In tutta Europa si è quasi conclusa la conversione delle reti da connessioni analogiche o ISDN ad un uniforme protocollo Internet (IP). Clienti finali e Reseller iniziano così a confrontarsi sempre più con la telefonia IP, in cui il tema della sicurezza riveste un ruolo fondamentale.
Le soluzioni innovaphone, produttore di telefonia IP e soluzioni di Unified Communication made in Germany, sono da sempre sinonimo di sicurezza.
L’innovaphone PBX dispone di diversi meccanismi di sicurezza che insieme offrono la protezione migliore ai diversi tipi di attacco possibili.
In questo contesto innovaphone vanta il marchio di fiducia “IT Security made in Germany“ della TeleTrusT, l’associazione per la sicurezza IT. Sono premiati esclusivamente i costruttori IT tedeschi che sviluppano i loro prodotti in Germania e osservano i severi criteri per la sicurezza IT e la privacy.
Inoltre, TeleTrusT ha conferito ad innovaphone il marchio di fiducia "IT Security made in EU", introdotto nel 2020 nell’ambito di un’iniziativa di etichettatura.
Il PBX innovaphone opera su un sistema sviluppato appositamente, particolarmente snello e veloce. Non si conoscono virus, worm e troiani per questo sistema operativo. Le varie fasi della comunicazione, dalla creazione del collegamento a connessioni voce e dati, fino all’amministrazione e all’accesso ad indirizzi, possono essere controllati attraverso protocolli di sicurezza standardizzati. Il protocollo DTLS-SRTP permette la cifratura da terminale a terminale. Questo alto grado di sicurezza è disponibile, se richiesto, per tutti i collegamenti dell’innovaphone PBX.
La diffusione crescente di connessioni SIP, in seguito alla conversione in atto in Europa dalle reti ISDN verso All IP, ha creato incertezza e nuovi bisogni in materia di sicurezza. All IP richiede infatti che ogni PBX sia aperto verso internet. Il Session Border Controller di innovaphone (SBC) supporta tutti gli importanti meccanismi di sicurezza, proteggendo l’innovaphone PBX dagli attacchi provenienti da internet. Poiché l’SBC innovaphone è integrato direttamente nel PBX innovaphone, non sono necessari ulteriori SBC esterni o Third Party. L’installazione ne risulta semplificata, i clienti ne ottengono un vantaggio economico e la compatibilità è garantita al 100%. L’SBC innovaphone può essere installato come proprio processo sull’innovaphone PBX oppure separato su un gateway VoIP innovaphone.
Una particolare sfida per la sicurezza nasce inoltre dalla richiesta di comunicazione e mobilità senza confini, poste specialmente dalle soluzioni di Unified Communication e WebRTC. L’innovaphone Reverse Proxy è particolarmente adatto a questo tipo di scenari anywhere workplace. Esso è una componente dell’innovaphone PBX e funge da istanza centrale per tutte le connessioni in arrivo da internet. Gli attacchi sono così riconosciuti e bloccati anticipatamente. Come il Session Border Controller innovaphone anche il Reverse Proxy innovaphone può essere installato come proprio processo sull’innovaphone PBX oppure su un gateway VoIP innovaphone separato, per es. l’IP0011.
L’accesso all’interfaccia innovaphone myApps in qualsiasi momento e da qualsiasi luogo garantisce agli utenti flessibilità e mobilità ma richiede speciali meccanismi di protezione contro i tentativi di login non autorizzati, detti anche attacchi brute force. Nel caso in cui il PBX rilevi un attacco Brute Force sull’account myApps di un utente, è stato implementato un nuovo meccanismo per rallentare i tentativi di accesso degli hacker. Nuovi tentativi di accesso sono quindi bloccati per periodi di tempo sempre più lunghi fino al blocco dell’account. Una volta bloccato l’account può essere sbloccato solo dall’utente con l’inserimento della password corretta.
L’autenticazione a due fattori impedisce l’accesso non autorizzato agli account utente di myApps e consente di lavorare in sicurezza anche da dispositivi non aziendali (per esempio in smart working).
TLS |
- |
Cifratura e autentificazione basata su certificato per diverse applicazioni |
HTTPS |
- |
HTTP tramite TLS, accesso Web all’amministrazione cifrato |
H.235 |
- |
Autentificazione con password cifrata |
SIPS |
- |
SIP tramite TLS, SIP Security |
H.460.17 |
- |
H.323 tramite TLS, registrazione e segnalazione tramite cifratura |
SRTP |
- |
Cifratura SDES di dati media (lingua, video, …) |
DTLS-SRTP |
- |
Cifratura TLS di dati media |
LDAP via TLS |
- |
Cifratura dati per dati di contatti tramite LDAP |
IEEE 802.1X |
- |
Controllo dell’accesso alla rete anche con EAP-TLS |
Kerberos |
- |
Autentificazione tramite server centrale |
X.509 Certificates |
- |
Autentificazione basata su certificato per TLS |