Wissensdatenbank : Generelle Fragen > Sicherheit

1. Keine Standard-Passwörter und –Benutzernamen verwenden

Vermeiden Sie Standard-Passwörter und Standard-Benutzernamen, welche Sie für Ihre
Telefonanlage/PBX oder Telefone konfiguriert haben. Standardbenutzer auf der Telefonanlage/PBX
beginnen vielfach bei ’10’ oder ’100’. Als Benutzer kann man beispielsweise ’5616725324’ hinterlegen
und ein sicheres Passwort definieren (z.B. d1k39!&12kl).

Hinweis: Leider unterstützen nicht alle Telefonanlagen/Telefone Sonderzeichen beim Passwort und
bei einigen Telefonanlagen sind die Benutzernamen vorgegeben und können nicht geändert werden.

Auch das Web-Interface der Telefone sollten Sie mit einem sicheren Passwort schützen.

Die obenbeschriebenen Passwörter und Benutzernamen sind nicht zu verwechseln mit dem VoIP-Passwort
und Benutzernamen von sipcall.


2. Firewall

Bei einigen Firewall-Geräten kann man den Port 5060 nur für die sipcall Server öffnen und direkt den
DNS Namen des Gateways eingeben (z.B. business1.voipgateway.org). Die Direkteingabe von IP
Adressen wird nicht empfohlen. Falls nur IP Adressen eingegeben werden können, empfehlen wir für
folgendes Netz eine Wildcard zu erstellen: 212.117.203.*

Das Management-Interface sollte, sofern dies nicht nötig ist, nicht aus dem Internet erreichbar sein.
Für Detailinformationen wenden Sie sich bitte an den Firewall-Hersteller.


3. Anrufaufbau nur aus dem lokalen Netzwerk

Manche Telefonanlagen/PBX haben eine Sicherheitsfunktion, welche im aktivierten Zustand nur einen
Anrufaufbau aus dem lokalen Netzwerk zulässt. Für Detailinformationen wenden Sie sich bitte an den
Gerätehersteller.

 

4. Firmware/Software des Endgeräts

Halten Sie die Firmware Ihres Endgeräts stets aktuell, um die Sicherheit Ihrer VoIP Endgeräte zu gewährleisten.
Die Hersteller arbeiten stets daran, Ihre entwickelte Firmware zu verbessern, sowie Schwachstellen/Sicherheitslücken zu beseitigen.
Die aktuellsten Updates sowie Anleitungen zur Installation finden Sie für gewöhnlich auf der Internetseite des Herstellers.

Nein, zur Zeit werden Gespräche bei sipcall nicht verschlüsselt.

Sie haben jedoch bei einigen Endgeräten, insbesondere Softphones, die Möglichkeit, Gespräche selber zu verschlüsseln. Dabei müssen jedoch beide Gesprächsteilnehmer das gleiche Gerät/Softphone verwenden, welches eine solche Verschlüsselung zulässt resp. unterstützt. Beispiele dazu wären:

  • SIPPS - SIPPS
  • SNOM - SNOM
  • ZYXEL - ZYXEL
  • ...

SIP/RTP wird standardmässig unverschlüsselt im Internet übertragen (gilt momentan auch für sipcall). Die Passwörter werden als Hash (verschlüsselt) übertragen.

Da die einzelnen Voice-Pakete aber vielfach andere Wege benutzen, ist es im Internet (lokal kann dies u.A. sehr einfach geschehen) sehr aufwändig, Gespräche abzuhören. SIP bzw. RTP sieht eine Verschlüsselung mit TLS/SRTP vor, diese Technologie muss jedoch auch von den Endgeräten unterstützt werden.