En la actualidad, numerosos países europeos se encuentran inmersos en un proceso de migración de redes analógicas y RDSI hacia el protocolo estándar de Internet (IP). Es por ello que, tanto clientes finales como Resellers, se ven obligados a familiarizarse con la telefonía IP y, por consiguiente, con el tema de la seguridad que ésta conlleva. innovaphone, fabricante de soluciones de telefonía IP y de comunicaciones unificadas made in Germany, le ofrece una solución segura para ello.
La PBX innovaphone cuenta con numerosos mecanismos de seguridad de todo tipo capaces de ofrecer la mejor protección frente a los diferentes ataques.
En esta línea innovaphone cuenta, por ejemplo, con el sello de calidad „IT Security made in Germany“ otorgado por TeleTrusT, la asociación federal alemana de seguridad informática (Bundesverband ITSicherheit e.V). Este sello de calidad es otorgado exclusivamente a empresas IT alemanas cuyos productos son desarrollados en Alemania y que siguen, además, estrictos criterios de seguridad IT y de protección de datos.
A mayores, TeleTrusT ha conferido también a innovaphone el sello de calidad “IT Security made in EU”, introducido en el 2020 en el marco de una nueva iniciativa de etiquetado.
La PBX innovaphone utiliza un sistema operativo propio que destaca por su robustez y rapidez. Este sistema operativo no conoce virus o troyanos.
Las fases del proceso de comunicación, desde el establecimiento de la conexión hasta la conexión de datos y voz o la administración de los datos de acceso, están protegidos por una serie de protocolos de seguridad estándar que pueden ser controlados en todo momento. El protocolo DTLS-SRTP permite el cifrado de extremo a extremo. Este alto estándar de seguridad está disponible para todas las conexiones de la PBX innovaphone.
La proliferación en aumento de conexiones SIP fruto del proceso de migración al All IP que está teniendo lugar en Europa genera inseguridades y nuevas necesidades entorno a la seguridad, ya que, en el contexto de la migración al All IP, las PBX tienen que abrirse en cierta manera a internet. El innovaphone Session Border Controller (SBC) soporta todos los mecanismos de seguridad relevantes y protege la PBX innovaphone de posibles ataques desde internet. El innovaphone SBC está ya integrado en la PBX innovaphone, por lo que no se necesita ningún mecanismo SBC de terceros. Con ello se simplifica la instalación, se asegura la compatibilidad 100% y se ofrece un importante ahorro a los clientes. El innovaphone SBC puede funcionar como proceso independiente en la PBX innovaphone o instalarse en un gateway VoIP innovaphone separado.
La comunicación sin barreras y la movilidad (Anywhere Workplace) representan también un importante reto adicional desde el punto de vista de la seguridad, tal y como sucede con aquellas soluciones de Comunicaciones Unificadas que utilizan WebRTC. El innovaphone Reverse Proxy es el encargado de la seguridad de la PBX innovaphone en los escenarios Anywhere Workplace. Se trata de un elemento autónomo de la PBX innovaphone que actúa como instancia central desde donde se gestionan todas las conexiones a internet. Al igual que el innovaphone Session Border Controller, el innovaphone Reverse Proxy puede funcionar como proceso independiente en la PBX innovaphone o instalarse en un gateway VoIP innovaphone separado (por ej. el IP0011)
Tener acceso a myApps desde en cualquier momento y lugar ofrece al usuario grandes dosis de flexibilidad y movilidad. Se requieren, sin embargo, mecanismos de seguridad especializados contra posibles accesos no autorizados, los llamados ataques de fuerza bruta, para asegurarse de que las cuentas están debidamente protegidas. La PBX innovaphone incorpora un mecanismo que ralentiza los intentos de inicio de sesión del atacante en caso de que la centralita detecte un ataque de fuerza bruta sobre la cuenta myApps de un usuario: los nuevos intentos de inicio de sesión se bloquean durante periodos de tiempo determinados y cada vez más largos. En este caso, la cuenta bloqueada se puede desbloquear únicamente introduciendo la contraseña correcta.
La autenticación de doble factor evita accesos no autorizados a las cuentas de usuario de myApps, permitiendo conectarse y trabajar de forma segura desde dispositivos ajenos a la empresa (por ejemplo, desde teletrabajo).
TLS |
- |
Cifrado y autenticación mediante certificados para diferentes usos |
HTTPS |
- |
HTTP mediante TLS, acceso web cifrado para administración |
H.235 |
- |
Autenticación a través de contraseña cifrada |
SIPS |
- |
SIP a través de TLS, SIP-Security |
H.460.17 |
- |
H.323 a través de TLS, Registro y señalización a través de cifrado TLS |
SRTP |
- |
Algoritmo de cifrado SDES para archivos multimedia (voz, video, …) |
DTLS-SRTP |
- |
Cifrado mediante TLS para archivos multimedia |
LDAP via TLS |
- |
Cifrado de información de contacto a través de LDAP |
IEEE 802.1X |
- |
Control de acceso a la red, también con EAP-TLS |
Kerberos |
- |
Autenticación a través del servidor central |
X.509 Certificates |
- |
Certificado de autenticación para TLS |