.svg)
SBC für öffentliche Sessions
Eine Möglichkeit, die PBX Benutzern von jedem Standort aus zur Verfügung zu stellen, besteht darin, sie auf einer öffentlichen IP-Adresse auszuführen. Ein Session Border Controller (SBC) ist eine notwendige Komponente für den Betrieb eines Telefoniedienstes in der Cloud. Vodia hatte von Anfang an einen eigenen SBC, der sich zu einer Kernkomponente der PBX entwickelt hat.
Echtes Multi-Tenant
Ab Version 1.0 enthielt Vodia PBX einen SBC, der für den Betrieb auf einer öffentlichen IP-Adresse konzipiert war. Dies ist vergleichbar mit E-Mail- und Webservern, die mehrere Mandanten gleichzeitig bedienen. Dadurch werden die Kosten für Cloud-Instanzen, die Anzahl der IPv4-Adressen und die Serverwartung wie Softwareupdates drastisch reduziert.
TLS, SRTP und DTLS
Der SBC in der Vodia PBX verarbeitet alle notwendigen Verschlüsselungsalgorithmen für eine sichere Kommunikation. Die Vodia PBX beendet den WebRTC-Verkehr nativ. Dadurch ist es möglich, intern von WebRTC-basierten Clients wie dem Webbrowser oder der Android-App aus Standard-VoIP-Telefone anzurufen. Es verfügt über eine integrierte Unterstützung für den Let's Encrypt® -Dienst, mit dem Sie die erforderlichen Zertifikate einfach und schnell abrufen können.
TLS
Transport Layer Security und sein inzwischen veralteter Vorgänger, Secure Sockets Layer, sind kryptografische Protokolle, die entwickelt wurden, um Kommunikationssicherheit über ein Computernetzwerk zu gewährleisten. Vodia verwendet TLS, wo immer möglich, um die Kommunikation mit der PBX zu sichern.
SRTP
Das Secure Real-Time Transport Protocol ist ein Profil für das Real-Time Transport Protocol, das Verschlüsselung, Nachrichtenauthentifizierung und -integrität sowie Schutz vor Replay-Angriffen auf die RTP-Daten sowohl in Unicast- als auch in Multicast-Anwendungen bietet. Bei Bedarf übersetzt die PBX zwischen Geräten, die nicht verschlüsseln können, und Geräten, die dazu in der Lage sind, die Sicherheit des Anrufs zu maximieren.
DTLS
Sicherheit auf Datagramm-Transportschicht (DTLS) ist ein Protokoll, das zur Sicherung der datagrammbasierten Kommunikation verwendet wird. Es basiert auf der auf Streams ausgerichteten Transport Layer Security, bietet ein ähnliches Sicherheitsniveau
NAT-Traversal
Übersetzung von Netzwerkadressen - NAT-Traversal ist eine Computernetzwerktechnik zum Aufbau und zur Aufrechterhaltung von Internetprotokollverbindungen zwischen Gateways, die eine Netzwerkadressübersetzung implementieren
NAT-Traversierung am fernen Ende
Wenn die PBX mit einer öffentlichen IP-Adresse betrieben wird, erkennt sie automatisch, dass sich ein Gerät hinter einer Firewall befindet, und passt das Routing an dieses Ziel entsprechend an. Dies ist wichtig für Benutzer, die von zu Hause aus arbeiten, und für Benutzer, die die iOS- oder Android-App verwenden. Es ist nicht erforderlich, einen STUN-Server zu verwenden, was die Komplexität der Installation drastisch reduziert.
NAT-Traversal in der Nähe
Manchmal kann die PBX nicht auf einer öffentlichen IP-Adresse betrieben werden, z. B. wenn die PBX im LAN oder auf Amazon EC2 ausgeführt wird. In diesem Fall muss die PBX die routbare Adresse angeben, wenn Geräte von externen Adressen aus eine Verbindung herstellen. Gleichzeitig verwendet der Datenverkehr im LAN oder über VPN die privaten Adressen.IPv4
Erkennung von Eindringlingen
Beim Betrieb an öffentlichen Adressen ist es nur eine Frage der Zeit, wann ein Scanner versucht, die PBX zum Telefonieren zu verwenden. Die PBX verfolgt diese Versuche und blockiert automatisch Geräte und Dienste.
Lastenausgleichsmodul
Der Vodia Load Balancer kann eingehenden Traffic für SIP, HTTP und andere Protokolle an die richtige Serverinstanz in einem Cluster verteilen. Wenn mehrere Instanzen verwendet werden, verbessert dies die Widerstandsfähigkeit gegen DoS-Angriffe. Mehrere SIP-Trunks können zu einem einzigen Trunk kombiniert werden, sodass nur ein SIP-Trunk für alle PSTN-Terminierungsanforderungen verwendet werden kann. Wird als globaler Load Balancer verwendet und ermöglicht den Zugriff auf PBX-Instanzen hinter einer Firewall zu Wartungszwecken, ohne dass Regeln in der Firewall eingerichtet werden müssen. Dies ist nützlich, wenn Geräte wie der Vodia IOP beim Kunden vor Ort betrieben werden.
IPv4- und IPv6-Unterstützung
Die Vodia PBX war eine der ersten, die den Dual-Stack-IPv4- und IPv6-Betrieb unterstützte. Es ist möglich, Anrufe zwischen IPv4- und IPv6-Clients herzustellen. Dies erleichtert die Migration zu IPv6 und die Vodia PBX ist eine sichere Investition
IPv4
Es ist eines der Kernprotokolle standardbasierter Internetworking-Methoden im Internet und anderen paketvermittelten Netzwerken. Es leitet auch heute noch den größten Teil des Internetverkehrs weiter, obwohl das Nachfolgeprotokoll IPv6 kontinuierlich eingesetzt wird. IPv4 verwendet einen 32-Bit-Adressraum, der 4.294.967.296 (232) eindeutige Adressen bereitstellt. Große Blöcke sind jedoch speziellen Netzwerkmethoden vorbehalten.
IPv6
IPv6 bietet neben einem größeren Adressraum noch weitere technische Vorteile. Insbesondere ermöglicht es hierarchische Adresszuweisungsmethoden, die die Routenaggregation über das Internet erleichtern und so die Erweiterung der Routingtabellen einschränken. IPv6 verwendet eine 128-Bit-Adresse, was theoretisch 2128 oder ungefähr 3,4×1038 Adressen erlaubtIPv4