Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

Brama na świat

Każdy urząd potrzebuje infrastruktury do komunikacji głosowej – zarówno wewnątrz jednostki, jak i poza nią. Oprócz zwykłych telefonów analogowych coraz częściej stosuje się cyfrowe centrale PBX (Private Branch Exchange), czyli urządzenia pozwalające na łączność z wykorzystaniem technologii VoIP.

Centrale IP stają się coraz popularniejsze w administracji publicznej. Zamiast tradycyjnych łączy analogowych lub ISDN wykorzystują one szerokopasmowy dostęp do internetu oraz sieci LAN. Realizowane przez nie połączenia oparte są na technologii VoIP (Voice over IP), co pozwala obniżyć koszty użytkowania oraz wprowadza dodatkowe funkcje, jak np. połączenia wideo. Komunikacja wewnętrzna nic nie kosztuje i jest łatwa we wdrożeniu. Ponadto wprowadzenie centrali PBX nie musi oznaczać wymiany używanego sprzętu i linii telefonicznych. Nowoczesne urządzenia tego typu pozwalają zintegrować sieci analogowe i cyfrowe, a nawet GSM razem z rozwiązaniami VoIP w obrębie jednego urządzenia. Nie ma konieczności zastępowania aparatów telefonicznych modelami IP. Warto również wiedzieć, że oprócz sprzętu możemy zastosować tzw. centrale wirtualne, czyli tak naprawdę oprogramowanie obsługiwane przez operatorów zewnętrznej telefonii IP.

Centrale fizyczne to niewielkie urządzenia, które instalujemy w pomieszczeniach jednostki. Tym samym stają się one częścią infrastruktury sieci lokalnej. Nie ma potrzeby tworzenia osobnego okablowania do ich obsługi. Aparaty telefoniczne IP wystarczy podpiąć do biurowej sieci LAN i dostarczyć im zasilanie z wykorzystaniem osobnego prostownika lub – co jest wygodniejszym rozwiązaniem – przy użyciu technologii Power over Ethernet (PoE), gdzie energia zostanie dostarczona za pośrednictwem kabla sieciowego i wyposażonego w porty PoE przełącznika (swi­tcha). Przy wyborze sprzętu należy zwrócić uwagę na pojemność danej centrali lub na liczbę licencji, jakie nabywamy. Wiele z tych urządzeń charakteryzuje się możliwością zwiększenia liczby abonentów (licencje) i/lub możliwością rozbudowy (sprzęt). Dzięki temu możemy łatwo dołączać kolejne elementy do naszej infrastruktury.

Niewątpliwą zaletą central fizycznych jest stały i bezpośredni dostęp do takiego urządzenia, co zapewnia poufność komunikacji oraz możliwość szybkiej konfiguracji. Urządzenia te można również łączyć ze sobą, nawet gdy biura znajdują się w różnych lokalizacjach. Dodatkowo stosowane w nich zabezpieczenia chronią przed atakami i usterkami sieci.

Centrala telefoniczna

Zadaniem sprzętowej bramki VoIP jest przekształcanie głosu na dane i odwrotnie. Urządzenia te działają niezależnie od komputera – choć ten jest wymagany do ich konfiguracji (serwer WWW). Są świetnym rozwiązaniem dla instytucji, gdzie wielu użytkowników będzie często korzystało z połączeń, przede wszystkim wewnętrznych. Pozwala to wykonywać połączenia, wybierając daną osobę i przełączać się między kilkoma rozmowami przychodzącymi jednocześnie. W ten sposób zredukujemy liczbę połączeń nieodebranych. Posiadając telefon IP z numerem VoIP, możemy też zaoszczędzić na połączeniach zewnętrznych.

Do testu otrzymaliśmy bramę sprzętową innovaphone IP411 wyposażoną w dwa interfejsy BRI, dzięki którym podłączamy sprzęt do sieci publicznej (ISDN – 4 kanały głosowe). Oprócz tego, dzięki dwóm wbudowanym portom RJ-11, urządzenie umożliwia podłączanie analogowych aparatów telefonicznych. Centrala może także pracować jako typowa brama IP, działająca jedynie z wykorzystaniem łączy internetowych. Produkt ten cechują niewielkie rozmiary (210 × 134 × 32 mm), kompaktowa, wykonana z metalu obudowa oraz brak aktywnego chłodzenia, co zapewnia bezgłośną pracę. Za odprowadzanie ciepła odpowiada zewnętrzny radiator. Brama zasilana jest wyłącznie przy użyciu technologii PoE w wersji IEEE802.3af (48 V) i ma wbudowane dwa porty Gigabit Ethernet do łączności z siecią lokalną i internetem. Podczas testów korzystaliśmy z przełącznika wyposażonego w porty PoE do zasilania IP411, a także telefonów.

Ze względu na to, że telefonia IP zagrożona jest atakami z zewnątrz, firma innovaphone zaimplementowała w tym urządzeniu odpowiednie mechanizmy odpowiedzialne za bezpieczeństwo. Jednym z nich jest Reverse Proxy będący niezależną częścią centrali i systemem kontroli wszystkich połączeń przychodzących z internetu. Ataki z zewnątrz natychmiast wykrywane są przez Reverse Proxy i blokowane już na bardzo wczesnym etapie. Innovaphone Reverse Proxy oferuje m.in.: wykrywanie ataków na podstawie częstotliwości nieudanych prób logowania, możliwość sprawdzenia liczby nieudanych i udanych prób logowania, automatyczne lub ręczne dodawanie adresów IP do czarnej listy czy tworzenie białych list z zaufanymi adresami IP. Możliwa jest też konfiguracja ograniczeń dla sieci IP. Dodatkowo system Session Border Controller wspiera takie mechanizmy bezpieczeństwa, jak firewall, szyfrowanie, ukrywanie topologii, ochrona przed DoS i inne. Nie ma potrzeby stosowania zewnętrznych zabezpieczeń. Takie rozwiązanie upraszcza instalację i jest tańsze we wdrożeniu.

Co w bramie piszczy

W urządzeniu IP411 połączono rozwiązania typowe dla PBX oraz dla Unified Communications. Przeznaczone jest ono dla grup roboczych do 50 użytkowników, a dzięki wspomnianej uniwersalności możemy je podłączyć także do dwóch niezależnych linii ISDN, co zapewnia łączność z wykorzystaniem tego standardu oraz zabezpiecza nas na wypadek problemów z łączem internetowym. Bez trudu podłączymy też zwykłe aparaty telefoniczne oraz DECT. Słowem, to bardzo uniwersalne rozwiązanie. Za wydajność pracy centrali odpowiada procesor o taktowaniu 400 MHz wspierany przez 1 GB pamięci operacyjnej. Urządzenie dysponuje 32 MB pamięci flash oraz dyskiem SSD o pojemności 128 MB do przechowywania danych, np. kontaktów. Za wysoką jakość przetwarzania głosu odpowiada układ DSP (Digital Signal Processor) obsługujący do sześciu kanałów. Jeden z kanałów może obsługiwać serwer faksu, jednak jeśli korzystamy z kodeka głosu G.711, potrzebne będą dwa kanały DSP.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej