Mitel MiVoice Office 400 Handleiding pagina 32
Verberg thumbnails
Zie ook voor MiVoice Office 400:
- Gebruiksaanwijzing (590 pagina's) ,
- Handleiding (288 pagina's) ,
- Gebruiksaanwijzing (102 pagina's)
Advertenties
C
2
HAPTER
Situatie zonder versleuteling (SIP/RTP)
Als de signaleringsgegevens en spraakgegevens afzonderlijk worden beschouwd, dan is de situatie als
volgt als er geen versleuteling wordt gebruikt:
Table
2.3:Situatie zonder versleuteling
Beveiligingsdoelstellingen
Gegevensbescherming
Authenticatie
Integriteit
Oplossingen
•
Versleuteling van de SIP- en RTP-gegevens op IP-niveau met behulp van IPSec (Internetprotocolbev-
eiliging) en VPN (Virtueel Privénetwerk). De signaleringsgegevens en de spraakgegevens worden
beschermd als alle betrokken SIP-componenten zich binnen de VPN bevinden.
•
Versleuteling van de SIP-signaleringsgegevens op transportniveau met behulp van TLS (Trans-
port-layer-beveiliging) en van de spraakgegevens op applicatieniveau met behulp van ().
Voor WAN-links via het internet is het zinvol om beide te combineren.
De signaleringsgegevens beveiligen met TLS:
TLS werkt door certificaten uit te wisselen en vereist het TCP-transportprotocol. De communicatieserver
genereert een vertrouwd certificaat en uploadt dit automatisch naar de Mitel SIP-telefoons, die vervol-
gens opnieuw worden opgestart. Een oproepverbinding tussen communicatieserver en aansluiting wordt
alleen tot stand gebracht als de twee certificaten overeenkomen.
Figure 2.15:
SIP-gegevensstromen
Signaleringsgegevens
Niet gegarandeerd.
Gedeeltelijk gegarandeerd door
wachtwoordbeveiliging
Niet gegarandeerd
T
RUNK
S
YSTEEMINTERFACES
Spraakgegevens
Niet gegarandeerd
Niet gegarandeerd
Niet gegarandeerd
-
INTERFACES
20
Advertenties
