Оборудование Bos. Оборудование для IP- телефонии
Главная О Компании Продукты Услуги Статьи Контакты

Интеграционные решения для динамичного бизнеса

Основополагающим и, можно сказать, основным элементом современного развивающегося бизнеса является скоординированная работа центрального офиса, территориально удалённых структурных подразделений фирмы, мобильных и надомных сотрудников. Любой, даже самый маленький бизнес по мере своего роста неизбежно сталкивается с необходимостью поддерживать надёжную и в то же время недорогую связь с командированными сотрудниками или вновь открываемыми торговыми точками. Крупные корпорации в рамках существующих тенденций к укрупнению и объединению сталкиваются с необходимостью интеграции ранее независимых ИТ-инфраструктур объединяемых компаний.

Очевидно, что при всей непохожести приведённых примеров их объединяет ряд общих признаков:

- Объекты, которые необходимо обеспечить связью, территориально удалены друг от друга, и могут быть как стационарными, так и мобильными;
- Состав этих объектов крайне неоднороден и может включать в себя практически любое телекоммуникационное оборудование, применяемое в офисах, на производстве и в повседневной деловой практике: учрежденческие и учрежденческо-производственные АТС с цифровыми и аналоговыми стыками, телефонные аппараты, персональные компьютеры и ноутбуки.
- Расходы на связь между удалёнными офисами и сотрудниками должны быть минимальны вне зависимости от расстояний между ними.

Линейка продуктов фирмы BOS (Израиль) представляет полный набор оборудования и интерфейсов, необходимых для выполнения проектов интеграции гетерогенных распределённых систем и средств связи в единую инфраструктуру передачи голоса по сетям IP.

«Двуногие» шлюзы серии Claro 2000 просты в установке и настройке. Один из портов («ног») любого из этих шлюзов подключается к сети IP и реализует протоколы IP-телефонии H.323 и SIP. Второй порт, в зависимости от модели, реализует один из классических телефонных интерфейсов: FXS (аналоговая абонентская линия), FXO (аналоговая внешняя линия) или соединительная линия Е1 с сигнализацией ISDN PRI. Второй порт подключаются к свободным внутренним или внешним линиям АТС и обеспечивают трансляцию этих линий по сетям передачи данных через порт IP. При исходящей связи порядок доступа абонентов АТС к линиям, транслируемым через IP, задаётся конфигурированием АТС и основывается, как правило, на анализе набранных абонентами номеров.

Применение "трёхногих" шлюзов позволяет абсолютно прозрачно интегрировать сети IP-телефонии с существующей инфраструктурой связи.
Так же, как и в шлюзах Claro 2000, один из портов любого из шлюзов Claro 3000 подключается к сети IP и реализует протоколы IP-телефонии H.323 и SIP. Два остальных порта предназначены для установки шлюза в разрыв существующих телефонных линий - аналоговых или цифровых.

Шлюз Claro 3031 из семейства Claro 3000 достоин особого внимания и отдельного рассмотрения. Как представитель семейства Claro, он является «трёхногим» шлюзом, состоящим из порта IP, а также портов с двумя линиями FXO и двумя линиями FXS для включения в разрыв аналоговых внешних линий.

Но кроме этого Claro 3031 содержит встроенный полнофункциональный маршрутизатор, межсетевой экран и коммутатор на 4 порта, что делает его идеальным интегрированным решением для обеспечения всеми видами связи удалённых филиалов класса SOHO – например, офисов продаж туристических компаний или надомных работников.

Опыт показывает, что в подавляющем большинстве случаев малые офисы арендуют одну-две телефонные линии и подключение к сети Internet. Надомные работники чаще всего имеют дома одну телефонную линию и DSL-модем, обеспечивающий подключение к сети Internet по этой же самой телефонной линии. Именно в таких ситуациях и используется шлюз Claro 3031.

Решения для пользователей персональных компьютеров

Сегодня уже практически невозможно представить себе род деятельности, не связанный с использованием персональных компьютеров. И всё чаще, отправляясь в командировку, работники берут с собой в поездку ноутбуки.

Специально для пользователей персональных компьютеров – как мобильных, так и настольных - компания BOS разработала ряд продуктов, позволяющих получить доступ через сети IP к формирующим корпоративную сеть предприятия шлюзам Claro, а через них – к любому абоненту корпоративной сети.

Claro-To-Go / Claro-To-Go Lite
Claro-To-Go – это программное обеспечение (ПО), которое устанавливается на подключенный к сети Internet/IP персональный компьютер (настольный или ноутбук) и делает владельца ПК абонентом сети шлюзов Claro и корпоративной сети организации в целом, позволяя ему связываться с любым абонентом этой сети.

(сюда надо вставить скриншот ПО Claro-To-Go, которое надо предварительно установить с одного из компакт-дисков, коих заказано в изобилии)
Помимо настроенной на связь со шлюзом-координатором (Officer gateway) программы, пользователям ПО Claro-To-Go для выхода на связь необходим подключаемый к ПК USB-адаптер аналогового телефонного аппарата.

Безопасность, учёт и контроль доступа

Встроенный межсетевой экран

В последнее время доминирующей тенденцией при построении корпоративных сетей передачи данных является организация защищённых виртуальных частных сетей (VPN), обеспечивающих безопасное соединение территориально разнесённых подразделений компании. Однако количество организаций, объединяющих локальные сети подразделений через Internet без организации VPN, по-прежнему велико.
Неотъемлемым элементом любого шлюза Claro является мощный встроенный межсетевой экран с контролем состояния соединений (Stateful Firewall), что позволяет совершенно безопасно подключать оборудование BOS непосредственно к сети Internet.
Возможно локальное и защищённое удалённое конфигурирование настроек межсетевого экрана.

Замок управления межсетевым экраном Blue Seal Security Lock™.

Конфигурирование встроенного межсетевого экрана выходит за пределы компетенции пользователей и может выполняться только прошедшим обучение авторизованным персоналом. Однако в реальной жизни нередко возникают ситуации, когда администратору необходимо на короткое время получить удалённый доступ к защищённому межсетевым экраном шлюзу для внесения изменений в конфигурацию.
Для того, чтобы избежать необходимости выезжать в командировку всякий раз, когда необходимо изменить один-два параметра в надёжно защищённом шлюзе, началось оснащение шлюзов Claro электронным замком управления межсетевым экраном Blue Seal Security Lock™.

Замок имеет три состояния.
В первом состоянии межсетевой экран шлюза отключён, и доступ к шлюзу ничем неограничен.
Во втором (среднем) состоянии доступ к шлюзу разрешён для 23 предопределённых типов пакетов, обеспечивающих функционирование и администрирование шлюза, а также набором правил, задаваемых администратором. Все остальные попытки доступа к шлюзу блокируются.
В третьем состоянии (максимальная безопасность) доступ к шлюзу разрешён только для 12 предопределённых типов пакетов, обеспечивающих функционирование шлюза. Все остальные попытки доступа к шлюзу блокируются.
Благодаря замку Blue Seal Security Lock™ администратор получает возможность получить временный доступ к шлюзу, попросив пользователя просто повернуть ключ в замке. После завершения сеанса администрирования шлюз возвращается в защищённое состояние таким же образом.

Защищённое администрирование

Администрирование и конфигурирование шлюзов Claro может выполняться локально через встроенный в шлюз COM-порт или подключаемые к нему клавиатуру с монитором, но большая часть задач всё-таки решается при помощи удалённого доступа через сеть IP. Поэтому процесс управления шлюзами Claro защищен от несанкционированного доступа ничуть не хуже, чем сами шлюзы от взлома.
В шлюзах Claro закрыт доступ к таким популярным и уязвимым протоколам, как Telnet и FTP. Удалённое администрирование осуществляется по защищённому от взлома протоколу SSH, а также через WEB-интерфейс с использованием специализированных протоколов.

Конфиденциальность связи

Поскольку трафик IP-телефонии чаще всего проходит через общедоступный Internet, нельзя полностью исключить возможность попыток злонамеренного доступа к служебным переговорам со стороны конкурентов.
В случае необходимости обеспечения конфиденциальной связи между абонентами сети шлюзов Claro возможно шифрование как голосового, так и сигнального трафика между шлюзами в соответствии со стандартом AES (Advanced Encryption Standard).

Контроль доступа к сети Claro на основе протокола RADIUS

Для решения задач, требующих достоверной аутентификации и корректной авторизации входящих звонков в шлюзах Claro реализована поддержка протокола RADIUS.

RADIUS (Remote Authentication Dial-In User Service) – специализированный протокол, разработанный специально для решения задачи Аутентификации-Авторизации-Учёта (Authentication, Authorisation, Accounting - AAA) и применяемый для контроля доступа к модемным пулам, сетям VPN, точкам беспроводного доступа и т.д. Одной из областей применения, в которой наиболее востребовано применение протокола RADIUS, является предоставление услуг IP-телефонии по картам предоплаты.
Шлюзы Claro реализуют следующие сценарии аутентификации:

- На основе АОН;
- На основе PIN-кодов;
- На основе АОН и PIN-кода;
- На основе АОН с автоматическим набором номера;
- На основе имени / серийного номера вызывающего шлюза.

Сбор и обработка статистических данных

Шлюзы Claro осуществляют непрерывный сбор информации о звонках, проходящих через сеть Claro, и о качестве IP-каналов между шлюзами сети. Статистическая информация со всех узлов сети автоматически передается на один или несколько серверов обработки статистики.
В шлюзах Claro предусмотрена возможность совместной работы с тремя различными типами серверов обработки статистики, для взаимодействия с которыми используются различные структуры данных:
1. Claro Call Details Records (CDR) Server – серверное программное обеспечение, разработанное фирмой BOS. Обеспечивает получение данных от шлюзов Claro и помещает их в базу данных MS SQL Server. Для генерации отчётов на основе сформированной базы данных может быть использовано ПО Claro CDR Reports Generator.
2. Q-CDR Server – этот формат используется для взаимодействия с серверами обработки статистики третьих производителей;
3. Quality Status Reporting (QSR) Server – этот формат используется для взаимодействия с серверами обработки информации о качестве IP-соединений.