Faire fonctionner le PBX sur des adresses publiques

Session Border Controller

Une façon de mettre le PBX à la disposition des utilisateurs de n'importe quel endroit est de l'exécuter sur une adresse IP publique. Un contrôleur frontalier de session (SBC) est un composant nécessaire pour exploiter un service de téléphonie dans le nuage. Dès le début, Vodia avait son propre SBC qui est devenu un composant essentiel du PBX.

Conçu pour le cloud

Véritablement multi-locataires

A partir de la version 1.0, Vodia PBX incluait un SBC conçu pour fonctionner sur une adresse IP publique. Ceci est similaire aux serveurs de messagerie et aux serveurs web qui servent plusieurs locataires simultanément. Cela réduit considérablement les coûts des instances de cloud, le nombre d'adresses IPv4 et la maintenance du serveur comme les mises à jour logicielles.

Sécurité

TLS, SRTP et DTLS

Le SBC du PBX Vodia gère tous les algorithmes de cryptage nécessaires à une communication sécurisée. Le PBX Vodia termine le trafic WebRTC de manière native. Il est donc possible d'appeler en interne depuis des clients basés sur le WebRTC, tels que le navigateur Web ou l'application Android, vers des téléphones VoIP standard. Il est livré avec un support intégré pour le service Let's Encrypt®, ce qui permet d'obtenir facilement et rapidement les certificats nécessaires.

TLS

Transport Layer Security (TLS) et son prédécesseur, Secure Sockets Layer, sont des protocoles cryptographiques conçus pour assurer la sécurité des communications sur un réseau informatique. Vodia utilise TLS dans la mesure du possible pour sécuriser les communications avec le PBX.

SRTP

Le protocole de transport en temps réel sécurisé est un profil pour le protocole de transport en temps réel destiné à assurer le cryptage, l'authentification et l'intégrité des messages, ainsi que la protection contre les attaques par relecture des données RTP dans les applications de monodiffusion et de multidiffusion. Si nécessaire, le PBX effectue une traduction entre les appareils qui ne sont pas en mesure de chiffrer et ceux qui le peuvent afin de maximiser la sécurité de l'appel.

DTLS

Datagram Transport Layer Security(DTLS) est un protocole utilisé pour sécuriser les communications basées sur les datagrammes. Il est basé sur le protocole Transport Layer Security, qui offre un niveau de sécurité similaire.

nous faisons tout

Traversée du NAT

Traduction d'adresse réseau traversée est une technique de mise en réseau informatique permettant d'établir et de maintenir des connexions de protocole Internet à travers des passerelles qui mettent en œuvre la traduction d'adresses réseau.

Traversée du NAT à l'extrémité distante

Lorsqu'il fonctionne sur une adresse IP publique, le PBX détecte automatiquement qu'un appareil est situé derrière un pare-feu et ajuste le routage vers cette destination en conséquence. Ceci est important pour les utilisateurs qui travaillent à domicile et pour ceux qui utilisent l'application iOS ou Android. Il n'est pas nécessaire d'utiliser un serveur STUN, ce qui réduit considérablement la complexité de l'installation.

Traversée du NAT de proximité

Parfois, le PBX ne peut pas être exécuté sur une adresse IP publique, par exemple lorsque le PBX est exécuté dans le LAN ou sur Amazon EC2. Dans ce cas, le PBX doit présenter l'adresse routable lorsque les appareils se connectent depuis des adresses extérieures. En même temps, le trafic dans le LAN ou à travers le VPN utilisera les adresses privées.
IPv4

NOUS NOUS PRÉOCCUPONS DE LA SÉCURITÉ

Détection d'intrusion

Lorsqu'on travaille sur des adresses publiques, ce n'est qu'une question de temps avant qu'un scanner ne tente d'utiliser le PBX pour passer des appels téléphoniques. Le PBX garde trace de ces tentatives et bloque automatiquement les appareils et les services.

nous avons tout

Équilibreur de charge

L'équilibreur de charge Vodia peut distribuer le trafic entrant pour les protocoles SIP, HTTP et autres vers la bonne instance de serveur dans un cluster ; en cas d'utilisation de plusieurs instances, cela améliore la résilience contre les attaques DoS. Plusieurs troncs SIP peuvent être combinés en un seul tronc, ce qui permet d'utiliser un seul tronc SIP pour tous les besoins de terminaison RTPC. Utilisé comme équilibreur de charge global, il permet d'accéder aux instances PBX derrière un pare-feu à des fins de maintenance, sans avoir à configurer de règles dans le pare-feu. Ceci est utile lors de l'exploitation de dispositifs tels que le Vodia IOP dans les locaux du client.

nous faisons tout

Support IPv4 et IPv6

Le PBX Vodia a été l'un des premiers à supporter le fonctionnement en double pile IPv4 et IPv6. Il est possible d'établir des appels entre des clients IPv4 et IPv6, ce qui facilite la migration vers IPv6 et fait du PBX Vodia un investissement sûr.

IPv4

Il s'agit de l'un des principaux protocoles des méthodes d'interfonctionnement basées sur des normes dans l'Internet et d'autres réseaux à commutation de paquets. Il achemine encore aujourd'hui la majeure partie du trafic Internet, malgré le déploiement en cours du protocole qui lui succède, l'IPv6. L'IPv4 utilise un espace d'adressage de 32 bits qui fournit 4 294 967 296 (232) adresses uniques, mais de grands blocs sont réservés à des méthodes de mise en réseau particulières.

IPv6

L'IPv6 offre d'autres avantages techniques en plus d'un espace d'adressage plus grand. En particulier, il permet des méthodes d'attribution d'adresses hiérarchiques qui facilitent l'agrégation de routes sur l'Internet et limitent ainsi l'expansion des tables de routage. IPv6 utilise une adresse de 128 bits, permettant théoriquement 2128, soit environ 3,4×1038 adressesIPv4
IPv4