Sicherheitszertifikat - HiPath 3000 - PTC Telecom GmbH
Sicherheitszertifikat - HiPath 3000 - PTC Telecom GmbH
Sicherheitszertifikat - HiPath 3000 - PTC Telecom GmbH
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Sicherheitszertifikat</strong><br />
<strong>HiPath</strong> <strong>3000</strong><br />
Version: 1.00<br />
Datum: 2009-05-29<br />
OpenScale Baseline Security Office<br />
Siemens Enterprise Communications <strong>GmbH</strong> & Co. KG<br />
Communication for the open minded<br />
Siemens Enterprise Communications<br />
www.siemens-enterprise.com
<strong>Sicherheitszertifikat</strong> <strong>HiPath</strong> <strong>3000</strong><br />
<strong>Sicherheitszertifikat</strong> – <strong>HiPath</strong> <strong>3000</strong><br />
Siemens Enterprise Communications <strong>GmbH</strong> & Co. KG (SEN) liefert die Kommunikationsplattform<br />
<strong>HiPath</strong> <strong>3000</strong> bereits ab Werk mit einer Vielzahl von integrierten technischen<br />
Sicherheitsmaßnahmen aus, um alle nationalen und internationalen, gesetzlichen,<br />
mitbestimmungsrechtlichen und sonstigen Qualitäts-, Datenschutz- und<br />
Informationssicherheitsstandards zu erfüllen.<br />
Security Policy<br />
Grundlage für den nach Stand der Technik hohen Sicherheitsstandard bildet die sogenannte<br />
"Baseline Security Policy". Diese stellt das bei SEN gültige Regelwerk für<br />
die sichere Bereitstellung von Kommunikationsprodukten dar und definiert die hierfür<br />
wesentlichen Maßnahmen über den gesamten Lebenszyklus eines Produkts:<br />
Produkt Planung und Design: Bedrohungs- und Risikoanalyse (theoretical security<br />
assessment) um die grundlegenden Sicherheitsanforderungen an das Produkt zu<br />
identifizieren<br />
Produkt Entwicklung und Test: Penetrationstests (practical security assessment)<br />
zur Aufdeckung von Implementierungsschwachstellen und Härtung des Systems<br />
Installation und Inbetriebnahme: Anpassung der Standardeinstellungen des Systems<br />
gemäß der kunden-individuellen Sicherheitsanforderungen (security<br />
checklists)<br />
Betrieb: pro-aktives Schwachstellenmanagement, um Sicherheitslücken zu erkennen<br />
und schnellstmöglich zu beheben (vulnerability management)<br />
Besondere Sicherheitsaspekte bei <strong>HiPath</strong> <strong>3000</strong><br />
ISDN<br />
Die ISDN D-Kanal-Protokolle CorNet und DSS 1 werden nicht transparent zum Endgerät<br />
durchgeschaltet, sondern in der Teilnehmerbaugruppe analysiert und verarbeitet.<br />
Grundsätzlich werden nicht definierte oder erkannte Befehle ignoriert bzw.<br />
abgewiesen und nur „bekannte“ Befehle in ein eigenes <strong>HiPath</strong> Protokoll umgewandelt.<br />
Bis heute sind SEN keine Manipulationen des D-Kanal Protokolls bekannt,<br />
die den Missbrauch von Leistungsmerkmalen ermöglichen oder zu einer<br />
Beeinträchtigung der <strong>HiPath</strong> <strong>3000</strong> Funktion führen.<br />
Voice over IP (Option)<br />
Voice over IP kann in zwei Bereichen Anwendung finden:<br />
Sprachübertragung im internen IP-Netz:<br />
Authentisierung und Verschlüsselung der Echtzeitkommunikation wird durch<br />
den Einsatz der standardisierten Protokolle TLS (für die Signalisierung) und<br />
SRTP (für die Sprachdaten) ermöglicht.<br />
Schnittstelle zum öffentlichen Netz über einen Internet-Telefonie Service Provider:<br />
Hierfür gibt es derzeit keine verschlüsselten Zugänge. Bei der Anmeldung beim<br />
Provider erfolgt eine Authentisierung. Eine Firewall kontrolliert die Kommunikationsports<br />
dynamisch. Die SIP-Signalisierung wird zwischen dem Internet und<br />
<strong>HiPath</strong> <strong>3000</strong> durch einen Back-to-back-user agent entkoppelt.<br />
Version 1.00, 2009-05-29 Page 2
<strong>Sicherheitszertifikat</strong> <strong>HiPath</strong> <strong>3000</strong><br />
Internet-Zugang (Option)<br />
Es ist eine Firewall mit Zugriffskontrolle auf Basis von MAC-Adressen und IP-<br />
Adressen, Stateful-Packet-Filter und Denial-of-Service Schutz integriert.<br />
Standortübergreifende Vernetzung von <strong>HiPath</strong> Anlagen (Option)<br />
Die Absicherung aller zwischen den Anlagen ausgetauschten Daten erfolgt durch<br />
den Aufbau eines virtuellen privaten Netzes (VPN) auf Basis des IPsec Protokolls.<br />
Die Authentisierung wird über Pre-shared Keys oder digitale Zertifikate durchgeführt.<br />
Teleworking (Option)<br />
Für die Unterstützung von mobilen Mitarbeitern kommen dieselben Sicherheitsmechanismen<br />
wie für die Anlagenvernetzung zum Einsatz.<br />
Administration<br />
Es ist ein abgestuftes Passwortkonzept implementiert, das für jede Rolle nur die<br />
benötigten Funktionen zulässt. Administrationsvorgänge werden protokolliert.<br />
Bei Fernzugriff sind zusätzlich Mechanismen vorhanden, die den Zugriff auf berechtigte<br />
Stellen einschränken und dem Kunden Kontrolle über Art, Zeit und Dauer<br />
der Zugriffe geben.<br />
Die im SEN Remote Service Center eingesetzte Lösung SIRA ist als "TÜV-IT Trusted<br />
Site" sicherheits-zertifiziert.<br />
Sicherheit in der Praxis<br />
Die umfangreichen Sicherheitsmaßnahmen der <strong>HiPath</strong> <strong>3000</strong> können nur dann ihre<br />
volle Wirkung entfalten, wenn auch im Sicherheitsmanagement des Kunden geeignete<br />
Maßnahmen getroffen und aufrecht erhalten werden. Hierzu zählen insbesondere:<br />
Schutz der Anlagen vor unbefugtem Zugriff<br />
Aktivierung und Konfiguration der für das Einsatzszenario relevanten Sicherheitsfunktionen<br />
Deaktivierung nicht benötigter Dienste und Leistungsmerkmale<br />
Verwendung von individuellen, nicht leicht zu erratenden Passwörtern und Codenummern.<br />
Alle bisher bei SEN bekannt gewordenen Missbrauchsfälle wie z.B. Gebührenbetrug<br />
waren auf ungenügende Kontrolle von Endeinrichtungen und Systemfunktionen<br />
beziehungsweise Zugriffsrechten oder den sorglosen Umgang mit Passwörtern zurückzuführen.<br />
Version 1.00, 2009-05-29 Page 3
<strong>Sicherheitszertifikat</strong> <strong>HiPath</strong> <strong>3000</strong><br />
About Siemens Enterprise Communications Group (SEN Group)<br />
The SEN Group is a premier provider of enterprise communications solutions. More than 14,000 employees in 80 countries<br />
carry on the tradition of voice and data excellence started more than 160 years ago with Werner von Siemens and<br />
the invention of the pointer telegraph. Today the company leads the market with its "Open Communications" approach<br />
that enables teams working within any IT infrastructure to improve productivity through a unified collaboration experience.<br />
SEN Group is a joint venture between the private equity firm, The Gores Group, and Siemens AG and incorporates<br />
Siemens Enterprise Communications, Enterasys Networks, SER Solutions, Cycos and iSEC.<br />
For more information about Siemens Enterprise Communications, please visit www.siemens-enterprise.com<br />
Communication for the open minded<br />
Siemens Enterprise Communications<br />
www.siemens-enterprise.com<br />
©Siemens Enterprise<br />
Communications <strong>GmbH</strong> & Co. KG<br />
Siemens Enterprise<br />
Communications <strong>GmbH</strong> & Co. KG<br />
is a Trademark Licensee of Siemens AG<br />
Status 03/2009<br />
The information provided in this brochure contains merely<br />
general descriptions or characteristics of performance<br />
which in case of actual use do not always apply as described<br />
or which may change as a result of further development<br />
of the products. An obligation to provide the respective<br />
characteristics shall only exist if expressly agreed in the<br />
terms of contract. Availability and technical specifica-<br />
tions are subject to change without notice. OpenScape,<br />
OpenStage and <strong>HiPath</strong> are registered trademarks of<br />
Siemens Enterprise Communications <strong>GmbH</strong> & Co. KG.<br />
All other company, brand, product and service names are<br />
trademarks or registered trademarks of their respective<br />
holders. Printed in Germany.