Empfohlene Sicherheitsmaßnahmen für VoIP

1241Aufrufe 11. Oktober 2019 28. Oktober 2019 1

Verschlüsselung der Signalisierungsdaten

Durch die ALL-IP Umstellung fällt oft die Trennung zwischen dem Datennetz und dem Telefonienetz weg. Die Telefonie innerhalb der IP-Technologie wird in der Regel jedoch nicht verschlüsselt. Damit gelangen Telefongespräche auf die Datenautobahn des Internets und können theoretisch abgefangen und abgehört werden, sobald sie das Netzwerk des Anbieters verlassen.

Eine Sicherheitsmaßnahme ist daher die Verschlüsselung der Signalisierungsdaten.

Mit dem Produkt Deutschland LAN SIP-Trunk bietet die Telekom einen IP-basierten Anschluss mit zusätzlicher optionaler Verschlüsselung von Gesprächs- und Signalisierungsdaten im Telekom Zugangsnetz an. Unsere Geräte (z.B. die be.IP-Serie) unterstützen diese Art der Verschlüsselung (TLS).

Standort-Einstellungen

Sie sollten keine Registrierung von Telefonen über das Internet zulassen. Nutzen Sie zur Sicherheit eine IPSec-Verbindung zur Einwahl eines Standortes an die Zentrale. Bei der Nutzung einer be.IPplus als Telefonanlage empfehlen wir diesbezüglich folgende Sicherheitseinstellungen vorzunehmen (Konfiguration mittels GUI):

VoIP / Einstellungen / STANDORTE
–> Registrierung nur in privaten Netzwerken

Damit kann sich ein VoIP-Benutzer nur registrieren, wenn er sich innerhalb des lokalen Netzwerks befindet.
Für externe VoIP-Benutzer empfehlen wir daher eine VPN-Verbindung zu nutzen.

Passwort zur Registrierung

Achten Sie auch darauf, dass alle Telefone und Anwendungen durch ein Passwort geschützt werden. Hier sollte ein sicheres Passwort verwendet werden. Neben Groß- und Kleinbuchstaben sind hier auch Zahlen zu verwenden.

Bei der Nutzung einer be.IPplus als Telefonanlage empfehlen wir diesbezüglich folgende Sicherheitseinstellungen vorzunehmen (Konfiguration mittels GUI):

Nummerierung / Benutzereinstellungen / BENUTZER
–> BERECHTIGUNGEN: Passwort für IP-Telefonregistrierung
Geben Sie das Passwort ein, mit dem sich ein VoIP-Benutzer an der be.IPplus authentifizieren muss.

–> PIN für Zugang via Telefon
Geben Sie die PIN für die persönliche „Voice Mail Box“ an.

Bei der Benutzung des „Voice Mail Systems“ beachten Sie bitte die folgende Einstellung:
Anwendungen / Voice Mail System / VOICE MAIL BOXEN
–> PIN überprüfen = Aktiviert

Aktivieren Sie diesen Parameter, damit die persönliche „Voice Mail Box“ eines Benutzers durch die PIN Eingabe geschützt wird.

Softphones

Im lokalen Netzwerk werden oft Softphones eingesetzt. Diese sind besonders anfällig für Angriffe von Programmen mit Schadfunktion. Daher ist eine weitere Sicherheitsmaßnahme keine Softphones zu nutzen oder die Verwendung von Virenscannern einzusetzen.

Software-/Firmware-Version

Achten Sie darauf, dass die SW-Version Ihrer Router, Telefonanlagen und Telefone aktuell ist.
Für unsere Geräte finden Sie die aktuelle SW kostenlos im Downloadbereich unter:
https://www.bintec-elmeg.com/downloads/

 

 

 

Basis

Produkte: be.IPplus als Telefonanlage

BOSS-Release: ab 10.1.x