VoIP Sicherheit
Überblick
Voice over IP Dienste, die über das Internet angeboten werden, müssen bzgl. verschiedener Angriffsmöglichkeiten abgesichert werden.
Massnahmen TeamSIP
TeamSIP wird unter anderem durch folgende Massnahmen abgesichert:
Zentrale Plattform im Rechenzentrum
TeamSIP wird zentral in Rechenzentren betrieben und bietet damit die Möglichkeit, auch an Zentralen Punkten Massnahmen bzgl. Sicherheit zu ergreifen.
Alle Rechenzentren bieten eine eigene ISO 27001 Zertifizierung.
Vorgelagerte Router können den Netzwerk Verkehr bzgl. aufälligen Zugriffsverhalten bzw. Einbruchsversuchen überwachen.
TeamFON betriebt die Systeme mit der Teamware gemeinsam als eigenständiges autonomes System in abgesicherten Rechenzentren.
Technische Details zu den Standorten der Rechenzentren siehe hier:
- https://www.centurylink.de/colocation/rechenzentren/dbes/M%C3%BCnchen.html
- https://www.noris.de/rechenzentren/rz-muenchen-ost/
Provisionierung
Telefone erhalten Ihre Provisionierung und somit auch Nutzer Namen und Kennwörter über einen Provisionierungsdienst. Provisionierungen werden u. a. dadurch geschützt, dass die Informationen nur für eine bestimmte Zeit bzw. Anzahl an Versuchen zur Verfügung steht.
Auch wird geprüft, ob die Abfrage von Telefonen oder aus bestimmten Netzwerken erfolgt.
Fraud Erkennung
Die Telefonie wird hinsichtlich unüblichen Nutzungsmustern überwacht. Plötzliche Abweichung hinsichtlich Dauer oder Kosten werden erkannt und Anschlüsse können eingeschränkt werden.
Hierzu erfolgen automatisch Alarm Meldungen an das Support Team bzw. die 24x7 Bereitschaft um bei Auffälligkeiten eine individuelle Überprüfung vorzunehmen und ggf. Zugänge zu sperren.
Firewall / Blocken von SIP
Dem Dienst sind neben herkömmlichen Firewalls auch Application Layer Firewalls vorgeschaltet. Diese Session Border Elemente erkennen außergewöhnlichen Zugriffsmuster und können automtische Sperren der IP Adressen vornehmen.
Bei TeamFON kommen unterschiedliche Firewall Hersteller zum Einsatz: Cisco ASA für den Netzwerk Zugang und Sophos XG für VPN Einwahl.
Verwendung sichere Passwörter, zwei Faktor Authentifizierung
Wir raten Kunden zur Verwendung sicherer Passwörter. Dies fördert TeamSIP mit generierten Passwörtern für SIP Telefone und mit Vorgaben bzgl. Passwort Komplexität und ab Version 2.17 mit Zwei Faktur Authentifizierung.
Endgeräte
Endgeräte wie VoIP Telefone werden in Netzwerken betrieben und können dort wie andere Computer auf Schwachstellen untersucht werden.
https://www.sit.fraunhofer.de/de/cve/
Das Fraunhofer Institut hat Untersuchungen vorgenommen und in älteren Firmware Versionen eininger Hersteller potentielle Sicherheitslücken gefunden.
Kunden die noch nicht die aktuellen Versionen benutzen, empfehlen wir dringend folgende Firmware-Updates.
- T41P, T42G, T46G und T48G auf die Version x.83.0.100
- T41S, T42S, T46S und T48S auf die Version x.84.0.53