TK-Anlagen
Sicherheit für IP-Telefonie - Teil 2
Fortsetzung des Artikels von Teil 1
Siemens Enterprise Communications
funkschau: Wie und warum hat sich die Gefährdungslage bei TK-Anlagen im Zeitalter von IP verändert?
Frank Semmler: Die moderne Kommunikationsinfrastruktur ist nicht mehr auf eigene Server und Systeme begrenzt, sondern es bestehen Verbindungen zu zahlreichen anderen Systemen. Das Kommunikationssystem ist kein separater Kasten an der Wand mehr. Dadurch ergibt sich eine Vielzahl neuer Angriffspunkte. Auf diese Situation muss mit mehrschichtigen, speziell darauf abgestimmten Sicherheitskonzepten reagiert werden.
funkschau: Was sind Ihrer Meinung nach die größten Herausforderungen bei der Absicherung von IP-TK-Anlagen?
Semmler: Steigende Komplexität und höherer Vernetzungsgrad der Services und Applikationen stellen extrem hohe Anforderungen an das Security-Know-how. Nur wenige Unternehmen sind in der Lage, die notwendige VoIP-, UC- und IT-Security-Expertise intern vorzuhalten und laufend weiterzubilden, um die Sicherheit der Kommunikationsinfrastruktur wirklich gewährleisten zu können. Für einen größtmöglichen Schutz ist dies aber unausweichlich.
funkschau: Welche Maßnahmen ergreifen Sie als Hersteller, um die Anwender von IP-TK-Anlagen aus Ihrem Haus gegen Hacking oder Lauschangriffe zu schützen?
Semmler: Wir setzen auf Verschlüsselung, bei IP-basierter Sprachkommunikation und UC-Anwendungen. „OpenScape Voice V6“ ist, wie unsere Openstage-Telefone, vom U.S. Department of Defense sicherheitszertifiziert. Unsere Kunden rollen Zertifikate per Deployment-Service (DLS) automatisiert aus. „OpenScape Web Collaboration“ transportiert Daten und Sprache mit Tüv-Süd-zertifizierter End-to-End-Verschlüsselung.
funkschau: Zum Thema Ausfallsicherheit - was raten Sie Ihren Kunden, um die Verfügbarkeit der TK-Systeme zu optimieren?
Semmler: Unsere Openscape-Voice-Plattform erfüllt höchste Verfügbarkeitsanforderungen. Ein ausfallsicheres Design erhöht zusätzlich die Verfügbarkeit. Alle Komponenten werden einbezogen - Rechenzentrum, Netzwerk, Applikationsserver und viele mehr. Zum Schutz vor Angriffen empfehlen wir zum Beispiel Firewalls, Session-Border-Controller und Intrusion-Preven-tion-Systeme. Und die Einpassung in die vorhandene Infrastruktur ist selbstverständlich.
funkschau: Welche Sicherheitsaspekte sollten zusätzlich beachtet werden, wenn TK-Anlagen im Zuge von Unified-Communications & Collaboration mit Backoffice-Applikationen vernetzt werden?
Semmler: In einer vernetzten Geschäftswelt ist eine automatisierte Zuweisung von Diensten und Berechtigungen entscheidend. „OpenScape Identity Lifecycle Assistant“ ist eine Lösung, die innerhalb einer UC-Umgebung automatisch Dienste und Berechtigungen bereitstellt. Dies reduziert den Administrationsaufwand, senkt Betriebs-kosten, verbessert die Compliance und Anwenderzufriedenheit und erhöht die Sicherheit. Und sie lässt sich einfach in eine bestehende Identity-Management-Umgebung integrieren.
- Sicherheit für IP-Telefonie - Teil 2
- Siemens Enterprise Communications
- Snom Technology
- Starface
- Swyx
- Teldat
Lesen Sie mehr zum Thema
