En Europe actuellement les connexions analogiques ou RNIS font place au protocole internet (IP). En France la fin du Réseau Téléphonique Commuté (RTC) est prévue dans quelques années. A plus ou moins longue échéance, le entreprises et collectivités devront se familiariser avec la téléphonie IP, et par conséquent avec le thème prioritaire de la sécurité. innovaphone fournit une solution de téléphonie IP et de communications unifiées parfaitement sécurisée.
La sécurité a toujours été une priorité pour innovaphone : le système innovaphone PBX est doté en série de nombreux mécanismes de sécurité de pointe, qui renforcent la sécurité et offrent une protection maximale contre les attaques les plus diverses.
Dans ce contexte innovaphone a reçu le label « IT Security made in Germany » à l’initiative de la TeleTrusT, la fédération de la sécurité informatique (Bundesverband IT-Sicherheit e.V.). Ce label n’est décerné qu’aux entreprises IT allemandes qui développent leurs produits en Allemagne et qui répondent à des critères stricts en matière de sécurité informatique et de protection des données.
En outre, la TeleTrusT a également décerné à innovaphone le label « IT Security made in EU » qui a été introduit dans le cadre d’une initiative de labellisation en 2020.
Le système innovaphone PBX fonctionne sur un système d’exploitation propriétaire particulièrement compact et rapide - entièrement développé par innovaphone. Virus, vers et chevaux de Troie sont inconnus de ce système d’exploitation.
De nombreux protocoles de sécurité standardisés contrôlent les différents moyens de communication, qu’il s’agisse de l’établissement de la communication, des connexions voix et données, de l’administration ou de l’accès aux coordonnées. Le protocole DTLS-SRTP permet le cryptage d’un terminal à un autre. Ce niveau élevé de sécurité est disponible au besoin pour toutes les connexions du système innovaphone PBX.
La progression des connexions SIP en Europe due à la migration du réseau RNIS vers le Tout IP est source d’incertitude et de nouvelles exigences en matière de sécurité, étant donné que le Tout IP exige l’ouverture de chaque PBX vers le réseau internet. innovaphone Session Border Controller (SBC) supporte tous les mécanismes de sécurité importants et protège ainsi avec fiabilité le système innovaphone PBX contre les attaques en provenances du réseau internet. Etant donné que le contrôleur innovaphone SBC est directement intégré au système innovaphone PBX, aucun SBC externe ou tiers n’est requis. Ceci simplifie l’installation, assure 100% de compatibilité et offre un avantage économique pour le client. innovaphone SBC peut fonctionner comme processus individuel sur le système innovaphone PBX, ou être installé sur une passerelle VoIP innovaphone individuelle.
La demande en matière de communication et de mobilité illimitée, telle qu’elle est offerte par les solutions WebRTC et de communications unifiées, est un défi supplémentaire pour la sécurité. innovaphone Reverse Proxy est particulièrement adapté pour tous les postes de travail numériques : composant à part entière du système innovaphone PBX, innovaphone Reverse Proxy sert d’instance centrale pour toutes les communications entrantes en provenance d’internet. Ceci permet de détecter et de parer les attaques à un stade précoce. Comme innovaphone Session Border Controller, innovaphone Reverse Proxy peut fonctionner comme processus individuel sur le système innovaphone PBX, ou être installé sur une passerelle VoIP innovaphone individuelle, l’IP0011 par exemple.
Accéder partout et à tout moment à l’interface innovaphone myApps augmente la flexibilité et la mobilité, mais nécessite également des mécanismes de protection spéciaux contre les tentatives de connexion malveillantes, également appelées attaques par force brute. Lorsque le PBX innovaphone détecte une telle attaque sur le compte myApps d’un utilisateur, un mécanisme automatisé permet de ralentir les tentatives de connexion de l’attaquant. Toute nouvelle tentative d’accès avec mot de passe incorrect est ensuite bloquée pendant des périodes de plus en plus longues. Seul l’utilisateur concerné peut déverrouiller le compte bloqué en saisissant le mot de passe correct.
L’authentification à deux facteurs empêche tout accès non autorisé aux comptes d’utilisateurs myApps et permet de travailler en toute sécurité, même avec des appareils ne provenant pas de l’entreprise (en télétravail, par exemple).
TLS |
- |
Cryptage et authentification certifiée pour différentes applications |
HTTPS |
- |
HTTP via TLS, accès web crypté vers l’administration |
H.235 |
- |
Authentification avec mot de passe crypté |
SIPS |
- |
SIP via TLS, SIP-Security |
H.460.17 |
- |
H.323 via TLS, enregistrement et signalisation cryptées via TLS |
SRTP |
- |
Cryptage SDES de données multimédia (voix, vidéo …) |
DTLS-SRTP |
- |
Sécurisation des échanges multimédia (cryptage TLS) |
LDAP via TLS |
- |
Cryptage pour coordonnées des contacts via LDAP |
IEEE 802.1X |
- |
Contrôle d’accès vers le réseau, également avec EAP-TLS |
Kerberos |
- |
Authentification via serveur central |
X.509 Certificates |
- |
Authentification certifiée pour TLS |