Pengontrol Perbatasan Sesi - Komponen Penting dari Kerja Jarak Jauh
• Latar belakang
Selama merebaknya COVID-19, rekomendasi “jarak sosial” memaksa sebagian besar karyawan perusahaan dan organisasi untuk bekerja dari rumah (WFH). Berkat teknologi terkini, kini orang lebih mudah bekerja dari mana saja di luar lingkungan kantor tradisional. Tentunya hal ini bukan hanya diperlukan saat ini, namun juga di masa depan, karena semakin banyak perusahaan terutama perusahaan internet yang memperbolehkan stafnya bekerja dari rumah dan bekerja secara fleksibel. Bagaimana cara berkolaborasi satu sama lain dari mana saja dengan cara yang stabil, aman, dan efektif?
Tantangan
Sistem telepon IP adalah salah satu cara utama bagi pengguna kantor jarak jauh atau yang bekerja dari rumah untuk berkolaborasi. Namun, dengan konektivitas internet, terdapat beberapa masalah keamanan penting – yang utama adalah pertahanan terhadap pemindai SIP yang mencoba menembus jaringan pelanggan akhir.
Seperti yang ditemukan oleh banyak vendor sistem telepon IP, pemindai SIP dapat menemukan dan mulai menyerang IP-PBX yang terhubung ke internet dalam waktu satu jam setelah aktivasi. Diluncurkan oleh penipu internasional, pemindai SIP terus-menerus mencari server IP-PBX dengan perlindungan buruk yang dapat mereka retas dan gunakan untuk memulai panggilan telepon palsu. Tujuan mereka adalah menggunakan IP-PBX korban untuk memulai panggilan ke nomor telepon bertarif premium di negara-negara yang peraturannya buruk. Sangat penting untuk melindungi dari pemindai SIP dan thread lainnya.
Selain itu, menghadapi kompleksitas jaringan yang berbeda dan beberapa perangkat SIP dari vendor yang berbeda, masalah konektivitas selalu memusingkan. Sangat penting untuk tetap online dan memastikan pengguna telepon jarak jauh terhubung satu sama lain dengan lancar.
Pengontrol perbatasan sesi CASHLY (SBC) sangat cocok untuk kebutuhan ini.
• Apa itu Session Border Controller (SBC)
Pengendali perbatasan sesi (SBC) terletak di tepi jaringan perusahaan dan menyediakan konektivitas suara dan video yang aman ke penyedia trunk Session Initiation Protocol (SIP), pengguna di kantor cabang jarak jauh, pekerja rumahan/pekerja jarak jauh, dan komunikasi terpadu sebagai layanan (UCaaS) penyedia.
Sidang, dari Session Initiation Protocol, mengacu pada koneksi komunikasi real-time antara titik akhir atau pengguna. Ini biasanya berupa panggilan suara dan/atau video.
Berbatasan, mengacu pada antarmuka antar jaringan yang tidak memiliki kepercayaan penuh satu sama lain.
Pengendali, mengacu pada kemampuan SBC untuk mengontrol (mengizinkan, menolak, mengubah, mengakhiri) setiap sesi yang melintasi perbatasan.
• Manfaat
• Konektivitas
Karyawan yang bekerja dari rumah, atau menggunakan klien SIP di ponsel mereka dapat mendaftar melalui SBC ke IP PBX, sehingga pengguna dapat menggunakan ekstensi kantor normal seolah-olah mereka sedang duduk di kantor. SBC menyediakan traversal NAT jarak jauh untuk telepon jarak jauh serta peningkatan keamanan untuk jaringan perusahaan tanpa perlu menyiapkan terowongan VPN. Ini akan membuat pengaturannya lebih mudah, terutama pada waktu khusus ini.
• Keamanan
Menyembunyikan topologi jaringan: SBC menggunakan terjemahan alamat jaringan (NAT) pada tingkat Protokol Internet (IP) Lapisan 3 Interkoneksi Sistem Terbuka (OSI) dan tingkat SIP OSI Lapisan 5 untuk menyembunyikan detail jaringan internal.
Firewall aplikasi suara: SBC melindungi dari serangan penolakan layanan telepon (TDoS), serangan penolakan layanan terdistribusi (DDoS), penipuan dan pencurian layanan, kontrol akses, dan pemantauan.
Enkripsi: SBC mengenkripsi sinyal dan media jika lalu lintas melintasi jaringan perusahaan dan Internet menggunakan Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Ketahanan
Penyeimbangan beban trunk IP: SBC terhubung ke tujuan yang sama melalui lebih dari satu grup trunk SIP untuk menyeimbangkan beban panggilan secara merata.
Perutean alternatif: beberapa rute ke tujuan yang sama melalui lebih dari satu grup trunk SIP untuk mengatasi kelebihan beban, tidak tersedianya layanan.
Ketersediaan tinggi: redundansi perangkat keras 1+1 memastikan kelangsungan bisnis Anda. Interoperabilitas
• Interoperabilitas
Transcoding antara berbagai codec dan antara bitrate yang berbeda (misalnya, transcoding G.729 di jaringan perusahaan ke G.711 di jaringan penyedia layanan SIP)
Normalisasi SIP melalui pesan SIP dan manipulasi header. Meskipun Anda menggunakan terminal SIP vendor berbeda, tidak akan ada masalah kompatibilitas dengan bantuan SBC.
• Gerbang WebRTC
Menghubungkan titik akhir WebRTC ke perangkat non-WebRTC, seperti panggilan dari klien WebRTC ke telepon yang terhubung melalui PSTN
CASHLY SBC adalah komponen penting yang tidak dapat diabaikan dalam solusi kerja jarak jauh dan bekerja dari rumah, memastikan konektivitas, keamanan dan ketersediaan, menawarkan kemungkinan untuk membangun sistem telepon IP yang lebih stabil dan aman untuk membantu staf berkolaborasi bahkan mereka berada di lokasi berbeda.
Tetap terhubung, bekerja di rumah, berkolaborasi dengan lebih efisien.