• head_banner_03
  • head_banner_02

Remote-Arbeiten

Session Border Controller – ein wesentlicher Bestandteil des Remote-Arbeitens

• Hintergrund

Während des Ausbruchs von COVID-19 zwingen die Empfehlungen zur „sozialen Distanzierung“ die meisten Mitarbeiter von Unternehmen und Organisationen dazu, von zu Hause aus zu arbeiten (WFH). Dank der neuesten Technologie ist es für Menschen jetzt einfacher, von überall außerhalb der traditionellen Büroumgebung zu arbeiten. Offensichtlich ist dies nicht nur ein Bedarf für jetzt, sondern auch für die Zukunft, da immer mehr Unternehmen, insbesondere Internetunternehmen, ihren Mitarbeitern erlauben, von zu Hause aus zu arbeiten und flexibel zu arbeiten. Wie kann man von überall aus stabil, sicher und effektiv zusammenarbeiten?

Herausforderungen

Das IP-Telefonsystem ist eine der wichtigsten Möglichkeiten für die Zusammenarbeit von Remote-Büros oder Benutzern, die von zu Hause aus arbeiten. Mit der Internetkonnektivität gehen jedoch mehrere kritische Sicherheitsprobleme einher – vor allem die Abwehr von SIP-Scannern, die versuchen, in Endkundennetzwerke einzudringen.

Wie viele Anbieter von IP-Telefonsystemen herausgefunden haben, können SIP-Scanner innerhalb einer Stunde nach ihrer Aktivierung mit dem Internet verbundene IP-PBX-Anlagen finden und angreifen. Von internationalen Betrügern ins Leben gerufen, sind SIP-Scanner ständig auf der Suche nach schlecht geschützten IP-PBX-Servern, die sie hacken und für betrügerische Telefonanrufe nutzen können. Ihr Ziel ist es, über die IP-PBX-Anlage des Opfers Anrufe zu Premium-Telefonnummern in schlecht regulierten Ländern zu tätigen. Es ist sehr wichtig, sich vor SIP-Scannern und anderen Threads zu schützen.

Angesichts der Komplexität verschiedener Netzwerke und mehrerer SIP-Geräte verschiedener Hersteller bereitet das Konnektivitätsproblem immer wieder Kopfzerbrechen. Es ist sehr wichtig, online zu bleiben und sicherzustellen, dass Remote-Telefonbenutzer nahtlos miteinander verbunden sind.

Der CASHLY Session Border Controller (SBC) ist für diese Anforderungen hervorragend geeignet.

• Was ist Session Border Controller (SBC)?

Session Border Controller (SBCs) befinden sich am Rand des Unternehmensnetzwerks und bieten sichere Sprach- und Videokonnektivität zu SIP-Trunk-Anbietern (Session Initiation Protocol), Benutzern in entfernten Zweigstellen, Heimarbeitern/Fernarbeitern und Unified Communications as a Service (UCaaS)-Anbieter.

Sitzung, vom Session Initiation Protocol, bezieht sich auf eine Echtzeit-Kommunikationsverbindung zwischen Endpunkten oder Benutzern. Dabei handelt es sich in der Regel um einen Sprach- und/oder Videoanruf.

Grenzebezieht sich auf die Schnittstelle zwischen Netzwerken, die einander nicht vollständig vertrauen.

Reglerbezieht sich auf die Fähigkeit des SBC, jede Sitzung, die die Grenze überschreitet, zu kontrollieren (zulassen, zu verweigern, umzuwandeln, zu beenden).

sbc-remote-working

• Vorteile

• Konnektivität

Mitarbeiter, die von zu Hause aus arbeiten oder einen SIP-Client auf ihrem Mobiltelefon verwenden, können sich über den SBC bei der IP-PBX registrieren, sodass die Benutzer ihre normalen Bürodurchwahlen nutzen können, als ob sie im Büro sitzen würden. SBC bietet Far-End-NAT-Traversal für die Remote-Telefone sowie erhöhte Sicherheit für das Unternehmensnetzwerk, ohne dass VPN-Tunnel eingerichtet werden müssen. Dies wird die Einrichtung insbesondere in dieser besonderen Zeit erheblich erleichtern.

• Sicherheit

Ausblenden der Netzwerktopologie: SBCs verwenden Network Address Translation (NAT) auf der Ebene des Open Systems Interconnection (OSI) Layer 3 Internet Protocol (IP) und der OSI Layer 5 SIP-Ebene, um interne Netzwerkdetails verborgen zu halten.

Sprachanwendungs-Firewall: SBCs schützen vor Telefonie-Denial-of-Service-Angriffen (TDoS), Distributed-Denial-of-Service-Angriffen (DDoS), Betrug und Diebstahl von Diensten, Zugriffskontrolle und Überwachung.

Verschlüsselung: SBCs verschlüsseln die Signalisierung und Medien, wenn der Datenverkehr Unternehmensnetzwerke und das Internet durchläuft, mithilfe von Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).

• Ausfallsicherheit

IP-Trunk-Lastausgleich: SBC stellt über mehr als eine SIP-Trunk-Gruppe eine Verbindung zum selben Ziel her, um die Anruflast gleichmäßig zu verteilen.

Alternatives Routing: Mehrere Routen zum selben Ziel über mehr als eine SIP-Trunk-Gruppe, um Überlastung und Nichtverfügbarkeit von Diensten zu vermeiden.

Hohe Verfügbarkeit: 1+1-Hardware-Redundanz gewährleistet Ihre Geschäftskontinuität. Interoperabilität

• Interoperabilität

Transkodierung zwischen verschiedenen Codecs und zwischen unterschiedlichen Bitraten (z. B. Transkodierung von G.729 im Unternehmensnetzwerk zu G.711 im Netzwerk des SIP-Dienstanbieters)

SIP-Normalisierung durch SIP-Nachrichten- und Header-Manipulation. Selbst wenn Sie SIP-Terminals verschiedener Anbieter verwenden, treten mit Hilfe von SBC keine Kompatibilitätsprobleme auf.

• WebRTC-Gateway

Verbindet WebRTC-Endpunkte mit Nicht-WebRTC-Geräten, z. B. Anrufe von einem WebRTC-Client an ein Telefon, das über das PSTN verbunden ist
CASHLY SBC ist eine wesentliche Komponente, die bei Remote-Arbeits- und Heimarbeitslösungen nicht zu übersehen ist. Sie gewährleistet Konnektivität, Sicherheit und Verfügbarkeit und bietet die Möglichkeit, ein stabileres und sichereres IP-Telefonsystem aufzubauen, um die Zusammenarbeit der Mitarbeiter selbst zu erleichtern befinden sich an verschiedenen Orten.

Bleiben Sie in Verbindung, arbeiten Sie zu Hause und arbeiten Sie effizienter zusammen.