Carrier Services - immer die richtige Verbindung

In unserem Blog teilen Mitarbeiter und ausgesuchte Autoren ihre Erfahrungen aus den Bereichen Telekommunikation, Netzwerk, Kundendialog und Carrier Services.

ALL-IP bringt neue Möglichkeiten, allerdings auch neue Risiken

ALL-IP bringt neue Möglichkeiten, allerdings auch neue Risiken

Mit IP-basierter Telefonie stehen Unternehmen viele neue Möglichkeiten zur Verfügung. Dazu gehören beispielsweise Sprach- und Videoanrufe, Presence, Messaging, Multimedia-Collaboration, Fernunterricht oder die native Einbindung von Omnichannel Contact Centern samt CRM-Anbindung. Hinzu kommt die wachsende Anzahl mobiler Mitarbeiter, deren eigene oder von den Unternehmen gestellte Smartphones tief in die Infrastruktur integriert sind.

In der alten ISDN-Welt, in der Telefon- und Computernetz getrennt waren, spielte die Sicherheit insbesondere auf PC-Seite eine wichtige Rolle. Doch die hier eingesetzten Firewalls stoßen bei den neuen Diensten schnell an ihre Grenzen. Für die sichere Kommunikation über das Internet und den Schutz vor externen Attacken müssen mehr Informationen ausgewertet werden, als das bisher üblich war. Das übernehmen Session Border Controller (SBC).

Tiefe Einblicke für Ihre IT-Sicherheit

Session Border Controller werden zwischen das interne Netzwerk und die öffentliche Anbindung an das Internet geschaltet. Häufig arbeiten sie mit klassischen Firewalls zusammen. Im Gegensatz zu den meisten üblichen Firewalls sind sie jedoch in der Lage, die Headerinformationen der SIP-Pakte auszuwerten. Auf Basis dieser Informationen arbeiten SBCs definierte Regeln ab. So prüfen Sie beispielsweise, welche Anwendung (User-Agent) auf das Netzwerk zugreifen möchte. Das können Apps, Software-Clients oder auch SIP-Telefone sein. Durchgelassen wird nur, was zuvor per Regel erlaubt wurde. So dürfen sich zum Beispiel firmeneigene Unified-Communications Apps auf einem privaten Smartphone am System anmelden, während fremde Apps abgewiesen werden. Damit stellen Sie sicher, dass zwar eigene Geräte erlaubt sind (BYOD), diese jedoch keinen Schaden anrichten, da nur geprüfte Software Zugang zum Firmennetzwerk erhält. Das gleiche gilt für Heimarbeitsplätze und kleine externe Filialen. Auch sie werden über den Session Border Controller sicher in die Infrastruktur des Unternehmens eingebunden.

Hacker müssen draußen bleiben

Der Session Border Controller von Avaya kümmert sich um deutlich mehr. Er sorgt dafür, dass die Risiken für Anruf-Hijacking, unerwünschtes Mithören oder Gebührenbetrug minimiert werden. Auch klassische Angriffe wie zum Beispiel DoS-Attacken (Denial of Service), Spoofing, Fuzzing, Stealth-Attacken, Zero-Day-Attacken und Medienanomalien werden vom Avaya Session Border Controller zuverlässig erkannt und abgewehrt.

Zuverlässiger Übersetzer in der IP/SIP-Protokollvielfalt

Im Gegensatz zu der guten alten ISDN-Welt gibt es bei All-IP und den darauf aufsetzen Session Initiation Protocol (SIP) keine hundertprozentige Definition aller Parameter. Insofern kann es sein, dass sich die Informationen unterschiedlicher Hersteller und Anlagen unterscheiden. Damit Sie trotzdem ungestört und mit vollem Komfort kommunizieren können, arbeiten Session Border Controller als Übersetzer. Dazu lesen sie die Informationen aus dem Header der Datenpakete und passen sie bei Bedarf an.

Hardware, virtuell oder als Softwarelösung

Je nach Unternehmensgröße werden Session Border Controller als Hardware-Appliance, virtueller Server oder als Software mit empfohlener Hardware angeboten. Während die Hardware-Appliance eher für kleinere Unternehmen gedacht sind, bieten die beiden anderen Lösungen sichere Kommunikation im Umfeld von mittleren und großen Unternehmen mit einer Vielzahl an Teilnehmern und Anwendungen.

Fazit

Session Border Controller sind für Unternehmen zwingend notwendig. Reine Firewall-Lösungen gewähren nicht den Schutz, den moderne Unternehmen in einer Welt brauchen, in der Angriffe auf IP-Lösungen rapide zunehmen. Mit einem Session Border Controller minimieren Unternehmen das Risiko eines Angriffs erheblich und sichern auf diese Weise die eigenen Werte vor Zugriffen von innen und außen.

ISDN geht – All-IP kommt. Ein kleiner Ratgeber für...
Stolpersteine aus dem Weg. So läuft beim Umzug in ...

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Sonntag, 21. Januar 2018
Für die Registrierung bitte Benutzername, Passwort und nötige Felder eingeben.
 

Digitales Arbeiten

Erfahren Sie mehr über den Arbeitsplatz der Zukunft. Was erwartet uns und wie profitieren wir vom technischen Fortschritt? Antworten finden Sie in diesem E-Book.

E-Book laden

Aufzeichnungspflicht für Finanzdienstleister

Die „Markets in Financial Instruments Directive“ schreibt allen Anlageberatern in der EU vor, ab dem 3. Januar 2018 alle Telefongespräche, die sich auf die Annahme, Übermittlung oder Ausführung von Kundenaufträgen beziehen, aufzuzeichnen und für mindestens fünf Jahre verschlüsselt zu speichern. Wie Sie diese Herausforderung bewältigen, lesen Sie in dieser Broschüre.

Broschüre laden

Cloud

Der Mittelstand zieht in die Cloud. Und das aus gutem Grund, denn die flexiblere Prozesse und Kostenvorteile überwiegen die Risiken. Details dazu  finden Sie in diesem E-Book.

E-Book laden