.titleBar { margin-bottom: 5px!important; }

Asterisk + (Hardwarebasierte) Verschlüsselung in unterschiedlichen Situationen

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von Kintac, 6 Feb. 2009.

  1. Kintac

    Kintac Neuer User

    Registriert seit:
    15 Jan. 2005
    Beiträge:
    135
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    Verschlüsselung wurde nun als Musskriterium bei der Einführung einer VoIP-Anlage festgelegt, wodurch Asterisk-basierte Lösungen wohl aus dem Rennen sind.

    Wo soll eigentlich wo verschlüsselt werden:

    1. Eingehende Gespräche aus dem öffentlichen Telefonnetz
    [Öffentliches Telefonnetz --ISDN/S2M--> Mediengateway --IP--> VoIP-Telefon]
    Zwischen dem Mediengateway Mediengateway und den Daten sollen hier die Daten verschlüsselt werden


    2. Ausgehende Gespräche laufen im Normalfall über den SIP-Provider, welcher die Verbindung ins öffentliche Telefonnetz herstellt.
    [SIP-Provider <--IP-- Mediengateway <--IP-- VoIP-Telefon]
    Auch hier sollen alle Daten zwischen SIP-Provider und VoIP-Telefon, bzw. zwischen VoIP-Telefon und Mediengateway und dann zwischen Mediengateway und SIP-Provider verschlüsselt werden.


    3. Ausgehende Gespräche laufen im Backupfall über die lokale Anbindung an das öffentliche Telefonnetz
    [Öffentliches Telefonnetz <--ISDN/S2M-- Mediengateway <--IP-- VoIP-Telefon]
    Zwischen Mediengateway und VoIP-Telefon sollen alle Daten verschlüsselt werden


    4. Gespräche zischen den VoIP-Telefon Endgeräten innerhalb des Universitäts-LANs
    [VoIP-Telefon --IP--> Mediengateway <--IP-- VoIP-Telefon]
    Zwischen den teilnehmenden VoIP-Telefon Nutzern sollen alle Daten verschlüsselt werden


    Hat jemand Erfahrung mit Hardware-Boxen im Zusammenhang mit Asterisk, die die Verschlüsselung übernehmen könnten. Soetwas wie Thales (http://www1.alcatel-lucent.com/enterprise/de/ipush/ipush19/Sicherheit.pdf ab Seite 35)?
     
  2. foschi

    foschi Guest

    Kurze Gegenfrage: warum soll verschlüsselt werden? Weil Cisco und Siemens Angst machen?

    Wenn man ein eigenes LAN-Segment bzw. VLAN verwendet so benötigt man IMHO keine Verschlüsselung.

    Verschlüsselung kostet Rechenleistung, die sich dann preislich in den Geräten oder bei den Providern abbildet.

    Bei Deiner eigentlichen Frage kann ich Dir aber nicht weiterhelfen, sorry. Ich halte das Thema für reichlich verfehlt, grad im universitären Bereich. Wenn unbedingt Verschlüsselung mit Asterisk sein soll so kann man andere und mich gern dafür bezahlen das zu implementieren. Das kostet Geld, und dieses will niemand dafür ausgeben.