Sichere Datenverschlüsselung Secure PBX

Durch die Entwicklung der Kommunikationstechnologien und deren fast kompletten Übergang in den digitalen Bereich, stellt sich die Frage über die Sicherheit der Datenübermittlung nicht nur von elektronischen Dokumenten, aber auch von akustischen Daten. Das Projekt „Fort“ dient dazu, das Risiko des Datendiebstahls während des Telefongespräches zu minimieren. Eine der wichtigsten Funktionen dabei ist die Möglichkeit sich aus jedem Ort der Welt zur Telefonzentrale mittels Nutzung von Protokoll IPSec zu verbinden und dabei die komplette Sicherheit der Verbindung zu haben. Komplette Abgeschlossenheit von der Außenwelt mit der Ausnahme von Serviceports für die Möglichkeit des Aufbaus eines dynamischen IPSec Tunnels schützt außerdem von SIP Scanner und als Folge verhindert den Einbruch in die Telefonzentrale. Der Systemkern ist nur mit dem internen lokalen Interface 192.168.100.10 verbunden und hat keine NAT Übertragung. Die Anmeldung bei der Telefonzentrale ist nur durch die Nutzung vom statischen oder dynamischen Tunnel IPsec möglich.

Das Projekt der geschlossenen Telefonzentrale „Fort“ wurde für die folgende Ziele entwickelt:

• Sicherheit der Datenverbindung bis zur Zentrale (VPN IPsec), auch für die mobilen Nutzer (Android, iPhone).
• Kompletter Schutz vom Diebstahl durch die dritte Person

Die Systemstabilität wird durch die zweistufige Autorisierung der Nutzer bei der Telefonzentrale der Klasse „Bastion“ erhöht. Im ersten Schritt werden die Zugangsdaten von SIP Kunden als Login und Passwort benutzt. Im zweiten Schritt wird der von sicheren Zentrale zur Verfügung gestellte RSA Schlüssel zur Authentisierung benutzt. Die Flexibilität dieser Methode liegt in der Möglichkeit der Ablehnung eines unsicheren Zertifikats und in der entsprechenden Abwendung des Netzzugriffes durch die dritte Person. Außerdem ist die vereinfachte VPN Verbindung möglich, wobei pre-shared Keys (PSK) benutzt werden.