innovaphone Forum

You are here

Help with Search (new window)
Picture of Sven 3029
Registered 8 years 81 days
Sven 3029 Monday, 31 October 2016, 09:43 AM
Sicherheit VoIP-Telefone
Hallo zusammen,

mal ein paar Fragen in die Runde:

Habt ihr eure Telefone speziell gesichert? Also mit PIN für die User, oder einer automatischen Sperrung? 
Gibt es die Möglichkeit die Config. Menüs an den Telefon über ein Template generell auszuschalten oder muss man das Händisch bei jedem Gerät machen? Muss man die Ethernet-Schnittstelle sperren? Bzw. geht das überhaupt? Wie sieht es bei den Telefonen mit der USB-Schnittstelle aus? Kann man die sperren?
Setzt ihr an der Inno direkt was gegen Spam/Viren ein? Oder läuft das zentral über die Firewall und den "normalen" Virenschutz?

Viele Grüße Sven
Picture of Peter 1333
Registered 11 years 19 days
Peter 1333 Monday, 31 October 2016, 09:50 AM
1 of 1 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Hallo

Was ich oft verwende ist über das Update Script kannst du viele Optionen sperren am Telefon ohne zu jedem Telefon gehen zu müssen.
Telefonieren mit PIN.... Das könnte man eventuell durch ein Skript lösen.

Peter
Picture of Daniela 280
Registered 13 years 204 days
Daniela 280 Monday, 31 October 2016, 10:02 AM in response to Sven 3029
1 of 1 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Hallo Sven,

ich beantworte mal von oben nach unten smile

- Nein, aber wenn z.B. FreeSeating genutzt wird, ist der "Basisuser" extrem eingeschränkt (Ruffilter, kein LDAP etc.) Der sich anzumeldende User muss beim HotDesking dann eine PIN eingeben.

- Template nicht, du kannst das aber per Update Manager an alle Telefone verteilen (http://wiki.innovaphone.com/index.php?title=Reference11r1:Concept_Fine_grained_function_hiding)

- Du kannst den PC-Port des Telefons sperren, geht dann auch per Update Manager

- USB - gute Frage, weiß ich auch nicht

- Spam/Virus, setzen wir nicht ein und ist unserer Meinung nach auch nicht notwendig, wichtig ist natürlich, dass die inno nicht offen im Internet steht und hier durch Firewall und Reverse Proxy entsprechend abgesichert ist.

Viele Grüße
Daniela
Picture of Sven 3029
Registered 8 years 81 days
Sven 3029 Monday, 31 October 2016, 10:26 AM
Re: Sicherheit VoIP-Telefone
Vielen Dank schon mal für die Tipps.

Gibt es da auch noch eine ausführlichere Anleitung für den Update Manager? shy
Wir haben ein init.txt und ein Update.txt laufen, kann ich die config-Zeilen in eines dieser einfügen, oder benötige ich ein neues txt-File?
Mir fehlt da noch etwas die Übung in solchen Dingen smile

Grüße
Sven
Picture of Daniela 280
Registered 13 years 204 days
Daniela 280 Monday, 31 October 2016, 10:36 AM
1 of 1 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Hallo Sven,

ja, du kannst du die Einstellung auf einem Telefon vornehmen und dann die Zeile in eure update.txt aufnehmen. Am besten aber vorher bitte testen smile

Ich würde einem Telefon einen update-test.txt händisch zuweisen und in dieser dann die Einstellungen aufnehmen und durchlaufen lassen.

Grüße
Daniela
Picture of Roland
Registered 12 years 348 days
Roland Monday, 31 October 2016, 11:52 AM in response to Sven 3029
1 of 1 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Die Möglichkeiten des Update-Servers sind recht umfangreich. Ist nicht so pauschal zu sagen.
Unsere Scripte sind recht komplex und verschachtelt.

Sinnvoll für deinen Zweck wäre diese Einschränkungen in einer sog. "Grundkonfiguartion" für die EG zu verankern.
Das würde bedeuten, dass sich neue EG beim ersten Zugriff auf den Update-Server eine Grundkonfiguartion laden die genau diese Einschränkung beinhält.
Einmal diese Grundkonfig geladen wären diese Einschränkungen dauerhaft gesetzt.

Gruß Roland
Picture of Roland
Registered 12 years 348 days
Roland Monday, 31 October 2016, 12:03 PM in response to Sven 3029
2 of 2 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Hallo Sven,
Unterscheiden musst du zwischen Sperrungen / Einschränkungen am EG, und welche in der PBX.

Für die EG gibt es die von Daniela angesprochenen Lockmasks. Damit kannst du so ziemlich alles sperren was der Nutzer nicht zu tun hat.

Hier eine Übersicht:
Phone-Protect

Zusätzlich gibt es noch Security-Einstellungen oder was den Webzugriff auf das EG selbst betrifft.

Diese Konfigurationen kannst du ALLE mit einem Update-Server verteilen.
Update-Server

In der PBX kannst du Einschränkungen konfigurieren welche die Wahl betreffen.
Z.B. Wahleinschränkungen gehend (Filter) und Umleitungseinschränkung (cdFilter)

Die Änderung der Wahlberechtigung kann auch über ein VM script vom Endgerät aus mit Hilfe einer PIN erfolgen. Hier ein Beispiel:
Auth Code

Gruß Roland
Picture of Sven 3029
Registered 8 years 81 days
Sven 3029 Thursday, 3 November 2016, 01:47 PM
Re: Sicherheit VoIP-Telefone
Jetzt bin ich auf noch etwas anderes gestoßen:

wenn bei uns ein neues Gerät angeschlossen wird, bekommt es erst die init.txt zugewiesen, in dieser ist dann hinterlegt, dass die Geräte auf die update.txt zugreifen sollen.
Das funktioniert auch super.
Kann ich jetzt aber irgendwie unterscheiden ob es sich um ein Telefon oder ein anderes Gerät handelt? Sprich Telefon bekommt update-tel.txt (mit Menü-Einstellungen, neuem admin-PW,...) und die anderen Geräte bekommen die Update.txt mit den relevanten Einstellungen.

Gruß Sven
Picture of Roland
Registered 12 years 348 days
Roland Thursday, 3 November 2016, 01:56 PM
Re: Sicherheit VoIP-Telefone
Hallo Sven,

ich verweise mal auf folgenden Beitrag. Vielleicht hilft er.

Gruß Roland


Picture of Sven 3029
Registered 8 years 81 days
Sven 3029 Wednesday, 2 November 2016, 11:00 AM in response to Sven 3029
Re: Sicherheit VoIP-Telefone
Danke für eure Tipps, langsam wirds big grin Gibt es die Möglichkeit einen Bildschirmschoner mit dem Firmenlogo einzuspielen? Das man das Firmenlogo angezeigt bekommt funktioniert schon, aber da es auf einer extra Seite ist, bring es nicht so viel. Grüße Sven
Picture of Peter 1333
Registered 11 years 19 days
Peter 1333 Wednesday, 2 November 2016, 02:19 PM
1 of 1 users consider this post helpful
Re: Sicherheit VoIP-Telefone
Nein geht nicht, bis zur Version 10 ging es, da konntest du einen Hintergrund machen. Ab 11 wurde es in die Cammera App eingebunden.
Da gibt's dazu eine ältere Diskussion dazu

Peter
Picture of Roland
Registered 12 years 348 days
Roland Monday, 28 August 2017, 02:22 PM
Re: Sicherheit VoIP-Telefone
Update:

Mit der Version 12r1 Release 14 wurden zwei weitere USB security features implementiert:

Configured in WEB-GUI under "Phone/Protect/USB":

- config add USB-HOST /disable (applied after reset only)

 o no USB function block (PHY, VBUS, Controller) is powered/started o "USB disabled" popup on phone display when pressing the phone headset key

- config add USB-HOST /secure 

 o serve only USB devices with audio and (optionally) HID interface(s) o trigger alarm when another device is plugged
← You can define your color theme preference here