Sikker telefonkonfiguration

Gratuitous Address Resolution Protocol bruges af nogle enheder til at annoncere egen tilstedeværelse, men benyttes desværre også af mange hackertools. Det anbefales på niveau 2 og 3 at deaktivere GARP i alle telefoner.

Cisco telefoner anvender 802.1Q VLAN trunking, for at tilkoble telefon og pc via samme Ethernetkabel og for at separere Voice og Data. Mange pc-netkort kan afkode 802.1Q VLAN information, hvorfor det generelt anbefales at telefonen skal blokere Voice VLAN på pc-porten, således at pc ikke har tilgang til Voice VLAN.

På niveau 3 anbefales det at overveje at fjerne mulighed for at brugeren selv kan gå ind i ”settings” på telefonen og ændre netværksopsætning. Dette kan gøres centralt i Call Manager på ”Phone Configuration” siden.

Generelt skal signeringsfunktion af firmwaren til telefonen benyttes, således at det tilsikres, at der ikke kan loades modificeret firmware med virus og trojanske heste på telefonen. Signering af firmware er default fra version 3.3.3.

Menu Hvad er IP-telefoni? Produkter & ydelser Forretningsapplikationer Standard applikationer Telefonisystem IPC infrastruktur System management IPC sikkerhed Sikker telefonkonfiguration Partnere Uddannelse Hvorfor NetDesign?	Info Sikker telefonkonfiguration Gratuitous Address Resolution Protocol bruges af nogle enheder til at annoncere egen tilstedeværelse, men benyttes desværre også af mange hackertools. Det anbefales på niveau 2 og 3 at deaktivere GARP i alle telefoner. Cisco telefoner anvender 802.1Q VLAN trunking, for at tilkoble telefon og pc via samme Ethernetkabel og for at separere Voice og Data. Mange pc-netkort kan afkode 802.1Q VLAN information, hvorfor det generelt anbefales at telefonen skal blokere Voice VLAN på pc-porten, således at pc ikke har tilgang til Voice VLAN. På niveau 3 anbefales det at overveje at fjerne mulighed for at brugeren selv kan gå ind i ”settings” på telefonen og ændre netværksopsætning. Dette kan gøres centralt i Call Manager på ”Phone Configuration” siden. Generelt skal signeringsfunktion af firmwaren til telefonen benyttes, således at det tilsikres, at der ikke kan loades modificeret firmware med virus og trojanske heste på telefonen. Signering af firmware er default fra version 3.3.3.	Søg Avanceret søgning NetDesign e-news Firma navn: Navn: E-mail: e-news arkiv e-news oktober e-news september Se flere… Seneste Nyheder Se NetDesigns online foredrag om SPAM 23/12 2008 Ciscos årlige sikkerhedsrapport netop frigivet 16/12 2008 Flere nyheder Månedens tema Unified Communications Unified Communications er mere end et bussword fra en fjern fremtid. Det er nutidens sammensmeltning af de forskellige kommunikationskanaler (web, video, tale, e-mail, instant messaging) i én samlet løsning. Læs mere her Cisco Security Advisories RSS Cisco IOS MPLS VPN May Leak Information 19/11 2008 Se flere...
Hovedkontor: Gammelgårdsvej 91 DK-3520 Farum 7241 4200 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N 7241 4200

Mine værktøjer

Sektion

Sikker telefonkonfiguration