Absicherung der IP-Telefonie

Eine erste Verteidigungsmassnahme ist eine dedizierte IP-Telefonie-Firewall zum Schutz des internen Netzwerks eines Unternehmens vor der Aussenwelt (d. h. dem PSTN, auf das über SIP-Trunking zugegriffen wird, oder einer Cloud-basierten UCC-Lösung). Ein Session Border Controller (SBC) ist speziell für die VoIP-Sicherheit konzipiert. Er erkennt Angriffe, wehrt Angriffe ab (z. B. DDoS), unterstützt die Verschlüsselung von Signalisierung und Sprache und wandelt diese in andere Formate um (Transcoding). SBCs erfordern jedoch oft erhebliche Investitionen, so dass es sich weniger lohnt, sie an jedem Standort zu implementieren. Unternehmen sollten daher über einen zentralen, redundanten SBC nachdenken, an den alle externen VoIP-Verbindungen (SIP und RTP) weitergeleitet werden. Zweitens sollte man bei IP-Telefonie und SIP-Trunking unterscheiden zwischen (1) Telefondiensten, die über das öffentliche Internet von Over The Top (OTT)-Anbietern wie WhatsApp angeboten werden, die kein eigenes Netz betreiben, und (2) Telefondiensten, die über sichere private Netze von Telekommunikationsanbietern angeboten werden, die auf ihre eigene Infrastruktur zurückgreifen. Im zweiten Fall bietet die IP-Telefonie ein Sicherheitsniveau, das mit dem des alten TDM-basierten Telefonnetzes vergleichbar ist. Abgesehen von der Tatsache, dass die meisten WANs aus sicheren VPNs bestehen, die auf dem MPLS-Protokoll oder auf SD-WAN-Verschlüsselungstechniken basieren, kann ein Unternehmen auch beschliessen, seine IP-Telefonie speziell zu verschlüsseln. Dies wird mit Hilfe von Verschlüsselungsprotokollen wie Secure SIP over TLS (oder SIPS - Session Initiation Protocol Secure) für die Signalisierung und SRTP (Secure Real Time Protocol) für die Nutzdaten realisiert.

Mehrwertdienste in Kombination mit SIP-Trunking

Die folgenden Mehrwertdienste können von der Deutschen Telekom in Kombination mit SIP-Trunking angeboten werden:

Verschlüsselung über SIPS und SRTP

Die Sprachkommunikation kann mit SRTP und SIPS verschlüsselt übertragen werden. Der Corporate SIP-Service der Deutschen Telekom unterstützt SIPS und SRTP. Es muss jedoch klargestellt werden, dass verschiedene Voraussetzungen erfüllt sein müssen (z. B. muss die Verschlüsselung von den Endgeräten des Unternehmens oder den IP-PBX/SBCs unterstützt werden) und dass die lokalen Vorschriften geprüft werden müssen, bevor SIPS und SRTP implementiert werden können.

Verwalteter Session Border Controller (eSBC)

Die Deutsche Telekom kann Unternehmen einen zentralen, redundanten Enterprise Session Border Controller (eSBC) zur Verfügung stellen, der netzwerkbasiert ist und vollständig von der Deutschen Telekom verwaltet wird. Ein zentraler SBC kann auch für Unternehmen von grossem Wert sein, die einen Wechsel zu Cloud-basierten UCC-Diensten wie Microsoft O365 (mit Teams Telephony) oder Cisco WebEx planen. Dank der umfassenden Erfahrung der Deutschen Telekom mit den Cloud-Suiten von Microsoft und Cisco, die sich in der höchsten Partnerzertifizierungsstufe widerspiegelt, kann die Deutsche Telekom eine reibungslose Migration von bestehenden Telefonanlagen/UCC-Systemen zu Cloud-UCC-Diensten (z. B. eine Migration von Skype for Business zu Microsoft Teams) ermöglichen oder sicherstellen, dass bestehende Systeme (Telefonanlagen, UCC-Systeme und Call-/Contact-Center-Lösungen) in Cloud-UCC-Dienste integriert und parallel dazu betrieben werden können (z. B. die Integration zwischen Microsoft Teams und einem Genesys CC-System).

Intelligente Netzdienste für die besondere Behandlung eingehender Anrufe

Intelligente Netzdienste (IN-Dienste) sind eingehende Sprachdienste, d. h. Anrufe an nichtgeografische und geografische Nummern, die eine spezielle netzbasierte Anrufweiterleitung auslösen. Das wichtigste Funktionsprinzip ist die Übersetzung der angerufenen Telefonnummer in eine endgültige geografische Zielnummer. IN-Dienste werden oft als Marketingnummern oder Servicenummern bezeichnet. Sie werden in Freephone-Dienste, Premium-Rate-Dienste, Shared-Cost-Dienste und geografische Nummernübersetzungsdienste eingeteilt. Der Plan für die Anrufweiterleitung ist in der Plattform des Intelligenten Netzes gespeichert. Wenn ein Anrufer eine Diensterufnummer wählt, identifiziert das Telefonnetz die Nummer als Diensterufnummer und ruft den Anrufweiterleitungsplan aus dem Intelligenten Netz ab. Der Anruf wird dann entsprechend den Parametern des Anrufplans an das geografische Ziel geleitet. Gründe für den Einsatz von Dienstenummern können sein:

• marketingbezogen: z. B. rufen Kunden das Call-/Kontaktcenter des Unternehmens kostenlos (Freephone Service) oder zu einem Premium-Tarif oder zu einem reduzierten Tarif (Shared Cost Service) an;
• zur Kombination mit einer zentralen Konferenzlösung: z. B. Partner wählen sich kostenlos (Freephone Service) oder zu einem reduzierten Tarif (Shared Cost Service) ein;
• zur Weiterleitung von Anrufen zwischen mehreren Call-/Contact-Centern, die sich sogar in verschiedenen Ländern befinden können: z. B. Weiterleitung von Anrufen an das richtige Call-/Contact-Center auf der Grundlage eines interaktiven Sprachmenüs (typische Beispiele sind die Aufforderung an einen Anrufer, die 1 für Englisch, die 2 für Spanisch, die 3 für Französisch, ... zu drücken), tageszeitabhängige Anrufverteilung, prozentuale Anrufverteilung oder herkunftsabhängige Anrufweiterleitung.

Ein interaktives Sprachmenü ermöglicht es einer Organisation, eine virtuelle und vollständig automatisierte Call-Center-Einheit im Netz des Telekommunikationsbetreibers einzurichten, um eine Vorprüfung der Anrufe vorzunehmen, bevor sie an das Call-/Kontaktzentrum der Organisation weitergeleitet werden. Es kann ein Antwortmenü erstellt werden, und Ansagen können aufgezeichnet und in den Routing-Plan des IN-Dienstes hochgeladen werden.

Möchten Sie weitere Einblicke von intelligenten Konnektivitäts- und Netzwerkexperten erhalten?