Controlador de borde de sesión: un componente esencial del trabajo remoto
• Fondo
Durante el brote de COVID-19, las recomendaciones de distanciamiento social obligaron a la mayoría de los empleados de empresas y organizaciones a trabajar desde casa (WFH). Gracias a las últimas tecnologías, ahora es más fácil trabajar desde cualquier lugar, fuera del entorno de oficina tradicional. Obviamente, esto no es solo una necesidad actual, sino también para el futuro, ya que cada vez más empresas, especialmente las de internet, permiten a su personal trabajar desde casa y con flexibilidad. ¿Cómo colaborar desde cualquier lugar de forma estable, segura y eficaz?
Desafíos
El sistema de telefonía IP es una de las principales vías de colaboración para oficinas remotas o usuarios que trabajan desde casa. Sin embargo, la conectividad a internet conlleva varios problemas de seguridad críticos, principalmente la protección contra escáneres SIP que intentan penetrar en las redes de los clientes finales.
Como descubrieron muchos proveedores de sistemas de telefonía IP, los escáneres SIP pueden detectar y atacar las centralitas IP conectadas a internet en tan solo una hora desde su activación. Lanzado por estafadores internacionales, los escáneres SIP buscan constantemente servidores IP-PBX mal protegidos que puedan piratear y usar para iniciar llamadas telefónicas fraudulentas. Su objetivo es usar la centralita IP de la víctima para iniciar llamadas a números de teléfono premium en países con regulaciones deficientes. Es fundamental protegerse contra los escáneres SIP y otros ataques.
Además, ante la complejidad de las diferentes redes y los múltiples dispositivos SIP de distintos proveedores, la conectividad siempre es un problema. Es fundamental mantenerse conectado y garantizar que los usuarios de teléfonos remotos se conecten sin problemas.
El controlador de borde de sesión (SBC) CASHLY es una excelente opción para estas necesidades.
• ¿Qué es el controlador de borde de sesión (SBC)?
Los controladores de borde de sesión (SBC) están ubicados en el borde de la red empresarial y brindan conectividad segura de voz y video a proveedores de troncales del Protocolo de inicio de sesión (SIP), usuarios en sucursales remotas, trabajadores remotos o que trabajan desde casa y proveedores de comunicaciones unificadas como servicio (UCaaS).
Sesión, del Protocolo de Iniciación de Sesión, se refiere a una conexión de comunicación en tiempo real entre terminales o usuarios. Normalmente se trata de una llamada de voz o video.
Borde, se refiere a la interfaz entre redes que no tienen plena confianza entre sí.
Controlador, se refiere a la capacidad del SBC de controlar (permitir, denegar, transformar, finalizar) cada sesión que atraviesa la frontera.

• Beneficios
• Conectividad
Los empleados que trabajan desde casa o usan un cliente SIP en su teléfono móvil pueden registrarse a través del SBC en la centralita IP, lo que permite a los usuarios usar sus extensiones habituales de oficina como si estuvieran en la oficina. El SBC proporciona NAT transversal para los teléfonos remotos, así como mayor seguridad para la red corporativa sin necesidad de configurar túneles VPN. Esto facilitará enormemente la configuración, especialmente en estos momentos tan especiales.
• Seguridad
Ocultación de la topología de red: los SBC utilizan la traducción de direcciones de red (NAT) a nivel del Protocolo de Internet (IP) de Capa 3 de Interconexión de Sistemas Abiertos (OSI) y a nivel SIP de Capa 5 de OSI para mantener ocultos los detalles internos de la red.
Firewall de aplicaciones de voz: los SBC protegen contra ataques de denegación de servicio de telefonía (TDoS), ataques de denegación de servicio distribuido (DDoS), fraude y robo de servicio, control de acceso y monitoreo.
Cifrado: los SBC cifran la señalización y los medios si el tráfico atraviesa redes empresariales e Internet mediante seguridad de la capa de transporte (TLS)/protocolo de transporte seguro en tiempo real (SRTP).
• Resiliencia
Equilibrio de carga de troncales IP: SBC se conecta al mismo destino a través de más de un grupo de troncales SIP para equilibrar las cargas de llamadas de manera uniforme.
Enrutamiento alternativo: múltiples rutas al mismo destino a través de más de un grupo de troncales SIP para superar la sobrecarga y la falta de disponibilidad del servicio.
Alta disponibilidad: la redundancia de hardware 1+1 garantiza la continuidad de su negocio Interoperabilidad
• Interoperabilidad
Transcodificación entre varios códecs y entre diferentes tasas de bits (por ejemplo, transcodificación de G.729 en una red empresarial a G.711 en una red de proveedor de servicios SIP)
Normalización SIP mediante la manipulación de mensajes y encabezados SIP. Incluso si utiliza terminales SIP de diferentes proveedores, no habrá problemas de compatibilidad con SBC.
• Puerta de enlace WebRTC
Conecta puntos finales WebRTC a dispositivos que no son WebRTC, como llamar desde un cliente WebRTC a un teléfono conectado a través de la PSTN
CASHLY SBC es un componente esencial que no puede pasarse por alto en las soluciones de trabajo remoto y desde casa, garantiza la conectividad, la seguridad y la disponibilidad, ofrece la posibilidad de construir un sistema de telefonía IP más estable y seguro para ayudar al personal a colaborar incluso si se encuentran en diferentes ubicaciones.
Manténgase conectado, trabaje desde casa y colabore de manera más eficiente.