ist für diese Anforderungen hervorragend geeignet.

• Was ist Session Border Controller (SBC)

Session Border Controller (SBCs) befinden sich am Rand des Unternehmensnetzwerks und bieten sichere Sprach- und Videokonnektivität für SIP-Trunk-Anbieter (Session Initiation Protocol), Benutzer in entfernten Zweigstellen, Heimarbeiter/Remote-Mitarbeiter und Anbieter von Unified Communications as a Service (UCaaS).

Sitzung, von Session Initiation Protocol, bezeichnet eine Echtzeit-Kommunikationsverbindung zwischen Endpunkten oder Benutzern. Dabei handelt es sich in der Regel um einen Sprach- und/oder Videoanruf.

Grenze, bezieht sich auf die Schnittstelle zwischen Netzwerken, die einander nicht voll vertrauen.

Regler, bezieht sich auf die Fähigkeit des SBC, jede Sitzung, die die Grenze überschreitet, zu steuern (zuzulassen, zu verweigern, zu transformieren, zu beenden).

sbc-remote-working

• Vorteile

• Konnektivität

Mitarbeiter, die von zu Hause aus arbeiten oder einen SIP-Client auf ihrem Mobiltelefon nutzen, können sich über den SBC bei der IP-Telefonanlage registrieren. So können sie ihre gewohnten Büroanschlüsse nutzen, als säßen sie im Büro. Der SBC bietet Far-End-NAT-Traversal für Remote-Telefone sowie erhöhte Sicherheit für das Unternehmensnetzwerk, ohne dass VPN-Tunnel eingerichtet werden müssen. Dies vereinfacht die Einrichtung erheblich, insbesondere in dieser besonderen Zeit.

• Sicherheit

Verbergen der Netzwerktopologie: SBCs verwenden Network Address Translation (NAT) auf der Ebene des Internet Protocol (IP) der Open Systems Interconnection (OSI)-Schicht 3 und der SIP-Ebene der OSI-Schicht 5, um interne Netzwerkdetails zu verbergen.

Voice Application Firewall: SBCs schützen vor Telefonie-Denial-of-Service-Angriffen (TDoS), Distributed-Denial-of-Service-Angriffen (DDoS), Betrug und Diebstahl von Diensten, Zugriffskontrolle und Überwachung.

Verschlüsselung: SBCs verschlüsseln die Signalisierung und Medien, wenn der Datenverkehr Unternehmensnetzwerke und das Internet mithilfe von Transport Layer Security (TLS)/Secure Real-Time Transport Protocol (SRTP) durchläuft.

• Belastbarkeit

IP-Trunk-Lastausgleich: SBC stellt über mehr als eine SIP-Trunk-Gruppe eine Verbindung zum selben Ziel her, um die Anruflast gleichmäßig auszugleichen.

Alternatives Routing: Mehrere Routen zum selben Ziel über mehr als eine SIP-Trunk-Gruppe, um Überlastung und Dienstverfügbarkeit zu überwinden.

Hohe Verfügbarkeit: 1+1-Hardwareredundanz gewährleistet Ihre Geschäftskontinuität Interoperabilität

• Interoperabilität

Transkodierung zwischen verschiedenen Codecs und zwischen unterschiedlichen Bitraten (z. B. Transkodierung von G.729 im Unternehmensnetzwerk zu G.711 im Netzwerk des SIP-Dienstanbieters)

SIP-Normalisierung über SIP-Nachrichten und Header-Manipulation. Selbst wenn Sie SIP-Terminals verschiedener Anbieter verwenden, treten mit Hilfe von SBC keine Kompatibilitätsprobleme auf.

• WebRTC-Gateway

Verbindet WebRTC-Endpunkte mit Nicht-WebRTC-Geräten, beispielsweise Anrufe von einem WebRTC-Client zu einem über das PSTN verbundenen Telefon
CASHLY SBC ist eine wesentliche Komponente, die bei Lösungen für Remote-Arbeit und Homeoffice nicht übersehen werden darf. Es gewährleistet Konnektivität, Sicherheit und Verfügbarkeit und bietet die Möglichkeit, ein stabileres und sichereres IP-Telefoniesystem aufzubauen, um die Zusammenarbeit der Mitarbeiter auch an verschiedenen Standorten zu erleichtern.

Bleiben Sie in Verbindung, arbeiten Sie zu Hause und arbeiten Sie effizienter zusammen.