IP Telefonie Sicherheit mit Cisco Unified Communications Manager



Ähnliche Dokumente
Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

P106: Hacking IP-Telefonie

Aspekte der Netzintegration im VoIP-Pilot der TU Dresden

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Checkliste. Installation NCP Secure Enterprise Management

im DFN Berlin Renate Schroeder, DFN-Verein

clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN

Verschlüsselung von VoIP Telefonie

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

EXCHANGE Neuerungen und Praxis

Powermanager Server- Client- Installation

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Installation Remotedesktopgateway, Rolle auswählen: Karsten Hentrup An der Schanz Aachen

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Vertrauliche Videokonferenzen im Internet

peoplefone 3CX HOSTED peoplefone 3CX HOSTED: Steigern Sie Ihre Mobilität!

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

DFNFernsprechen: neuer Nutzen durch VoIP

MSDE 2000 mit Service Pack 3a

SIP Konfiguration in ALERT

Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Kurzanleitung zum Einrichten von konten für Outlook Express 6

-Konto einrichten

Profindis GmbH. Deutsch. IT-Fachinformatiker

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover,

Wichtige Informationen und Tipps zum LüneCom Mail-Server 04

Application Layer Gateway

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

EDI Connect goes BusinessContact V2.1

Unified Communication Client Installation Guide

Sicherer Netzzugang im Wlan

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Digicomp Microsoft Evolution Day Exchange UM Survival Guide Markus Hengstler Partner:

Collax PPTP-VPN. Howto

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Electronic Systems GmbH & Co. KG

Sicherer -Transport per SSL

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Konfigurationsanleitung -Dienst privat

Beispiel Zugangsdaten -Konto

Marcel Oberli Head of Confidence CASSARiUS AG

Beispiel Zugangsdaten -Konto

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Neues vom Videokonferenz- und Webkonferenzdienst des DFN-Vereins

MOBILE SOLUTIONS ROADSHOW

Sicherheit bei VoIP - Ein Überblick

Neues zum Videokonferenz- und Webkonferenzdienst des DFN-Vereins

Daniel Hoch - netlogix GmbH & Co. KG - netlogix LIVE

OmniAccess Wireless. Remote Access Point Lösung

Mobile Device Management

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

FL1 Hosting Technische Informationen

ISA Server 2004 Einzelner Netzwerkadapater

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Machen Sie Ihr Zuhause fit für die

Konfigurationsanleitung Konfiguration unter Outlook 2003

KMU Lösungen mit SmartNode und Peoplefone Qualität, Zuverlässlichkeit und Sicherheit

Einrichtung eines -Kontos bei MS Office Outlook 2010 (Windows) Stand: 03/2011

Elektronische Zustellung WKO / AustriaPro. Status Arbeitspakete PL.O.T

Aktuelle. Wireless LAN Architekturen

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Konfigurationsanleitung Standortkopplung mit T444 (ISDN) und RT1202 (SIP) Graphical User Interface (GUI) Seite - 1 -

Technische Alternative elektronische Steuerungsgerätegesellschaft mbh. A-3872 Amaliendorf, Langestr. 124 Tel +43 (0)

theguard! NetworkManager (Gültig für Version 6.0 und höher)

Integrative Sprachdatenkommunikation zur Umsetzung der E-Government-Strategie

Benachrichtigungsmöglichkeiten in SMC 2.6

57. DFN-Betriebstagung Überblick WLAN Technologien

Fachbereich Medienproduktion

OP-LOG

Sicherheitsmechanismen für Voice over IP

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

IP TELEPHONY & UNIFIED COMMUNICATIONS

Einrichten eines E- Mail Kontos mit Mail (Mac OSX)

AND Desktop Call Center 5.4

Exchange Verbund WOLFGANG FECKE

Fachvorträge und Ausstellung

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Microsoft Vista Netzwerkanbindung, mobiles und Remote Computing

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Voice over IP. Sicherheitsbetrachtung

Skyfillers Hosted BlackBerry. Kundenhandbuch

Installation der VPN-Clientsoftware

Anleitung zur Nutzung des SharePort Utility

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick

Maileinstellungen Outlook

Connectivity Everywhere

Step by Step Webserver unter Windows Server von Christian Bartl

Referenzliste der NovaTec Kommunikationstechnik GmbH

User CAL Preisanhebung & CAL Suiten Änderungen

Transkript:

IP Telefonie Sicherheit mit Cisco Unified Communications Manager Dipl. Ing. (FH) Thomas Ströhm Friday, November 09, 2007

Überblick Security Herausforderungen der IP-Telefonie Einsatz von Secure RTP mit dem Cisco Unified Communications Manager 4.2(3) Signalisierungsdaten sicher versenden, H.323 und MGCP Tollfraud: Problemstellungen und Lösungsansätze Genereller Überblick der sicherheitsrelevanten Funktionen des Cisco Unified Communications Manager 4.2(3) und 6.0 2 Copyright Dimension Data 2000-2006

IP Telefonie und die IT Security Signaling Stream Media Stream 3 Copyright Dimension Data 2000-2006

Bedrohung durch VoIP Sniffering mit SPAN Port 4 Copyright Dimension Data 2000-2006

Integration von SRTP für IP Phones und Gateways SRTP ist ein Standard Feature des Cisco Unified Communications Manager (CUCM). Überblick Benötigt einen Windows PC für die Installation bzw. Umstellung. USB Security Tokens erforderlich (Zertifikatsspeicher). Erfordert Anpassungen an den IP Telefonen. Sowohl zwischen Gateway (MGCP controlled) und IP Phone als auch zwischen IP Phones möglich. Signaling (TLS) Media (SRTP) 5

Integration von SRTP für IP Phones und Gateways Zertifikatshierarchie / -aufbau CTL 6

Integration von SRTP für IP Phones Vorbereitung des CUCM Clusters: Aktivieren der benötigten Dienste: Publisher Certificate Authority Proxy Function Service TFTP Server CTL Provider Service 7

Integration von SRTP für IP Phones CTL Client Benötigt Microsoft Windows XP oder 2000 mit USB Port (kann auch CUCM sein) 1. CUCM Cluster in Mixed Mode setzen 2. Automatisches erkennen der CUCM Server (Primärer TFTP Server, CAPF Server, Callmanager Server). 3. Hinzufügen der Security Tokens. 8

Integration von SRTP für IP Phones Nacharbeiten / Anpassungen auf dem CUCM Restart der Dienste auf allen Servern: Cisco Callmanager Service Cisco TFTP Service Anpassungen auf den IP Phones / Enterprise Parameter Alle Phones im Cluster auf SRTP konfigurieren: System > Enterprise Parameters > Device Security Mode Einzelne / Mehrere Phones für SRTP Konfigurieren: Auf dem Device > Device Security Mode 9

Device Security Modes Authenticated (Signaling Authentication) Authentifizierung der Kommunikationspartner sowie Integrität der Signalisierungsdaten (TLS) Encrypted (Signaling Authentication & Media Encryption) Authentifizierung der Kommunikationspartner sowie Integrität der Signalisierungsdaten (TLS) Authentifizierung und Verschlüsselung der Sprachdaten (SRTP) und Signalisierungsdaten (TLS) Phone 1 Phone 2 Authenticated Encrypted Authenticated Authenticated Authenticated Encrypted Authenticated Encrypted 10

Sichere Anbindung für Gateways IPSec zwischen CUCM und Cisco IOS Gateway Integrität, Authentizität und Verschlüsselung für Signalisierungsdaten zwischen CUCM und MGCP oder H.323 Cisco IOS Gateways. SRTP zwischen IPPhones und Cisco IOS MGCP Gateway Integrität, Authentizität und Verschlüsselung für Sprachdaten. 11

Einschränkungen durch SRTP / Signaling Encryption Keine Autoregistration mehr möglich bei MixedMode Einstellung Keine dynamische Portöffnung für RTP / SRTP an Firewalls Nicht alle IP Phones unterstützen SRTP / Signaling Encryption Generell ist eine detaillierte Planung für Einsatz und Umsetzung erforderlich. 12

Toll Fraud PSTN 0308XXXX Problem Incomming Calling Search Space (CSS): > Translation-Pattern: 0308.! mit CSS_International als Outgoing CSS Incomming Called Number: 030800900666666? Lösung: > Translation-Pattern: 0308.[1-9]XXX mit CSS_Internal / National als Outgoing CSS 13 Copyright Dimension Data 2000-2006

Cisco Unified Communications Manager Security Funktionen IP Phone Level Einstellungsanzeige am Telefon PC Port am IP Phone Voice VLAN Access am PC Port Gratutious ARP Web Access Authentication & Encryption 14 Copyright Dimension Data 2000-2006

Cisco Unified Communications Manager Security Funktionen Call Manager / Cluster Level Authentication & Encryption Signatur der IP Phone Loads und Konfigurationsfiles Cisco Security Agent Conference Parameters Call Transfer Restrictions Multi Level Admin IPSec für Gatewaykommunikation Administrationsoberfläche nur über SSL zugänglich Sicherheitsscripte für Windows 2000 Hardening vorhanden 15 Copyright Dimension Data 2000-2006

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback