ITK-SECURITY
OFFICE FLAT Pakete
Technischer Vertrieb
Hotline: 01805 33 51 33*
Fax: 01805 33 52 33*
Email: vertrieb@planet33.com


* 14 Cent/Min bei Anrufen aus dem deutschen Festnetz - Mobilfunk max. 42 Cent/Min
 
Info als PDF
Verschlüsselung Sprache

Verschlüsselung Sprache

phone total bietet optional die Verschlüsselung von Signalisierung und Medienströmen an. Hierbei werden der Verbindungsaufbau und anschließend die Sprachdaten verschlüsselt. Die Strecke zwischen Endgerät und Rechenzentrum, in dem phone total mehrfach abgesichert gehostet wird, ist damit vollständig gesichert. Dh. eine Verschlüsselung erfolgt auch im lokalen Netzwerk (LAN) des Nutzers.

Ende-zu-Ende Verschlüsselung
Die phone total Verschlüsselungssysteme sind redundant installiert und unterstützen bis zu 1000 parallele Gespräche.

Eine Verschlüsselung ist für die komplette phone total Anlage aktivierbar. Der monatliche Aufpreis beträgt 1,33 € pro aktiver Nebenstelle.

Unterstützte phone total Endgeräte

SRTP Sprach-Verschlüsselung - Endgeräte

snom

300, 320, 360, 370, 821, 870

Aastra

30i, 31i, 53i, 55i, 57i

Softphone auf Anfrage

weitere Endgeräte

erweiterte Geräteliste auf Anfrage

Funktionsbeschreibung

Im Zuge des Plug&Play der Endgeräte bzw. deren Provisionierung werden
Zertifikatsdaten zur Absicherung der SIP-­Signalisierung via TLS auf die Endgeräte geladen.

Nach dem Laden der Zertifikatsdaten registrieren sich die Endgeräte an dem für sie verantwortlichen Verschlüsselungsgateway, welches in mehrfach gesicherten Rechenzentren betrieben wird.

SRTP Verschlüsselung
Bei Gesprächsaufbau (Sicherung über TLS 256 Bit AES) werden Schlüssel für die spätere Verschlüsslung der Medienströme mittels SDES ausgetauscht. Diese werden einmalig zur Absicherung der Gespräche verwendet.

Gesicherte Gespräche (SRTP mit AES-­128 Bit) werden im Display als gesichert angezeigt.

Da die Verschlüsselung ausschließlich IP-basiert funktioniert, sind Verbindungen ab dem phone total Rechenzentrum in das öffentliche Telefonnetz (Festnetz und Mobilfunk) nicht verschlüsselt.

Konfiguration Firewall

Für die Kommunikation mit der Telefonanlage müssen die Endgeräte über bestimmte Netzwerk-Ports ausgehend kommunizieren. Es sind keine eingehenden Port-Forwardings notwendig. Das UDP-NAT-Timeout muss aber auf mehr als 65s eingestellt sein.

Da die Verschlüsselung der Signalisierung bereits auf dem Endgerät erfolgt, haben Edge-Router keine Möglichkeit mehr, die Signalisierung mitzuverfolgen und damit dynamisch Ports für die Medienströme zu öffnen und zu schließen. Daher ist ein breiter Bereich an UDP-Ports für ausgehenden Verkehr zu öffnen.

Eine vollständige Liste der notwendigen Port-Freigaben erhalten Sie vom Technischen Vertrieb.

planet 33 AG - telecommunications internet security

planet 33 besitzt mehr als 10-jährige Erfahrung in Konzeption und Umsetzung von ITK-Sicherheit. Durch umfassende technische Lösungskompetenz erhalten Sie Service für Ihre gesamte Bürokommunikation aus einer Hand.

top
 

solutions

Individuelle Systemhauslösungen

data SDSL

Symmetrische Internetanbindung ab 115,- € im Monat

p33 Hotline

0800 30 30 333
kostenfrei ohne Warteschleife

© 2009 planet 33 AG • Hofmannstr. 52 • 81379 München • Deutschland • Tel.:+49 (0) 89 2060333-0 • Fax.:+49 (0) 89 2060333-33
Email: info@planet33.com

© 2009 planet 33 AG • Hofmannstr. 52 • 81379 München • Deutschland
Tel.:+49 (0) 89 2060333-0 • Fax.:+49 (0) 89 2060333-33
Email: info@planet33.com

© 2009 planet 33 AG • Hofmannstr. 52 • 81379 München • Deutschland • Tel.: +49 (0) 89 2060333 - 0 • Fax.: +49 (0) 89 2060333 - 33
Email: info@planet33.com