Session Border Controller - ส่วนประกอบสำคัญของการทำงานระยะไกล
• พื้นหลัง
ในช่วงการระบาดของโควิด-19 คำแนะนำเรื่อง “การเว้นระยะห่างทางสังคม” บังคับให้พนักงานส่วนใหญ่ในองค์กรและบริษัทต่างๆ ต้องทำงานจากที่บ้าน (WFH) ด้วยเทคโนโลยีล่าสุด ทำให้การทำงานจากที่ไหนก็ได้นอกเหนือจากสภาพแวดล้อมการทำงานแบบเดิมเป็นเรื่องง่ายขึ้น แน่นอนว่าสิ่งนี้ไม่ได้เป็นเพียงความจำเป็นในปัจจุบัน แต่ยังรวมถึงอนาคตด้วย เนื่องจากบริษัทต่างๆ มากขึ้นเรื่อยๆ โดยเฉพาะบริษัทอินเทอร์เน็ต อนุญาตให้พนักงานทำงานจากที่บ้านได้อย่างยืดหยุ่น เราจะทำงานร่วมกันจากที่ไหนก็ได้อย่างมีเสถียรภาพ ปลอดภัย และมีประสิทธิภาพได้อย่างไร?
ความท้าทาย
ระบบโทรศัพท์ IP เป็นวิธีหลักอย่างหนึ่งที่สำนักงานระยะไกลหรือผู้ใช้ที่ทำงานจากที่บ้านสามารถทำงานร่วมกันได้ อย่างไรก็ตาม การเชื่อมต่ออินเทอร์เน็ตทำให้เกิดปัญหาด้านความปลอดภัยที่สำคัญหลายประการ โดยปัญหาหลักคือการป้องกันเครื่องสแกน SIP ที่พยายามเจาะเครือข่ายลูกค้าปลายทาง
ดังที่ผู้จำหน่ายระบบโทรศัพท์ IP หลายรายค้นพบ เครื่องสแกน SIP สามารถค้นหาและเริ่มโจมตี IP-PBX ที่เชื่อมต่ออินเทอร์เน็ตได้ภายในหนึ่งชั่วโมงหลังจากเปิดใช้งาน เครื่องสแกน SIP ซึ่งถูกเปิดตัวโดยเหล่ามิจฉาชีพระดับนานาชาติ มักมองหาเซิร์ฟเวอร์ IP-PBX ที่มีการป้องกันไม่ดี ซึ่งสามารถแฮ็กและนำไปใช้เพื่อเริ่มต้นการโทรหลอกลวงได้ เป้าหมายของพวกเขาคือการใช้ IP-PBX ของเหยื่อเพื่อเริ่มต้นการโทรไปยังหมายเลขโทรศัพท์อัตราพิเศษในประเทศที่ควบคุมได้ยาก การป้องกันเครื่องสแกน SIP และเธรดอื่นๆ จึงเป็นสิ่งสำคัญอย่างยิ่ง
นอกจากนี้ เมื่อต้องเผชิญกับความซับซ้อนของเครือข่ายที่แตกต่างกันและอุปกรณ์ SIP หลายตัวจากผู้ผลิตที่แตกต่างกัน ปัญหาการเชื่อมต่อจึงเป็นเรื่องน่าปวดหัวอยู่เสมอ สิ่งสำคัญอย่างยิ่งคือต้องออนไลน์อยู่เสมอและมั่นใจว่าผู้ใช้โทรศัพท์ระยะไกลเชื่อมต่อกันได้อย่างราบรื่น
ตัวควบคุมขอบเขตเซสชัน (SBC) ของ CASHLY เหมาะอย่างยิ่งสำหรับความต้องการเหล่านี้
• Session Border Controller (SBC) คืออะไร
ตัวควบคุมขอบเขตเซสชัน (SBC) ตั้งอยู่ในขอบของเครือข่ายองค์กรและมอบการเชื่อมต่อเสียงและวิดีโอที่ปลอดภัยกับผู้ให้บริการ Trunk Session Initiation Protocol (SIP) ผู้ใช้ในสำนักงานสาขาทางไกล พนักงานที่ทำงานที่บ้าน/พนักงานทางไกล และผู้ให้บริการการสื่อสารแบบครบวงจรเป็นบริการ (UCaaS)
เซสชั่นจาก Session Initiation Protocol หมายถึงการเชื่อมต่อการสื่อสารแบบเรียลไทม์ระหว่างปลายทางหรือผู้ใช้ โดยทั่วไปจะเป็นการโทรด้วยเสียงและ/หรือวิดีโอ
ชายแดนหมายถึงอินเทอร์เฟซระหว่างเครือข่ายที่ไม่มีความไว้วางใจซึ่งกันและกันอย่างสมบูรณ์
ตัวควบคุมหมายถึงความสามารถของ SBC ในการควบคุม (อนุญาต ปฏิเสธ แปลง สิ้นสุด) เซสชันแต่ละเซสชันที่ผ่านขอบเขต

• สิทธิประโยชน์
• การเชื่อมต่อ
พนักงานที่ทำงานจากที่บ้านหรือใช้ SIP client บนโทรศัพท์มือถือ สามารถลงทะเบียนผ่าน SBC ไปยัง IP PBX ได้ เพื่อให้ผู้ใช้สามารถใช้เบอร์ต่อภายในสำนักงานได้ตามปกติเหมือนนั่งอยู่ในสำนักงาน SBC มอบบริการ NAT traversal แบบระยะไกลสำหรับโทรศัพท์ระยะไกล พร้อมยกระดับความปลอดภัยให้กับเครือข่ายองค์กรโดยไม่จำเป็นต้องตั้งค่า VPN tunnel ซึ่งจะทำให้การตั้งค่าง่ายขึ้นมาก โดยเฉพาะในช่วงเวลาพิเศษเช่นนี้
• ความปลอดภัย
การซ่อนโครงสร้างเครือข่าย: SBC ใช้การแปลที่อยู่เครือข่าย (NAT) ที่ระดับโปรโตคอลอินเทอร์เน็ต (IP) เลเยอร์ 3 ของการเชื่อมต่อระบบเปิด (OSI) และระดับ SIP เลเยอร์ 5 ของ OSI เพื่อปกปิดรายละเอียดเครือข่ายภายใน
ไฟร์วอลล์แอปพลิเคชันเสียง: SBC ปกป้องการโจมตีแบบปฏิเสธการให้บริการทางโทรศัพท์ (TDoS) การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) การฉ้อโกงและการขโมยบริการ การควบคุมการเข้าถึง และการตรวจสอบ
การเข้ารหัส: SBC เข้ารหัสการส่งสัญญาณและสื่อหากมีการสัญจรผ่านเครือข่ายองค์กรและอินเทอร์เน็ตโดยใช้ Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP)
• ความยืดหยุ่น
การปรับสมดุลโหลดทรังก์ IP: SBC เชื่อมต่อกับปลายทางเดียวกันผ่านกลุ่มทรังก์ SIP มากกว่าหนึ่งกลุ่มเพื่อปรับสมดุลโหลดการโทรให้เท่าๆ กัน
การกำหนดเส้นทางทางเลือก: เส้นทางหลายเส้นทางไปยังจุดหมายเดียวกันผ่านกลุ่ม SIP Trunk มากกว่าหนึ่งกลุ่มเพื่อแก้ปัญหาการโอเวอร์โหลดและการไม่พร้อมให้บริการ
ความพร้อมใช้งานสูง: ฮาร์ดแวร์สำรอง 1+1 ช่วยให้มั่นใจถึงความต่อเนื่องทางธุรกิจของคุณ
• การทำงานร่วมกันได้
การแปลงรหัสระหว่างโคเดกต่างๆ และระหว่างบิตเรตที่ต่างกัน (เช่น การแปลงรหัส G.729 ในเครือข่ายองค์กรเป็น G.711 บนเครือข่ายผู้ให้บริการ SIP)
การปรับมาตรฐาน SIP ผ่านข้อความ SIP และการจัดการส่วนหัว แม้ว่าคุณจะใช้เทอร์มินัล SIP ของผู้จำหน่ายหลายราย ก็จะไม่มีปัญหาความเข้ากันได้ด้วยความช่วยเหลือของ SBC
• เกตเวย์ WebRTC
เชื่อมต่อจุดสิ้นสุด WebRTC กับอุปกรณ์ที่ไม่ใช่ WebRTC เช่น การโทรจากไคลเอนต์ WebRTC ไปยังโทรศัพท์ที่เชื่อมต่อผ่าน PSTN
CASHLY SBC เป็นส่วนประกอบสำคัญที่ไม่สามารถมองข้ามได้ในโซลูชันการทำงานระยะไกลและการทำงานจากที่บ้าน ช่วยให้มั่นใจถึงการเชื่อมต่อ ความปลอดภัย และความพร้อมใช้งาน ให้โอกาสในการสร้างระบบโทรศัพท์ IP ที่เสถียรและปลอดภัยยิ่งขึ้น เพื่อช่วยให้พนักงานทำงานร่วมกันได้แม้ว่าจะอยู่ในสถานที่ที่แตกต่างกันก็ตาม
เชื่อมต่อ ทำงานที่บ้าน และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น