Mitel MIVOICE OFFICE 400 Gebruiksaanwijzing pagina 35
Verberg thumbnails
Zie ook voor MIVOICE OFFICE 400:
- Gebruiksaanwijzing (590 pagina's) ,
- Handleiding (516 pagina's) ,
- Gebruiksaanwijzing (103 pagina's)
Advertenties
Situatie zonder versleuteling (SIP/RTP)
Als de signaleringsgegevens en spraakgegevens afzonderlijk worden beschouwd, dan
is de situatie als volgt als er geen versleuteling wordt gebruikt:
Tab. 3
Situatie zonder versleuteling
Beveiligingsdoelstellin-
gen
Gegevensbescherming
Verificatie
Integriteit
Oplossingen
• Versleuteling van de SIP- en RTP-gegevens op IP-niveau met behulp van IPSec
(Internetprotocolbeveiliging) en VPN (Virtueel Privénetwerk). De signaleringsgege-
vens en de spraakgegevens worden beschermd als alle betrokken SIP-componen-
ten zich binnen de VPN bevinden.
• Versleuteling van de SIP-signaleringsgegevens op transportniveau met behulp van
TLS (Transport-layer-beveiliging) en van de spraakgegevens op applicatieniveau
met behulp van SRTP (Beveiligd Real-Time Transport Protocol).
Voor WAN-links via het internet is het zinvol om beide te combineren.
De signaleringsgegevens beveiligen met TLS:
TLS werkt door certificaten uit te wisselen en vereist het TCP-transportprotocol. De
communicatieserver genereert een vertrouwd certificaat en uploadt deze automatisch
naar de Mitel SIP-telefoons, die vervolgens opnieuw worden opgestart. Een oproep-
verbinding tussen communicatieserver en aansluiting wordt alleen tot stand gebracht
als de twee certificaten overeenkomen.
Voor standaard SIP-aansluitingen moet het vertrouwde certificaat als een bestand wor-
den geëxporteerd en handmatig naar de aansluiting worden geüpload. Certificaten blij-
ven voor lange periodes geldig; uit veiligheidsoverwegingen moeten ze echter regel-
matig worden vervangen. Er moeten ook handmatig nieuwe certificaten worden gege-
nereerd wanneer het IP-adres van het communicatiesysteem verandert. De instellin-
gen staan in de
Certificaat
Voor het beveiligen van de signaleringsgegevens met TLS is een Beveiligde VoIP li-
centie vereist.
Spraakgegevens beveiligen met SRTP:
Het SRTP protocol wordt gebruikt om de spraakgegevens te beveiligen. Houd reke-
ning met de volgende punten:
•
VoIP-versleuteling
•
VoIP-modus
(
G.711/G.729.
System functions and features
syd-0677/0.1 – R6.1 – 06.2019
Signaleringsgegevens
Niet gegarandeerd.
Gedeeltelijk gegarandeerd door wachtwoordbeveiliging Niet gegarandeerd
Niet gegarandeerd
(
=u9) weergave.
moet worden geactiveerd (
=ym) moet zijn ingesteld op
Systeeminterfaces
Spraakgegevens
Niet gegarandeerd
Niet gegarandeerd
=3n).
Beveiligd G.711
of
Beveiligd
35
Advertenties
