Europaweit findet momentan die Umstellung der Netze von analogen oder ISDN-Anschlüssen zum einheitlichen Internet-Protokoll (IP) statt. Somit sind Endkunden und Reseller gezwungen, sich genauer mit der IP-Telefonie zu beschäftigen, bei der auch das Thema Sicherheit eine wichtige Rolle spielt. innovaphone, Hersteller von IP-Telefonie- und Unified Communications-Lösungen made in Germany, hat dafür die sichere Lösung.
Die innovaphone PBX verfügt über eine große Menge an Sicherheitsmechanismen vielfältigster Art, die in der Gesamtheit einen bestmöglichen Schutz gegen die unterschiedlichsten Angriffe bietet.
In diesem Zusammenhang darf innovaphone z.B. das Vertrauenszeichen „IT Security made in Germany“ von der TeleTrusT, dem Bundesverband IT-Sicherheit e.V., führen. Es wird ausschließlich an deutsche IT-Unternehmen verliehen, die ihre Produkte in Deutschland entwickeln und strenge Kriterien an die IT-Sicherheit und den Datenschutz erfüllen.
Ergänzend dazu verlieh die TeleTrusT innovaphone außerdem das, im Rahmen einer Kennzeichnungsinitiative im Jahr 2020 neu eingeführte, Vertrauenszeichen "IT Security made in EU".
Die innovaphone PBX läuft auf einem eigens entwickelten Betriebssystem, das besonders schlank und schnell ist. Viren, Würmer und Trojaner sind für dieses Betriebssystem nicht bekannt.
Die verschiedenen Wege der Kommunikation, vom Verbindungsaufbau über Sprach und Datenverbindungen bis zu Administration und Adressdatenzugriff, können über eine Vielzahl von standardisierten Sicherheitsprotokollen kontrolliert werden. Das Protokoll DTLS-SRTP ermöglicht eine Verschlüsselung von Endgerät zu Endgerät. Dieser hohe Grad an Sicherheit steht bei Bedarf für alle Verbindungen der innovaphone PBX zur Verfügung.
Die zunehmende Verbreitung von SIP-Anschlüssen aufgrund der europaweiten Umstellung vom ISDN-Netz auf All IP sorgt für Verunsicherung und neue Sicherheitsbedürfnisse, da durch All IP jede PBX auch für das Internet geöffnet werden muss. Der innovaphone Session Border Controller (SBC) unterstützt alle relevanten Sicherheitsmechanismen und schützt somit die innovaphone PBX zuverlässig vor Angriffen aus dem Internet. Da der innovaphone SBC direkt in der innovaphone PBX integriert ist, wird kein weiterer externer oder Third-Party SBC benötigt. Dies vereinfacht die Installation, stellt 100% Kompatibilität sicher und bietet einen Kostenvorteil für den Kunden. Der innovaphone SBC kann entweder als eigener Prozess auf der innovaphone PBX laufen oder auf einem separaten innovaphone VoIP-Gateway installiert werden.
Eine besondere Herausforderung an die Sicherheit entsteht zusätzlich durch den Anspruch der grenzenlosen Kommunikation und Mobilität, wie er besonders bei Unified Communications- und WebRTC-Lösungen gegeben ist. Der innovaphone Reverse Proxy ist besonders für solche Anywhere Workplace Szenarien geeignet. Er ist ein eigenständiger Bestandteil der innovaphone PBX und dient als zentrale Instanz für alle ankommenden Verbindungen aus dem Internet. Dadurch werden Angriffe erkannt und frühzeitig abgewehrt. Wie der innovaphone Session Border Controller kann auch der innovaphone Reverse Proxy als eigener Prozess auf der innovaphone PBX laufen oder auf einem separatem innovaphone VoIP-Gateway installiert werden, z.B. der IP0011.
Immer und von überall aus auf die innovaphone myApps Oberfläche zugreifen – das bringt nicht nur ein Plus an Flexibilität und Mobilität mit sich, sondern erfordert auch besondere Schutzmechanismen gegen unautorisierte Anmeldeversuche, auch genannt Brute-Force-Angriffe. Stellt die innovaphone PBX einen solchen Angriff auf das myApps-Konto eines Benutzers fest, sorgt ein automatisierter Mechanismus dafür, dass die Anmeldeversuche des Angreifers verlangsamt werden. Neue Anmeldeversuche mit einem falsch eingegebenen Kennwort werden in Folge für immer größer werdende Zeitspannen blockiert. Das blockierte Konto kann dann nur von dem jeweiligen Benutzer selbst durch Eingabe des korrekten Kennworts wieder entsperrt werden.
Eine zwei-Faktor-Authentifizierung verhindert unberechtigte Zugriffe auf myApps-Benutzerkonten und ermöglicht auch von unternehmensfremden Geräten aus (beispielsweise im Home Office) ein sicheres Arbeiten.
TLS |
- |
Verschlüsselung und zertifikatsbasierte Authentifizierung für diverse Anwendungen |
HTTPS |
- |
HTTP über TLS, verschlüsselter Webzugang zur Administration |
H.235 |
- |
Authentifizierung mit verschlüsseltem Passwort |
SIPS |
- |
SIP über TLS, SIP-Security |
H.460.17 |
- |
H.323 über TLS, Registrierung und Signalisierung über TLS verschlüsselt |
SRTP |
- |
SDES-Verschlüsselung von Mediendaten (Sprache, Video, …) |
DTLS-SRTP |
- |
TLS-Verschlüsselung von Mediendaten |
LDAP via TLS |
- |
Datenverschlüsselung für Kontaktdaten über LDAP |
IEEE 802.1X |
- |
Zugangskontrolle zum Netzwerk, auch mit EAP-TLS |
Kerberos |
- |
Authentifizierung über zentralen Server |
X.509 Certificates |
- |
Zertifikatbasierte Authentifizierung für TLS |