Allgemein

Hier finden Sie Einstellungen zu TLS, VoIP-Verschlüsselung und zum Schutz vor DoS-Angriffen.

Table 1. TLS-Einstellungen

Parameter

Beschreibung der Parameter

Keep-alive aktivieren

Die über die Zertifikate gesicherte Verbindung bleibt erhalten (Standard).
Table 2. VoIP-Verschlüsselung

Parameter

Beschreibung der Parameter

VoIP-Verschlüsselung (SRTP)

Die VoIP-Sprachkanäle werden mit SRTP verschlüsselt und die Signalisierung wird mit TLS gesichert. Unsichere Verbindungen (z. B. wenn ein TLS-Zertifikat abgelaufen ist) werden nicht mehr zugelassen. Auf den Systemtelefonen wird das Verschlüsselungssymbol angezeigt.

Note:

Um die VoIP-Verschlüsselung zu aktivieren, benötigen Sie die Secure VoIP-Lizenz. In den DSP-Einstellungen für den VoIP-Modus müssen Sie auch die Secure G.711-Einstellung auswählen.

Schutz vor DoS-Angriffen

Bei einem DoS-Angriff (Denial of Service) sendet ein Angreifer massenweise Datenpakete. Dies kann zu einer Blockierung des Kommunikationsservers führen. DoS-Angriffe sollten durch eine vorgeschaltete Firewall verhindert werden. Der Kommunikationsserver hat jedoch auch einen eigenen Blockierschutz, den Sie hier konfigurieren können.

Verdächtige IP-Adressen werden in eine dynamische Blockliste eingetragen. Der aktuelle Inhalt der Liste kann in der Ansicht IP-Sicherheit / IP-Blockliste angezeigt werden. Zusätzlich werden alle Einträge in der dynamischen Liste unter Angabe der IP-Adresse und der Ursache mit einer Ereignismeldung protokolliert.

Table 3. Schutz vor DoS-Angriffen

Parameter

Beschreibung der Parameter

Blockierdauer einer verdächtigen IP-Adresse (In Minuten)

Während der hier eingestellten Dauer wird eine verdächtige IP-Adresse blockiert.

Maximal zugelassene SIP-Authentifizierungsfehler

Wenn ein Absender mit der gleichen IP-Adresse immer wieder versucht sich Zugang zu erzwingen, jedoch an den ungültigen Authentifizierungsdaten scheitert, kann es sich um einen Versuch handeln, die Authentifizierungsdaten zu knacken.

Haben die Anzahl Authentifizierungsversuche die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt.

Maximal zugelassene SIP-Transaktionen mit der gleichen IP-Adresse

Wenn von einem Absender mit der gleichen IP-Adresse in kurzer Zeit viele Datenpakete eintreffen, kann es sich um einen Angriff handeln.

Hat die Anzahl parallel aktiver Transaktionen die hier eingetragene Zahl erreicht, werden alle Anfragen dieser IP-Adresse während der konfigurierbaren Blockierdauer gesperrt.

Siehe auch...

"Firewall-Konfiguration"

"IP-Blockliste"

Parent topic: IP-Sicherheit