Protezione della telefonia IP

Una prima misura difensiva è un firewall dedicato alla telefonia IP per proteggere la rete interna di un'organizzazione dal mondo esterno (ovvero la PSTN a cui si accede tramite SIP Trunking o una soluzione UCC basata su cloud). Un Session Border Controller (SBC) è progettato specificamente per la sicurezza VoIP. Riconosce gli attacchi, respinge gli attacchi (ad esempio DDoS), supporta la crittografia della segnalazione e della voce e li converte in altri formati (transcodifica). Tuttavia, gli SBC richiedono spesso investimenti considerevoli, il che significa che vale meno la pena implementarli in ogni sede. Le aziende dovrebbero quindi pensare a un SBC centrale e ridondante a cui vengono instradate tutte le connessioni VoIP esterne (SIP e RTP). In secondo luogo, quando si parla di telefonia IP e trunking SIP, si dovrebbe fare una distinzione tra (1) servizi di telefonia offerti tramite Internet pubblico da provider Over The Top (OTT) come WhatsApp che non gestiscono una propria rete e (2) servizi di telefonia offerti tramite reti private sicure da provider di telecomunicazioni che si affidano alla propria infrastruttura. Nel secondo caso, la telefonia IP offre un livello di sicurezza paragonabile a quello della vecchia rete telefonica basata su TDM. Infine, oltre al fatto che la maggior parte delle WAN sono costituite da VPN sicure basate sul protocollo MPLS o su tecniche di crittografia SD-WAN, un'organizzazione può comunque decidere di crittografare specificamente la propria telefonia IP. Ciò viene realizzato mediante protocolli di crittografia quali Secure SIP over TLS (o SIPS – Session Initiation Protocol Secure) per la segnalazione e SRTP (Secure Real Time Protocol) per il payload.

Servizi a valore aggiunto in combinazione con SIP Trunking

Deutsche Telekom può offrire i seguenti servizi a valore aggiunto in combinazione con SIP Trunking:

Crittografia tramite SIPS e SRTP

La comunicazione vocale può essere trasmessa in forma crittografata con SRTP e SIPS. Il servizio Corporate SIP di Deutsche Telekom supporta SIPS e SRTP. Tuttavia, è necessario chiarire che devono essere soddisfatti vari prerequisiti (ad esempio, la crittografia deve essere supportata dall'apparecchiatura utente finale dell'azienda o dagli IP-PBX/SBC) e che è necessario verificare la regolamentazione locale prima di poter implementare SIPS e SRTP.

Controllore di frontiera della sessione gestita (eSBC)

Deutsche Telekom può fornire alle organizzazioni un Enterprise Session Border Controller (eSBC) centrale e ridondante, basato sulla rete e completamente gestito da Deutsche Telekom. Un SBC centrale può anche essere di grande valore per le organizzazioni che stanno pianificando di passare a servizi UCC basati su cloud come Microsoft O365 (con Teams Telephony) o Cisco WebEx. Grazie alla vasta esperienza di Deutsche Telekom con le suite cloud Microsoft e Cisco, come dimostrato dal conseguimento del più alto livello di certificazione di partner, Deutsche Telekom può fornire una migrazione fluida dal PBX legacy/Sistemi UCC per servizi Cloud UCC (ad esempio, una migrazione da Skype for Business a Microsoft Teams) o può garantire che i sistemi legacy (PBX, sistemi UCC e soluzioni per call/contact center) possano essere integrati e gestiti in parallelo con i servizi Cloud UCC (ad esempio l'integrazione tra Microsoft Teams e un sistema Genesys CC).

Servizi di rete intelligenti per il trattamento speciale delle chiamate in entrata

I servizi di rete intelligente (IN) sono servizi vocali in entrata, vale a dire chiamate a numeri geografici e non geografici, che attivano uno speciale instradamento delle chiamate basato sulla rete. Il principio di funzionamento principale è la traduzione del numero telefonico chiamato in un numero di destinazione geografica finale. I servizi IN sono spesso indicati come numeri di marketing o numeri di servizio. Sono classificati in servizi telefonici gratuiti, servizi a tariffa premium, servizi a costo condiviso e servizi di traduzione di numeri geografici. Il piano di instradamento delle chiamate è memorizzato nella piattaforma Intelligent Network. Quando un chiamante compone un numero di servizio, la rete telefonica identifica il numero come numero di servizio e recupera il piano di instradamento delle chiamate dalla rete intelligente. La chiamata viene quindi instradata verso la destinazione geografica in base ai parametri del piano di chiamata.

I motivi per cui è possibile distribuire i numeri di servizio possono essere:

• correlati al marketing: ad esempio, i clienti chiamano gratuitamente il call center/contact center dell'organizzazione (servizio telefonico gratuito), oppure a una tariffa maggiorata, oppure a una tariffa ridotta (servizio a costo condiviso);
• da abbinare a una soluzione di conferenza centralizzata: ad esempio, i partner si collegano gratuitamente (servizio telefonico gratuito) o a una tariffa ridotta (servizio a costo condiviso);
• per instradare le chiamate tra più call center/contact center che potrebbero anche trovarsi in paesi diversi: ad esempio, instradamento delle chiamate al call center/contact center corretto in base a un menu vocale interattivo (esempi tipici sono invitare un chiamante a premere 1 per l'inglese, 2 per lo spagnolo, 3 per il francese, …), distribuzione delle chiamate in base all'ora del giorno, distribuzione delle chiamate in base alla percentuale o instradamento delle chiamate in base all'origine.

Un menu vocale interattivo consente a un'organizzazione di impostare un'entità call center virtuale e completamente automatizzata nella rete dell'operatore di telecomunicazioni per effettuare una preselezione delle chiamate prima che vengano consegnate al call/contact center dell'organizzazione. È possibile creare un menu di risposta e registrare e caricare gli annunci nel piano di routing del servizio IN.

Desideri ricevere maggiori informazioni dai professionisti della connettività intelligente e delle reti??