HI,
in unserer Firma verwenden wir zur Zeit einen eigenen Voip-Server (Zentrale) von Asterisk, glaube ich. Mit 9 Usern im LAN. Jetzt möchten wir die Voip auf unsere Smartphones ausweiten, um per Internet ausserhalb des Büros Voip nutzen zu können. Von unserem Voip-Provider wurden uns jedoch Horrorstories über Hackerangriffe und alptraumhaften Rechnungsbeträgen erzählt. Dieser müsste wohl eine Art Modul installieren (Hardware) welches sich auf ca. 3000 € beläuft.
Ich bin der Meinung mit einer entsprechenden Konfiguration der Ports und MAC-Adressen und Zugangsdaten, sollte man recht sicher sein.
Vielleicht noch eine zusätzliche Firewall, falls nötig Hardware, aber lieber Software.
Hat jemand Erfahrung in dem Bereich und kann mir etwas weiterhelfen bzw. empfehlen?
Vielen Dank schonmal im Voraus!
MfG
Geezy
Hallo,
es soll für jedes mobil eine festnetznummer geben ?
ansonsten macht sogar meine Fritzbox mein Händy zum DECT gerät und dann telefonier ich so wies in der box eingestellt ist.
Hab ich noch nie ausprobieren können , aber sollte eigentlich kein Problem sein.
Nein, sowas nicht. Wir haben alle edieselbe Nummer, nur mit Extensions. So solls auch auf den Smartphones funktionieren. Die Umsetzung ist nicht das Problem, sondern die Sicherheit.
Ok, dann haben wir die eigentliche Frage aber immer noch nciht.
Wie sicher soll es sein ?
Wie unsicher ist es jetzt ?
Das läuft alles über WLAN das klar.
Oder soll das auch ausser Haus funktionieren .
Sorry, aber das was Du denkst , hast Du noch nicht explizit erwähnt.
Wenns um Sicherheit geht ist nichts sicher , das mal sicher .
Ok, es geht um folgendes: Unsere PCs sind per Lan-Kabel mit Asterisk verbunden und der Server ist nicht im WLAN. Bisher ziemlich sicher. Jetzt wollen wir auf jedem Smartphone eine Softphone installieren und von ausserhalb des Büros (zu Hause oder egal wo) per Voip telefonieren, weil billiger. Uns wurde erzählt, dass dieses Unterfangen äusserst unsicher ist. Da sich „Hacker“ dadurch Zugang zum Server verschaffen könnten und somit auf unsere Kosten telefonieren. Was meinem Chef wiederum eine Heidenangst eingejagt hat. Es soll so sicher sein, dass niemand mit fremder MAC-Adresse den Server nutzen kann. Ich denke es ist mit der richtigen Konfiguration von Ports, MAC-FIlter und Zugangsdaten praktisch nicht möglich sich in den Server zu hacken. Zudem glaube ich kaum, dass irgendein "Hacker"¨des Nachts rumfährt und Wlans knackt um gratis zu telefonieren. WLAN übrigens mit WPA2 verschlüsselt. Zudem habe ich auch keine Präzedenzfälle zum Thema gefunden.
Hallo,
sein, dass niemand mit fremder MAC-Adresse den Server nutzen
kann. Ich denke es ist mit der richtigen Konfiguration von
Ports, MAC-FIlter
Ports sind im nu gescannt , MAC ist so sicher wie email adressen ,
und Zugangsdaten praktisch nicht möglich
bleiben die zugangsdaten
sich in den Server zu hacken. Zudem glaube ich kaum, dass
nun das ist richtig, wer einen zugang schafft der wird auch reinkommen ,
normalerweise muss so ein dienst eingerichtet werden und damit ist es auch
angreifbar .
irgendein "Hacker"¨des Nachts rumfährt und Wlans knackt um
gratis zu telefonieren. WLAN übrigens mit WPA2 verschlüsselt.
Darum geht es nicht , es geht um den möglichen Zugriff auf Daten in einem Netzwerk,
Zudem habe ich auch keine Präzedenzfälle zum Thema gefunden.
Zu welchem Thema ? Internet ?
Mit VPN wäre eine Möglichkeit alles verschlüsselt zu verschlüsseln, Ist aber eine geschaffene Möglichkeit um extern aufs system zuzugreifen.
z.b. http://de.wikipedia.org/wiki/VoVPN
Es bleibt aber immer noch eine Möglichkeit, was passiert bei Telefonverlust , Virus etc…
Bleibt also immer noch die Frage, was ist als „Sicher“ einzustufen .
Lohnt sich die Kosteneinsparung ?
Präzedenzfälle zum voip zentrale gehackt, horrende telefonrechnung bekommen.
Es geht in diesem sinne weniger um mögliche datendiebstahl, als vielmehr das jemand auf unsere kosten telefoniert. Abgesehen von vovpn, hast du da noch ne idee?
Hallo,
Ok, es geht um folgendes: Unsere PCs sind per Lan-Kabel mit
Asterisk verbunden und der Server ist nicht im WLAN. Bisher
ziemlich sicher. Jetzt wollen wir auf jedem Smartphone eine
Softphone installieren und von ausserhalb des Büros (zu Hause
oder egal wo) per Voip telefonieren, weil billiger. Uns wurde
erzählt, dass dieses Unterfangen äusserst unsicher ist.
Das halte ich in der Pauschalität für Unsinn. Asterisk kann man sicher konfigurieren. Wenn ein Mitarbeiter sein Smartphone verliert auf dem die Zufangsdaten gespeichert sind und was nicht gegen unbenutzte Verwendung gesichert ist, ist Essig. Dagegen hilft dann, den Account, mit dem sich das Smartphone am Asterisk-Server anmeldet gezielt zu sperren.
Da
sich „Hacker“ dadurch Zugang zum Server verschaffen könnten
und somit auf unsere Kosten telefonieren. Was meinem Chef
wiederum eine Heidenangst eingejagt hat.
Angst ist ein toller Komplize von Firmen, die teure Hardware verkaufen willen. Aber kein guter Berater.
Es soll so sicher
sein, dass niemand mit fremder MAC-Adresse den Server nutzen
kann. Ich denke es ist mit der richtigen Konfiguration von
Ports, MAC-FIlter und Zugangsdaten praktisch nicht möglich
sich in den Server zu hacken.
Ich denke, in Deiner Firma fehlt komplett das Wissen um die Bedeutung dieser Begriffe. MAC-Filter weder sehr wirksam noch helfen sie bei der Nutzung des VoIP „von zu Hause oder egal wo“.
Ich weiß nicht, was Eure Firma so macht, aber ich kann nur dringend davor Warnen, Leute mit Halbwissen an so etwas essentiellem wie der Telefonanlage herumstümpern zu lassen. Oder ist ein Komplettauafall der Telefonanlage für Euer Geschäftsmodell unkritisch?
Zudem glaube ich kaum, dass
irgendein "Hacker"¨des Nachts rumfährt und Wlans knackt um
gratis zu telefonieren.
Gelegenheit macht Diebe.
WLAN übrigens mit WPA2 verschlüsselt.
Prima. Aber auch da gibt es Fallen.
Tatsache: mit „gewußt wie“ sind die gewünschten Anforderungen sicher gut hinzubekommen.
Mit Asterisk.
Ohne teure Schlangenölhardware.
Aber da sollte man sich die Anforderungen mal gründlich ansehen und etwas Gehirnschmalz investieren, bevor man wild in irgendwelchen Konfigurationsdateien herumfuddelt. Oder sich andere Produkte mit fraglichem Nutzen andrehen lässt.
Sebastian
Ist ja alles schön und gut. Aber einen wirklichen Lösungsansatz oder Erfahrungen in diesem Bereich kann mir wohl niemand anbieten?
Hallo,
Ist ja alles schön und gut. Aber einen wirklichen
Lösungsansatz oder Erfahrungen in diesem Bereich kann mir wohl
niemand anbieten?
Kannst Du bitte nocheinmal Deine konkrete Frage aufschreiben. Oder: Welche Information fehlt Dir bei meiner Antwort?
Sebastian
Hi Sebastian,
das war ja nicht böse gemeint! 
All Deine Argumente sind MIR bestens bekannt und es ist nicht so dass ICH die Bedeutung der Begriffe nicht kennen würde.
Jedoch arbeiten meine Vorgesetzten zu gern mit regionalen Reselleren die von der Materie noch weniger Ahnung haben als ich.
Und denen wird leider mehr Gehör geschenkt als mir.
Momentan warten wir seit ca. 4 Monaten auf eine Lösung unseres Providers und ausser dass sie meinem Chef MEINE Ideen und Lösungen verkauft haben, kam nichts bei raus.
Ich habe heute ein letztes Mal unterbreitet:
Sichere Passwörter, MAC-Filter, IP-Range-Filter und keine Kostenabrechnung am Monatsende, sondern ein festes Saldo. Sofortiges sperren des Useraccounts bei Verlust.
Das ist meine vorläufige Lösung um eine gewisse Sicherheit zu gewährleisten.
Ich persönliche hielt von Anfang an nichts von diesem ominösen 3000 € Gerät, da
es schlichtweg Unsinn ist.
Habe mich auch nach Firewalls (uFirewall von Pikatech) umgesehen, aber nichts überzeugendes gefunden.
Da ich keinen Zugriff auf den Asterisk-Server habe, sind mir die Hände gebunden.
Abgesehen davon fehlt mir die Zeit und die finanzielle Motivation mich von Null an einzuarbeiten.
Es ist nicht so, dass ich hier eine fertige Lösung suche, weil ich zu faul bin.
Aber zumindest einen Ansatz auf dem ich selbst aufbauen kann.
Meine eigentliche Frage war vielleicht nicht eindeutig genug:
„Hat jemand hier Erfahrung im Hackproofen eines Asterisk-Servers?“
Wenn ja möge er mir bitte einige Tipps geben bzw. seine Lösung schildern.
Nochmals: Hierbei geht es nicht um Datenschnüffelei! Sondern einfach um das Verhindern
der Nutzung und Kostenverursachung unbefugter Dritter.
Daher ist das erwähnte VoVPN-Tunneling auch nur zweitrangig.
Ein „gewusst wie“ hilft mir leider wenig, wenn ich von unfähigen Reelleren abhängig bin und selbst noch nicht in die Materie VoIP vorgedrungen bin.
Ich hoffe ich bin niemandem zunahe getreten und habe mich dieses Mal verständlicher ausgedrückt.
Danke! 
LG,
Florian
PS: Ich weiss, dass man MAC-Adressen klonen, Passwörter und WEP/WPA hacken, Handies klauen oder verlieren und IPs faken kann.