Hallo zusammen,
Verschlüsselung wurde nun als Musskriterium bei der Einführung einer VoIP-Anlage festgelegt, wodurch Asterisk-basierte Lösungen wohl aus dem Rennen sind.
Wo soll eigentlich wo verschlüsselt werden:
1. Eingehende Gespräche aus dem öffentlichen Telefonnetz
[Öffentliches Telefonnetz --ISDN/S2M--> Mediengateway --IP--> VoIP-Telefon]
Zwischen dem Mediengateway Mediengateway und den Daten sollen hier die Daten verschlüsselt werden
2. Ausgehende Gespräche laufen im Normalfall über den SIP-Provider, welcher die Verbindung ins öffentliche Telefonnetz herstellt.
[SIP-Provider <--IP-- Mediengateway <--IP-- VoIP-Telefon]
Auch hier sollen alle Daten zwischen SIP-Provider und VoIP-Telefon, bzw. zwischen VoIP-Telefon und Mediengateway und dann zwischen Mediengateway und SIP-Provider verschlüsselt werden.
3. Ausgehende Gespräche laufen im Backupfall über die lokale Anbindung an das öffentliche Telefonnetz
[Öffentliches Telefonnetz <--ISDN/S2M-- Mediengateway <--IP-- VoIP-Telefon]
Zwischen Mediengateway und VoIP-Telefon sollen alle Daten verschlüsselt werden
4. Gespräche zischen den VoIP-Telefon Endgeräten innerhalb des Universitäts-LANs
[VoIP-Telefon --IP--> Mediengateway <--IP-- VoIP-Telefon]
Zwischen den teilnehmenden VoIP-Telefon Nutzern sollen alle Daten verschlüsselt werden
Hat jemand Erfahrung mit Hardware-Boxen im Zusammenhang mit Asterisk, die die Verschlüsselung übernehmen könnten. Soetwas wie Thales (http://www1.alcatel-lucent.com/enterprise/de/ipush/ipush19/Sicherheit.pdf ab Seite 35)?
Verschlüsselung wurde nun als Musskriterium bei der Einführung einer VoIP-Anlage festgelegt, wodurch Asterisk-basierte Lösungen wohl aus dem Rennen sind.
Wo soll eigentlich wo verschlüsselt werden:
1. Eingehende Gespräche aus dem öffentlichen Telefonnetz
[Öffentliches Telefonnetz --ISDN/S2M--> Mediengateway --IP--> VoIP-Telefon]
Zwischen dem Mediengateway Mediengateway und den Daten sollen hier die Daten verschlüsselt werden
2. Ausgehende Gespräche laufen im Normalfall über den SIP-Provider, welcher die Verbindung ins öffentliche Telefonnetz herstellt.
[SIP-Provider <--IP-- Mediengateway <--IP-- VoIP-Telefon]
Auch hier sollen alle Daten zwischen SIP-Provider und VoIP-Telefon, bzw. zwischen VoIP-Telefon und Mediengateway und dann zwischen Mediengateway und SIP-Provider verschlüsselt werden.
3. Ausgehende Gespräche laufen im Backupfall über die lokale Anbindung an das öffentliche Telefonnetz
[Öffentliches Telefonnetz <--ISDN/S2M-- Mediengateway <--IP-- VoIP-Telefon]
Zwischen Mediengateway und VoIP-Telefon sollen alle Daten verschlüsselt werden
4. Gespräche zischen den VoIP-Telefon Endgeräten innerhalb des Universitäts-LANs
[VoIP-Telefon --IP--> Mediengateway <--IP-- VoIP-Telefon]
Zwischen den teilnehmenden VoIP-Telefon Nutzern sollen alle Daten verschlüsselt werden
Hat jemand Erfahrung mit Hardware-Boxen im Zusammenhang mit Asterisk, die die Verschlüsselung übernehmen könnten. Soetwas wie Thales (http://www1.alcatel-lucent.com/enterprise/de/ipush/ipush19/Sicherheit.pdf ab Seite 35)?
