Security - Made in Germany
Optymalne zabezpieczenie przed atakami w systemie innovaphone PBX

W całej Europie obserwujemy obecnie zmianę sieci analogowych lub łączy ISDN na Protokół Internetowy (IP). W ten sposób użytkownicy końcowi i sprzedawcy zmuszeni zostali do głębszego zainteresowania się tematem telefonii IP oraz związaną z nią kwestią bezpieczeństwa przesyłanych danych. innovaphone, producent telefonii IP i rozwiązań Unified Communications made in Germany, oferuje optymalne i bezpieczne rozwiązanie.

System innovaphone PBX oferuje różnego rodzaju protokoły bezpieczeństwa, które zapewniają najlepszą możliwą ochronę przed różnymi atakami. TeleTrusT - stowarzyszenie na rzecz promowania bezpieczeństwa systemów IT przyznał firmie innovaphone oznaczenie "IT Security made in Germany". Znak ten przyznawany jest wyłącznie niemieckim firmom z branży IT, których procesy technologiczne odbywają się w Niemczech i które spełniają surowe kryteria w zakresie bezpieczeństwa IT i ochrony danych.

innovaphone PBX działa na kompaktowym i szczególnie szybkim systemie operacyjnym, opracowanym przez inżynierów innovaphone. Wirusy, trojany i robaki nie są znane dla tego systemu operacyjnego. Różne sposoby komunikowania się od nawiązania połączenia,  poprzez połączenia głosowe i transmisję danych aż do administracji oraz dostępu do danych adresowych mogą być kontrolowane za pomocą różnych standardowych protokołów bezpieczeństwa. Protokół DTLS-SRTP umożliwia szyfrowanie od urządzenia końcowego do urządzenia końcowego. Ten wysoki stopień bezpieczeństwa dostępny jest w razie potrzeby dla wszystkich połączeń innovaphone PBX.

innovaphone Session Border Controller – on board

Migracja z sieci ISDN do systemów opartych na IP oznacza wzrost liczby łączy SIP Trunk i otwarcie każdej PBX do sieci Internet (np.instalacje All IP). Proces ten wymaga dodatkowych mechanizmów bezpieczeństwa podczas przesyłania danych.  innovaphone Session Border Controller (SBC) obsługuje wszystkie istotne mechanizmy bezpieczeństwa i niezawodnie chroni system innovaphone PBX przed atakami z Internetu. Ponieważ innovaphone SBC jest zintegrowany bezpośrednio w centrali innovaphone, dodatkowe zewnętrzne zabezpieczenie lub Third-Party SBC nie jest wymagane. To upraszcza instalację i zapewnia korzyści ekonomiczne dla klientów. innovaphone SBC może być skonfigurowany jako indywidualny proces w systemie innovaphone PBX lub może być oddzielnie zainstalowany na bramce innovaphone VoIP.

Anywhere Workplace - elastyczność i bezpieczeństwo

Szczególnym wyzwaniem w stosunku do bezpieczeństwa i ochrony danych jest potrzeba nieograniczonej komunikacji i mobilności (Anywhere Workplace) oraz w przypadku rozwiązań Unified Communications, które wykorzystują protokół komunikacyjny WebRTC. innovaphone Reverse Proxy  jest odpowiedzią na kwestię bezpieczeństwa w scenariuszu Anywhere Workplace. Stanowi on ważny element koncepcji bezpieczeństwa innovaphone, jest niezależną częścią centrali innovaphone i centralnym organem dla wszystkich połączeń przychodzących z Internetu. Pozwala to na wykrycie i zablokowanie ataków na wczesnym etapie. Tak jak w przypadku innovaphone Session Border Controller również  innovaphone Reverse Proxy może być skonfigurowany jako indywidualny proces w systemie innovaphone PBX lub może być oddzielnie zainstalowany na bramce innovaphone VoIP, np. na bramie IP0011

Protokoły bezpieczeństwa systemu innovaphone PBX

 

TLS

   -

    Szyfrowanie i uwierzytelnianie na podstawie certyfikatów dla różnych zastosowań

HTTPS

   -

    HTTP z wykorzystaniem protokołu TLS, szyfrowany dostęp internetowy do administracji

H.235

   -

    Uwierzytelnianie za pomocą zaszyfrowanego hasła

SIPS

   -

    SIP z wykorzystaniem TLS, SIP-Security

H.460.17

   -

    H.323 z wykorzystaniem TLS, Szyfrowanie rejestracji i sygnalizacji z wykorzystaniem TLS

SRTP

   -

    SDES—Szyfrowanie danych medialnych (Język, Video, …)

DTLS-SRTP

   -

    Szyfrowanie TLS danych medialnych

LDAP via TLS

   -

    Szyfrowanie danych w kontaktach poprzez LDAP

IEEE 802.1X

   -

    Kontrola dostępu do sieci, również z protokołem EAP-TLS

Kerberos

   -

    Uwierzytelnianie za pomocą centralnego serwera

X.509 Certificates

   -

    Uwierzytelnianie oparte na certyfikatach dla TLS

 



Używamy plików cookies w celu optymalizacji naszej strony oraz dostosowania jej zawartości do preferencji użytkownika. Przejdź do menu Ochrona danych osobowych.
OK