SCCP oder SIP im Bezug auf Sicherheit - Allgemeine Fragen

Nightman28

Neuer User
Mitglied seit
10 Dez 2005
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hi Ihr

wir sind gerade dabei unsere beiden Büros über das Internet per VoIP zu vernetzen. Dafür wollen wir auf einem unserer Internetserver eine Asterisk TK Anlage installieren. Daran werden dann zwei Cisco IP Telefone angeschlossen (7940G und 7960G). Da die PBX Anlage im Internet hängt und wir keine VPN Netze im Moment im EInsatz haben bleibt die Frage welche die beste Anschlussmöglichkeit ist. Hängen wir die Cisco Telefone üer SIP oder SCCP an. Hat jemand dazu eine Idee? Wichtig ist uns die Sicherheit.

Des weiteren bleibt noch die Frage offen an welchen Provider wir gehen. Am liebsten würde ich die Anlage per IAX2 vernetzen aber ich kenne nur PBX Network die dieses anbieten. Kennt jemand noch weitere?

Gruß
Marco

PS: Das Forum ist echt klasse. Hab gestern viel mit dem Telefon gebastelt und einges über die Konfiguration der Telefone gelernt. Echt klasse hier :)
 
Re: SCCP oder SIP im Bezug auf Sicherheit - Allgemeine Frage

Ich verstehe noch nicht, wie das Eine

Nightman28 schrieb:
Da die PBX Anlage im Internet hängt und wir keine VPN Netze im Moment im EInsatz haben bleibt die Frage welche die beste Anschlussmöglichkeit ist.

mit dem Anderen

Nightman28 schrieb:
Wichtig ist uns die Sicherheit.

vereinbar sein soll.

Eine IP-PBX auf einen öffentlichen Server zu installieren - nun ja, kann man machen, einen Preis für die beste Implementierung bekommt Ihr damit sicher nicht.

Wenn Euch jemand die IP-PBX aufbohrt telefoniert der möglicherweise auf Eure Rechnung 24x7 mit Taka-Tuka-Land - was da in einem Monat aufläuft reicht locker für ein Edel-VPN, alternativ ruft er mit Eurer Rufnummer ein paar Bahnhöfe und Flughäfen an und erzählt was von Bomben, danach weisst Du dann auch endlich wie Counterstrike im echten Leben aussieht - nur dass die Counters ausser Euch auch noch die ganze Hardware zur Beweissicherung mitnehmen.

Im Prinzip ist SCCP oder SIP relativ egal, wobei SCCP eventuell minimal "sicherer" sein könnte - weil es etwas weniger Leute gibt die sich damit "auskennen" bzw. auf SCCP-fägige Endgeräte Zugriff haben.

Stellt die IP-PBX dahin wo sie hingehört, nämlich hinter eine brauchbare Firewall, und bindet die Standorte über VPN an, alles andere ist Murks.

Gruss
Markus
 
Moin

okay das sicherste isses nicht :) Ich weiß. Hab mich nun mal mit SCCP beschäftigt und bei meinem Cisco Phone die Firmware getauscht. Das Chan_SCCP ist ja so sicher gemacht das man pro Telefon eine Macadresse mitgeben kann. Also die muss man schon faken können und wissen welche es ist. Ein Bonuspunkt des Protokolls

Gruß
Marco
 
Huiii, da hätte ich Bauchschmerzen....
Apropos, die Cisco Telefone melden sich mit dem Hostnamen SEP(Mac) Adresse by Asterisk an.....und das unverschlüsselt....

Warum nicht folgender Weg:
Wurde auch schon in einer Beispielkonfiguration unter Asterisk vorgestellt...
Linux Server mit Asterisk in Büro X. Internetverbindung über Router Firewall.
DYNDNS Account und zweites Telefon in Büro Y meldet sich mit dem Zugang über DYNDNS am Linux/Asterisk Server an. Allemal besser zu schützen und hat nur ein geringfügig höheren Aufwand. Die Kosten halten sich auch im Rahmen- sind allemal günstiger als die Scenarien von Markus... :)
Ich finde den Link zur Beschreibung nicht auf die schnelle- aber hänge ihn gerne später hinter- sofern Du interesse hast.
Gruss
tnt

P.S. Sofern überhaupt noch aktuell.....
 
Was ist daran "günstiger". Von der Security her bringt es kaum mehr als der direkt im Internet stehende Server.

VPN-fähige Boxen gibt es im nächsten Geiz ist geil für unter EUR 200,--. Wer die Kohle nicht aufbringen kann sollte sich die Frage stellen ob er tatsächlich mehrere Standorte braucht.

Gruss
Markus

Gerüchteweise gibt es auch funktionierende Firewall- und VPN-Implementierungen für Linux - und die sollen sogar i.V.m. mit DynDNS funktionieren.

Gruss
Markus
 
Na umso besser, dann ist der Kittel doch geflickt, oder..?

tnt
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.