1. A. Funktionsbeschreibung VoIP-Verschlüsselung
  2. B. Kompatibilitätsliste
  3. C. Konsequenz verschlüsselter Kommunikation
Dokument herunterladen

Suche in Dokumentation

A. Funktionsbeschreibung VoIP-Verschlüsselung

planet33 bietet Kunden die VoIP-Verschlüsselung von Signalisierung und Medienströmen an. Hierbei werden der Verbindungsaufbau und anschließend die Sprachdaten verschlüsselt. Dies erfolgt Ende-zu-Ende, also ab dem Telefon bis in das Rechenzentrum von planet33, in der Ihre Telefonanlage betrieben wird.

 

Im Zuge der Endgeräteprovisonierung werden Zertifikatsdaten zur Absicherung der SIP-Signalisierung via TLS auf die Endgeräte geladen. Die Endgeräte registrieren sich dann an dem für sie verantwortlichen Verschlüsselungsgateway, welches in den mehrfach gesicherten Rechenzentren von planet33 betrieben wird.

 

Im Zuge des über TLS (256 Bit AES) gesicherten Gesprächsaufbaus werden die Schlüssel für die spätere Verschlüsslung der Medienströme ausgetauscht (mittels SDES). Diese werden einmalig zur Absicherung der Gespräche verwendet. Gesicherte Gespräche werden – falls vom Endgerät unterstützt – im Display als gesichert angezeigt.

 

Die Strecke zwischen Endgerät und planet33 Rechenzentrum ist somit vollständig gesichert (also auch schon im LAN des Kunden). Das Verschlüsselungsgateway befindet sich im selben Netzwerk wie die planet33 Telefonanlagenserver. Da die Verschlüsselung ausschließlich IP basiert funktioniert sind Verbindungen ab planet33 Rechenzentrum in das öffentliche Telefonnetz (Fest und Mobilfunknetz) nicht verschlüsselt.