Unified-Communications
BYOD - eine Frage der Sicherheit
Fortsetzung des Artikels von Teil 2
Mehr Sicherheit durch Session-Border-Controller
Häufig kommen dabei Tools wie Virtual-Private-Networks (VPN) oder Verschlüsselungstechnologien zum Einsatz. Dieser Ansatz hat allerdings bei Anwendung in Verbindung mit mobilen Endgeräten einige Schwächen. VPN-Tunnel schaffen eine Umgebung, in der mobile Geräte außerhalb des Unternehmens als Erweiterung des Firmennetzwerks gelten. Malware und Viren, die sich auf diesen Geräten befinden können auf diese Weise zusammen mit anderen Daten unbemerkt ins Firmennetz gelangen. Gleichzeitig können die mobilen Geräte mit Apps nicht mehr uneingeschränkt auf das Internet zugreifen.
Für Kommunikationsanwendungen ist daher eine Kombination aus Session-Internet-Protocol-Schnittstellen (SIP) und Session-Border-Controllern (SBC) die bessere Alternative: SIP verschlüsselt die Datenübertragung der Echtzeitkommunikation mit Protokollen wie Secure-Realtime-Transport-Protocol (SRTP) oder Transport-Layer-Security (TLS). SBCs sichern die externen Schnittstellen zwischen Unternehmen und Carrier sowie zum Internet, die durch die Migration auf IP-Netze entstanden sind. Sie werden einfach in die bestehende Sicherheitsinfrastruktur integriert, schützen die Kommunikationsnetzwerke und ermöglichen eine reibungslose Echtzeitkommunikation zwischen Unternehmen, Mitarbeitern am Heimarbeitsplatz oder Zweigstellen.
SBCs bieten Sicherheit auf dem Application-Layer, überwachen die Medienströme und den ein- sowie ausgehenden SIP-Verkehr. Sie sichern nicht nur die reinen Sprachdienste wie IP-Telefonie, sondern auch SIP-Trunks, Videokonferenzen, Cloud-basierte Kommunikation, Instant-Messaging und Collaboration-Werkzeuge. Sie öffnen gezielt für die Zeit der Kommunikationssitzung die notwendigen User-Datagram-Protocol-Ports (UDP) für den (S)RTP-Verkehr. Die Echtzeitübertragung wird durch minimale Verzögerung garantiert, eine Eigenschaft, die bei herkömmlichen Firewalls oftmals nicht gegeben ist. Der Session-Border-Controller-Advanced-for-Enterprise (SBCAE) von Avaya beispielsweise überwacht dabei gleichzeitig die hohe Qualität von Sprach- und Videodaten.
SBCs bieten noch weitere Vorteile: Sie gestatten die Durchsetzung von unternehmenseigenen Sicherheits-, Compliance- und Geheimhaltungsrichtlinien auf Netzwerk-, Nutzer- oder Geräteebene. Verschlüsselung und granulare Security-Richtlinien für den gesamten Datenverkehr von und zu mobilen Geräten bilden hierfür die Basis. Zudem erlauben SBCs mehr Unabhängigkeit von Dienstanbietern, da sie einen Normalisierungspunkt für Signalisierung und RTP-Medienströmen repräsentieren.
- BYOD - eine Frage der Sicherheit
- Sicherer WLAN-Zugang für Mitarbeiter und Gäste
- Mehr Sicherheit durch Session-Border-Controller
- Erfolgreiche Integration privater Endgeräte
- Expertenkommentar: Bring-Your-Own-Device - aber sicher!
- Expertenkommentar: Die Auswirkung von BYOD auf Unified-Communications
- Expertenkommentar: Stabiles Datenmanagement bei BYOD-Szenarien
- Expertenkommentar: Plattformunabhängige Web-Apps als Antwort auf BYOD
- Expertenkommentar: Zentrale IT-Struktur mit virtuellen Desktops unterstützt BYOD
Lesen Sie mehr zum Thema
