Unprovisionierte Endgeräte: Darauf ist zu achten

Was ist zu beachten bei der Einrichtung von unprovisionierten Endgeräten


Die Freigabe der SIP-Daten erfolgt nur nach Unterzeichnung der Einwilligungserklärung.

foncloud muss sich und Kunden vor Fremdeinwirkungen schützen und für die Gewährleistung der Systemintegrität und somit der Sicherstellung des störungsfreien und vollständigen Leistungsspektrums für alle foncloud Kunden sorgen.

Vor Freigabe der SIP-Kennwörter muß daher die Einwilligungserklärung zur Freigabe der SIP-Daten akzeptiert werden. Sie finden diese in KIS unter dem Tab “Stammdaten”. Die Einwilligung muss von einem Kunden-Benutzer mit den Rollen “Verwaltung” oder “Master” durchgeführt werden. Die SIP-Passwörter der Nebenstellen können anschließend von Benutzern des Partners und des Kunden mit den Rollen “Master” eingesehen werden. Sie finden diese in den Einstellungen der Nebenstelle im TAB “Basiseinstellungen”.

Der Kunde muss sich über seine foncloud Kunden Subdomain registrieren.

Beispiel: kunde-xy.foncloud.net Eine Registrierung auf eine IP Adresse wird üblicherweise nur von Bots vorgenommen. foncloud interpretiert ein Registrierungsversuch auf IP Adressen als Angriff. Die IP Adresse des „Angreifers“ wird per Firewall permanent geblockt. Kunden die dies versuchen, blocken sich folglich vollständig. Laufende Registrierungen werden unterbrochen und Telefonate können nicht mehr aufgebaut werden.

Softwarewartung und Sicherheitsupdates sind ernst zu nehmen.

SIP Telefone sind nichts anderes als kleine Mini Computer und müssen wie PCs gewartet und auf dem aktuellen Stand gehalten werden. In den letzten Jahren sind auch für VoiP Telefone teils schwerwiegende Sicherheitslücken bekannt geworden. Veraltete Firmware können es Hackern ermöglichen die Kontrolle über ein Telefon zu übernehmen. So wie PC´s, Webcams, Smartphones und sonstige Netzwerkfähigen Geräte können auch VoiP Telefone zu „Zombies“ eines Botnetzes werden. Ist das Telefon beispielsweise per IPv6 öffentlich und ungesichert erreichbar muss der Hacker nicht mal Zugang zum LAN des Kunden haben.

SIP Telefone sollten vor Zugriff Dritter geschützt sein.

Einige Telefone haben offene Schnittstellen über die man per API Gespräche aufbauen kann. Beispielsweise gibt es bekannte Vieren die im LAN nach offenen Snom Telefonen Ausschau halten.

Da foncloud nur provisionierte Endgeräte absichert, ist von dem Betrieb von unprovisionierten Telefonen abzuraten.