NetDesigns sikkerhedskoncept
Aflytning, misbrug, svindel og ”ude af drift”-problemer stiller krav til sikring af netværk, i særdeleshed sikring af Call Managers samt en sikker konfiguration af IP-telefoner.
NetDesign sikkerhedskoncept for IP-telefoni består af 8 sikringsområder, som vi har inddelt i 3 sikkerhedsniveauer: 1, 2 og 3.
I det følgende er sikkerhed i niveau 1 beskrevet. For hver af de 8 områder er der angivet, hvilke udvidelser af niveau 1, vi anbefaler, og så fremdeles ved niveau 2 og 3.
3) Sikring af netværkskomponenter
4) Separering af Voice- og Datanetværk
5) Sikring af Voiceserveres Windows operativsystem
6) Sikker Telefonkonfiguration
Niveau 1, 2 & 3
| Niveau 1 | Niveau 2 | Niveau 3 | |
|---|---|---|---|
| Sikkerhedspolitik for IP-telefoni | Sikkerhedspolitik | Sikkerhedspolitik | |
| Fysisk sikring | Aflåsning, brandsikring | + Alarm | + Udvidet sikring |
| Sikring af netværkskomponenter | Sikre password og SNMP | + "Hardening" | + Central styring af login |
| Adskillelese af voice og data netværk | VLAN, gateway sikring | + Privat VLAN + Firewall |
+ Intrusion Detection |
| Sikring af voice servers Windows OD |
Autoregistation CSA unmanaged |
+ Antivirus + Patch Management + CSA management + Sikring af nummerplan imod 900 numre osv. |
+ Service XML på separat DMZ server + Deaktivering af web services |
| Sikker telefonkonfiguration |
Digital signering af firmware, VLAN sikring af PC port |
+ GARP deaktivering | + Deaktivering af settings menu |
| Logning af hændelser | Event logging | + Central logging | |
| Sikring mod aflytning | + Digital signeret signalering | + Kryptering af voice i Cisco 7970 telefon |
Hvis du ønsker ovenstående uddybet eller ønsker hjælp til konfiguration af sikkerhed i din IP-telefoni installation så kontakt venligst NetDesign.
