Kurz zum Aufbau:
Unsere Starface steht im Rechenzentrum und bei den einzelnen Dienststellen haben wir eine VPN Definition im Router hinterlegt, die quasi eine "Standleitung" ins RZ direkt zur Starface aufrecht hält, so dass die Starface innerhalb der Dienststellen funktioniert. Momentan verwenden wir kein Softphone, sondern normale Telefone und den UCC Client in der Basis-Version.
Nun zum "Problem":
Homeoffice wird ja mehr und mehr angewandt, auch bei uns. Momentan ist es so, dass die Kollegen bei uns das Telefon entweder am Vortag von der Dienststelle aus selbst auf die private Rufnummer umleiten oder das über mich oder die Verwaltung machen lässt, so dass sie ganz normal erreichbar sind. Von zu Hause aus ist das logischerweise nicht möglich. Das funktioniert soweit auch, wobei es da den unschönen Effekt gibt, dass die Mitarbeiter mit ihrer privaten Rufnummer raustelefonieren müssen und nicht mit der Starfacenummer.
Nun habe ich mit dem Partner mal darüber gesprochen, ob man die Starface nicht "offen" ins Internet stellen kann. Gemeint ist natürlich, dass der Port für die Telefonie / UCC (5222?) freigegeben wird, so dass der UCC-Client eine Verbindung auch von zu Hause aus aufnehmen kann. In dem Zusammenhang würde man dann auch mal Softphone ausprobieren wollen, die Mitarbeiter also über den PC von zu Hause aus mit ihrer Starfacerufnummer telefonieren können. Der Partner hat hier große Bedenken und fürchtet um die Sicherheit bzw. kann diese dann nicht mehr in vollem Umfang gewährleisten. Das ist in gewisser Weise auch nachvollziehbar und auch ich bin ein Freund der "Abschottung" wo immer das möglich ist. Fakt ist halt: Entweder ein Port ist offen oder eben zu.
Die Frage die sich nun aber stellt ist, wie riskant ist so ein Unterfangen bezüglich Angriffsszenarien? Wie lösen andere das von uns gewünschte Szenario? Bin für Tipps dankbar, so dass ich mich mit dem Partner diesbezüglich nochmal austauschen kann.