Hi Folks, ;-))
Wie sieht euer Sicherheitskonzept aus, wenn die Kunden ihr Smartphone mit der SF App auch von unterwegs nutzen wollen?
Lt. SF KB müssen ja doch recht viele Ports im Netzwerk freigegeben werden...
„ 80 (TCP)
• 443 (TCP)
• 5060 (UDP)
• 5061 (TCP)
• 5222 (TCP)
• 10.000 bis 20.000 (UDP)
• 20.000 bis 65.535 (UDP)
Zugriff auf das Adressbuch der Telefonanlage Zugriff auf das Adressbuch der Telefonanlage Nutzung durch SIP (z.B. Gesprächsaufbau) TLS-Verschlüsslung
Anmeldung am XMPP-Server der Telefonanlage eingehende RTP-Audiodaten
ausgehende RTP-Audiodaten“
Und ehrlich gesagt widerstrebt mir sowas als Admin.
Es dauert nur wenige Minuten und ich beobachte „Fremdzugriffsversuche“ aus aller Welt.
Wie sichert ihr sowas ab?
Was tut die SF dafür nicht gehackt zu werden?
Was ihr?
Muss z.B. VPN on demand bei den Handys genutzt werden?
Wie macht ihr den externen Zugriff sicher?
Letztlich stehen wir ja in der Haftung, wenn durch diese große Portrange beim Kunden was passiert.
Bin für jeden Tipp dankbar.
Thanks!
R.