Sicherheit auf allen Ebenen
Sicherheit auf allen Ebenen
Sicheres Zusammenspiel
Um Missbrauch des zentralen Callprocessings und andere Störungen der IP-Telefonie-Installation durch so genannte Rogue-IP-Phones - nicht registrierte Endgeräte, die unter Vorgabe einer falschen Identität betrieben werden - zu verhindern, sind weitere Sicherheitsmassnahmen notwendig. Eine zweifelsfreie Identifizierung der Endgeräte - ein Feature, das es in der klassischen Telefonie nur in Spezialumgebungen gibt - löst dieses Problem. Zusätzlich kann ein weiteres Zertifikat aus der unternehmensweiten PKI installiert werden, um unabhängig vom Hersteller einen eigenen Vertrauensbereich zu etablieren.
Ein weiterer Punkt ist die Verwundbarkeit des Mediastroms zwischen zwei Telefonen. Sind auf beiden Telefonen gültige digitale Zertifikate vorhanden, kann der Sprachverkehr mit dem leistungsfähigen SRTP (Secure Realtime Transport Protocol, RFC 3711) geschützt werden. SRTP nutzt AES-128 Bit Counter Mode zur Verschlüsselung der RTP Payload und zur Authentisierung des Paketes.