Security in IP-Netzen
Ist Ihre PBX ausreichend geschützt?
Eine Telefonanlage muss, ebenso wie Ihr Netzwerk, mit Schutzmechanismen ausgestattet werden, dass sie nicht beschädigt oder attackiert wird. Dies gilt insbesondere für Anlagen, die direkt an das Internet angeschlossen sind. „Brute Force Attacks“ auf Telefonanlagen häufen sich. Hackerprogramme testen User-Password-Kombinationen oder Registrierungen und schaffen dabei in einem Sekundenbruchteil mehrere parallele Abfragen.
Gelingt der Angriff, ist die missbräuchliche Benutzung, auch „Call Fraud“ genannt, einfach. So kann der Hacker kostenlos auf Rechnung des Telefonanlagenbesitzers telefonieren oder sogar eine teure Hotline über diese Anlage abwickeln. Teilweise zielen Angriffe aber auch lediglich darauf ab, die Telefoninfrastruktur lahm zu legen.
Wirksame Maßnahmen, um Ihre Telefonanlage zu schützen, sind unter anderem:
- Nur verwendete Objekte kreieren: nicht genutzte und nicht durch ein Passwort geschützte PBX-Objekte stellen ein Sicherheitsrisiko dar.
- Ordentlicher User-Name und Passwortschutz: standardmäßig wird gerne der beliebte „admin“ als User für die Registrierung gewählt. Mit etwas Kreativität kann man Hackern das Leben schwerer machen, indem man diesem User einen speziellen Namen („FrauHolle“, „Fridolin“ etc.) gibt.
- „Unknown Registrations“ deaktivieren: Es gibt verschiedene Funktionen, die einen Administrator bei Inbetriebnahme einer Telefonanlage unterstützen und den Rollout vereinfachen. Diese werden mit „Zero Configuration Deployment“ benannt. Hierzu gehören auch die „Unknown registrations“, mit deren Hilfe der Administrator Registrierungen an der Telefonanlage vornehmen kann, ohne den entsprechenden User und ein Passwort anzugeben – eine große Erleichterung insbesondere in großen Installationen. Es ist wichtig, die „Unknown registrations“ nach vollendetem Rollout wieder zu deaktivieren, da sonst auch von extern eine Registrierung ohne weitere Angabe von User oder Passwort vorgenommen werden kann.
Einige Hersteller wie beispielsweise der Sindelfinger IP-TK-Anlagen Spezialist innovaphone (www.innovaphone.com) haben zusätzliche Features in ihre Anlagen implementiert, die die Sicherheit noch weiter erhöhen, so beispielsweise:
- falsche Passworteingabe – 20 Sekunden Sperrung
- Registrierungen nur mit Admin Passwort zulassen
- Registrierungen an Objekt verbieten
- Definition von zulässigen IP-Adressen-Bereichen
- Bestimmung von mehreren konfigurationsberechtigten Netzen
- Minimale Informationsweitergabe durch die PBX.
Durch die genannten Features in Kombination mit den im ersten Abschnitt erwähnten Verhaltensmaßregeln kann auch bei IP-TK-Anlagen ein Maximum an Sicherheit gewährleistet werden.1
1Dr. Petra Wanner-Meyer, Leiter PR, Innovaphone AG, Sindelfingen
Kontakt
Sie haben Fragen?
Wir freuen uns über Ihre Kontaktaufnahme.
Telefon: +49 271 7095-200
Telefax: +49 271 7095-40
E-Mail: vertrieb@effexx.com
Seite 1 von 14 1234567891011121314 >>
coach outlet coach outlet store online
www.coach-bags-wholesale.net coach purses
polo outlet gdWaOy polo shirts
www.polooutletcool.com polo ralph lauren
polo outlet gdWaOy polo shirts
www.polooutletcool.com polo ralph lauren