INFO

SIP-Anmeldung über das Internet bei den SwyxConnect/LANCOM VoIP-Routern unterbinden (kb4357)

Die Information in diesem Artikel betrifft die folgenden Produkte:

  • SwyxConnect 1724
  • SwyxConnect 1723
  • SwyxConnect 1722

[ Zusammenfassung | Information ]


Zusammenfassung

Nach der Aktivierung des SwyxConnect/LANCOM Voice-Call-Managers und durch Anlegen eines SIP-Benutzers in der Konfiguration eines SwyxConnect/LANCOM VoIP Routers werden SIP-Registrierungen ebenso auf maskierten WAN-Gegenstellen entgegengenommen. Sind SIP-Registrierungen nur mit einer schwachen Kombination von Authentifizierungsname und Passwort geschützt, können die Anmeldedaten möglicherweise von Dritten ermittelt und missbraucht werden.
Dies gilt für alle SwyxConnect/LANCOM Geräte mit aktivem Voice-Call-Manager und konfigurierten SIP-Benutzer Konten.


Information

Lösung

  1. Wir empfehlen grundsätzlich, SIP-Benutzer, die sich an anderen Unternehmensstandorten befinden, über eine VPN-Verbindung in das Netzwerk zu integrieren. Über ein VPN ist Ihre Telefonkommunikation jederzeit sicher geschützt.
  2. Wir bitten Sie zu prüfen, ob eine Anmeldung auf das SwyxConnect/LANCOM Gerät von SIP-Benutzern über eine maskierte WAN-Gegenstelle vorübergehend unterbunden werden kann. Dazu ist der verwendete Port zur SIP-Registrierung über die entsprechende maskierte WAN-Gegenstelle mittels Port-Forwarding auf eine nicht verwendete private IP-Adresse umzuleiten. Wie Sie dies konfigurieren, erfahren Sie in der LANCOM Knowledge Base.

Sollte Ihnen diese Vorgehensweise nicht möglich sein, bitten wir Sie zumindest darauf zu achten, für die SIP-Registrierung sichere Anmeldedaten zu wählen und diese regelmäßig zu erneuern, damit Sie gegen übliche Passwortangriffe sicher geschützt sind.
LANCOM wird in Kürze eine neue Softwareversion des LCOS kostenlos zur Verfügung stellen, in der dieses Problem final gelöst sein wird.


Kommentar

Hat Ihnen dieser Artikel weitergeholfen? Kommentieren Sie diesen Artikel



Sollten sich Fragen aus Ihrem Kommentar ergeben, wie können wir Sie erreichen?

E-Mail Adresse (optional)


Hinweis

Dieses Kommentar-Feld steht Ihnen nicht für Support-Anfragen zur Verfügung. Diese richten Sie bitte ausschliesslich an Ihren Swyx Händler bzw. Distributor.