Bewährte Methoden zum Sichern von Enterprise-VoIP
Letztes Änderungsdatum des Themas: 2009-03-09
- Stellen Sie die Mediengateways und Vermittlungsserver in einer physisch sicheren Umgebung bereit.
- Installieren Sie den Vermittlungsserver auf einem Computer mit zwei Netzwerkkarten. Der Bereitstellungs-Assistent erkennt, dass zwei Netzwerkkarten vorhanden sind, und trägt deren IP-Adressen in die Liste Wählen Sie die Überwachungs-IP-Adresse aus sowie in die Liste Überwachungs-IP-Adresse des Gateways ein. Diese beiden Listen befinden sich im Dialogfeld Eigenschaften des Vermittlungsservers auf der Registerkarte Allgemein.
.gif "Dd573017.note(de-de,office.13).gif") Hinweis: |
|---|
| Auch wenn Sie den Link zwischen dem Vermittlungsserver und dem Mediengateway für TLS konfigurieren, empfiehlt es sich, die Sicherheit weiter zu erhöhen, indem Sie den Vermittlungsserver mit zwei Netzwerkschnittstellenkarten konfigurieren und so die internen und externen Ränder voneinander trennen. Es ist möglich, beide Schnittstellen auf einer einzelnen Netzwerkkarte zu konfigurieren. Diese Alternative wird jedoch nicht empfohlen. |
- Konfigurieren Sie die interne Schnittstelle eines Vermittlungsservers so, dass sie einer eindeutigen statischen Route entspricht, die durch eine IP-Adresse und eine Portnummer beschrieben wird. Der Standardport ist 5061.
- Konfigurieren Sie die externe Schnittstelle eines Vermittlungsservers als internen Proxy für den nächsten Hop für das Mediengateway. Die externe Schnittstelle sollte durch eine eindeutige Kombination aus IP-Adresse und Portnummer identifiziert werden. Die IP-Adresse darf nicht dieselbe sein wie die der internen Schnittstelle. Der Standardport ist 5060.