| Właściciele firm handlowych i usługowych, a szczególnie tych z sektora finansowego czy ubezpieczeniowego, mają świadomość, że podczas rozmów telefonicznych mogą być przekazywane newralgiczne informacje. W związku tym mogą zadawać sobie pytanie: czy ich infrastruktura telefoniczna jest należycie chroniona? Odpowiedzią na luki bezpieczeństwa w systemach telekomunikacyjnych okazuje się najnowsza wersja oprogramowania innovaphone v12 certyfikowana prestiżowym oznaczeniem IT SecurITy made in Germany od TeleTrusT. |  |
Problem bezpieczeństwa systemów komunikacyjnych związany jest z przechodzeniem od tradycyjnej (analogowej) technologii do tej bazującej na protokole IP (ALL IP). Inżynierowie muszą zapewnić ochronę systemu, a jednocześnie spełnić wymogi użytkowników, którzy pracują w modelu Anywhere Workplace (praca z dowolnego miejsca). Do tego dochodzi potrzeba integracji telefonii z platformami Unified Communications, które wykorzystują protokół komunikacyjny WebRTC.
Jak w takim razie rozpoznać bezpieczne systemy telekomunikacyjne?
Warto zaufać stowarzyszeniu TeleTrusT promującemu solidność systemów IT wśród niemieckich firm. Nadają oni certyfikat IT SecurITy made in Germany produktom, które spełniają surowe kryteria w zakresie bezpieczeństwa IT i ochrony danych, co jest gwarancją szczególnej odporności tych rozwiązania na ataki hakerów, wirusy, trojany i robaki. Produktem, który może pochwalić się tym odznaczeniem jest innovaphone PBX v12.
Odporność rozwiązania innovaphone na ataki jest zasługą kompaktowego, szczególnie szybkiego i autonomicznego systemu operacyjnego na którym działa innovaphone PBX. Nowa wersja 12 została uzupełniona o dodatkowe protokoły bezpieczeństwa, m. in DTLS-SRTP umożliwiający szyfrowanie między urządzeniami końcowymi. Stworzono również nowe istotne mechanizmy ochrony w scenariuszu All IP i Anywhere Workplace.
All IP to migracja do technologii IP wymagająca otwarcia centrali dla sieci Internet. Za bezpieczeństwo łącza SIP odpowiada Session Border Controller (SBC), opracowany przez innovaphone. Co istotne, SBC jest zintegrowanemu zpośrednio w oprogramowaniu innovaphone i umożliwia równiczną konfigurację zależnie od potrzeb bezpieczeństwa.
Dostęp z zewnątrz do innovaphone PBX w modelu Anywhere Workplace pozwala zdalnym pracownikom korzystać z aplikacji myPBX mobile na ich smartfonach. Aby ten scenariusz także był maksymalnie bezpieczny, wykorzystywany jest innovaphone Reverse Proxy będący centralnym mechanizmem kontroli dla wszystkich połączeń przychodzących z Internetu. Daje on możliwość m. in. wykrywania ataków na podstawie częstotliwości nieudanych prób logowania, czy tworzenia czarnej i białej listy zaufanych/niezaufanych adresów IP.
Zastosowanie obu tych mechanizmów łącznie gwarantuje nie tylko maksimum bezpieczeństwa, ale także eliminację potrzeby korzystania z zaawansowanych zewnętrznych rozwiązań. Innovaphone v12 znacznie upraszcza instalację systemu łączności głosowej, przy jednoczesnej optymalizacji kosztów wdrożenia i utrzymania (TCO).
Wybrane protokoły bezpieczeństwa systemu innovaphone PBX:
TLS - Szyfrowanie i uwierzytelnianie na podstawie certyfikatów dla różnych zastosowań
HTTPS - HTTP z wykorzystaniem protokołu TLS, szyfrowany dostęp internetowy do administracji
H.235 - Uwierzytelnianie za pomocą zaszyfrowanego hasła
SIPS - SIP z wykorzystaniem TLS, SIP-Security
H.460.17 - H.323 z wykorzystaniem TLS, Szyfrowanie rejestracji i sygnalizacji z wykorzystaniem TLS
SRTP -SDES - Szyfrowanie danych medialnych (Język, Video, …)
DTLS-SRTP - Szyfrowanie TLS danych medialnych
LDAP via TLS - Szyfrowanie danych w kontaktach poprzez LDAP
IEEE 802.1X - Kontrola dostępu do sieci, również z protokołem EAP-TLS
Kerberos - Uwierzytelnianie za pomocą centralnego serwera
X.509 Certificates - Uwierzytelnianie oparte na certyfikatach dla TLS
TLS - Szyfrowanie i uwierzytelnianie na podstawie certyfikatów dla różnych zastosowań
HTTPS - HTTP z wykorzystaniem protokołu TLS, szyfrowany dostęp internetowy do administracji
H.235 - Uwierzytelnianie za pomocą zaszyfrowanego hasła
SIPS - SIP z wykorzystaniem TLS, SIP-Security
H.460.17 - H.323 z wykorzystaniem TLS, Szyfrowanie rejestracji i sygnalizacji z wykorzystaniem TLS
SRTP -SDES - Szyfrowanie danych medialnych (Język, Video, …)
DTLS-SRTP - Szyfrowanie TLS danych medialnych
LDAP via TLS - Szyfrowanie danych w kontaktach poprzez LDAP
IEEE 802.1X - Kontrola dostępu do sieci, również z protokołem EAP-TLS
Kerberos - Uwierzytelnianie za pomocą centralnego serwera
X.509 Certificates - Uwierzytelnianie oparte na certyfikatach dla TLS
Chcesz dowiedzieć się więcej?
Skontaktuj się z Menedżerem Produktu innovaphone:
Marcin Grabowski
tel. +48 503 165 246
e-mail: marcin.grabowski@kontel.pl
Skontaktuj się z Menedżerem Produktu innovaphone:
Marcin Grabowski
tel. +48 503 165 246
e-mail: marcin.grabowski@kontel.pl
Kanał RSS
