Ratgeber für Reseller

Was Sie bei VoIP und UC-Installationen beachten müssen

23.06.2011

Überlebensfähigkeit: Auch ohne IP-Verbindung erreichbar

Das führt direkt zum nächsten Thema - die Überlebensfähigkeit. Einer der größten Vorteile von UC ist, Mitarbeiter an Remote-Arbeitsplätzen oder im Home Office transparent mit dem Netzwerk im Hauptsitz des Unternehmens verbinden zu können. Remote-Mitarbeiter können an ihren jeweiligen Arbeitsplätzen oder auch unterwegs genauso kontaktiert werden wie der Kollege, der direkt am Hauptsitz der Firma arbeitet.

Was aber passiert, wenn der Remote-Arbeiter seine IP-Verbindung wegen eines technischen Fehlers oder irgendeines anderen Ereignisses verliert und alle UC-Control-Server im Hauptsitz des Unternehmens stehen? In dieser Situation ist der Remote-Arbeitsplatz ohne jegliche Kommunikationsmöglichkeit, bis die Verbindung zum Hauptsitz wieder hergestellt ist.

Um gegen solche Eventualitäten gerüstet zu sein, ist es wichtig, im Remote-Büro Geräte verfügbar zu haben, die die Überlebensfähigkeit sichern. Wenn in einem Remote-Büro solche überlebensfähigen Geräte installiert werden, sind einfache Telefonate zwischen der Belegschaft innerhalb des Büros gewährleistet. Zusätzlich können durch den Einbau eines VoIP-Gateways mit PSTN-Fallback-Mechanismus ausgehende Anrufe automatisch über das herkömmliche Telefonnetz geroutet werden, obwohl die IP-Verbindung nicht verfügbar ist.

Sicherheit: Schutz vor Angriffen aufs Firmennetz

Der vielleicht wichtigste Punkt beim Thema "Wechsel zu UC und VoIP" ist die Gewährleistung der Datensicherheit. Da UC- und VoIP-Systeme auf IP-Basis aufbauen und somit über die gleichen Datennetzwerke laufen, die auch andere Unternehmen nutzen, sind sie Angriffen ausgesetzt, denen traditionelle Telefonnetze kaum ausgeliefert sind - etwa Denial of Service(DOS)-Attacken, Lauschangriffen, Betrug und VoIP-Spam.

Andere Datendienste können durch Standard-Firewalls geschützt werden. Da VoIP jedoch von SIP abhängig ist, bieten Standard-Firewalls nicht genügend Schutz für UC-Netzwerke. Sie sind nicht fähig, die Inhalte einer SIP-Nachricht zu analysieren - das ist jedoch eine grundlegende Voraussetzung, um verdächtige Handlungen zu verifizieren. Um dieses Problem in den Griff zu bekommen, ist es unumgänglich, eine spezielle Firewall für die Application-Layer, also einen sogenannten Enterprise Session Border Controller (E-SBC), zu installieren.

Der E-SBC bietet außerdem eine Vielzahl an anderen Funktionen wie Protokoll-Mediation, Medien-Transcoding und die Vereinfachung der Interoperabilität von VoIP unterschiedlicher Verkäufer und herkömmlichem TDM-Equipment. Was die Sicherheit von VoIP betrifft, bietet der E-SBC unter anderem Call Admission Control, Schutz vor DOS-Attacken, Topology-Hiding (Verbergen der unternehmensinternen Struktur eines VoIP-Netzwerkes) und die Verschlüsselung von Signal- und Medienströmen. In einem Multi-Vendor-Umfeld macht der E-SBC es möglich, Systeme verschiedener Verkäufer nahtlos miteinander kommunizieren zu lassen. Gleichzeitig bietet er Schutz und gewährleistet verlässliche Konnektivität zu externen SIP-Trunking-Providern.

Zur Startseite