SIP-Anschlüsse

Zukunftssichere SIP-Anschlüsse für jedes Unternehmen

Der kompatible SIP-TrunkIPfonie extended connect

IPfonie extended connect, der SIP-Anschluss (SIP-Trunk) für alle modernen Endkundenanlagen, ist kompatibel zum internationalen Industriestandard "SIPconnect 1.1" inklusive der Protokollempfehlungen des BITKOM*.

Diese Kompatibilität bietet eine hohe Funktions- und Zukunftssicherheit sowie Anlagenwahlfreiheit.

Abhängig von Ihrem Bedarf ist der SIP-Anschluss in unterschiedlichen Varianten erhältlich:

  • als Sprachanschluss, der per Plug & Play sofort nutzbar ist. Ein Internet-Zugang ist nicht erforderlich.
  • als reiner Sprachdienst, der sich mit allen Breitband-Internet-Zugängen1 verwendet lässt.
  • als Komplettpaket: bei Wahl der Kombi-Option mit QSC-Internetzugängen kombinierbar. Kostenersparnis beim monatlichen Grundpreis des Telefonanschlusses.

Profitieren Sie mit IPfonie extended connect von den Vorteilen eines IP-basierten Telefonie-Anschlusses.

KOSTENKONTROLLE

  • Niedrigere Betriebs-, Wartungs- und Administrationskosten: Erhebliche Kostenvorteile im Netzbetrieb durch die Zusammenführung von Sprach- und Datennetzen und die Konsolidierung auf ein IP-Netz
  • Attraktive Preis- und Tarifmodelle mit sekundengenauer Taktung und optionalen Flatrates
  • Kostenlose Verbindungen zwischen ihren Standorten mit QSC-Anschluss2

FLEXIBILITÄT

  • Maßgeschneiderte SIP-Anschlüsse für den direkten Einstieg in die IP-Telefonie
  • Lösungen für jede Unternehmensgröße, jeden Bedarf und jede Investitionsplanung
  • Flexible Skalierbarkeit je nach Anzahl der Nutzer, einfache und schnelle Erweiterungen und Veränderungen für die Freischaltung neuer Mitarbeiter oder bei Umzügen
  • Rufnummern-Portierung: Sie können Ihre bestehenden Rufnummern bzw. Rufnummernblöcke beibehalten
  • Standard ISDN-Qualität (G.711) oder HD-Voice (G.722) wird unterstützt

SICHERHEIT

  • Ersatz herkömmlicher ISDN-Anschlüsse inklusive Notrufkonzept und Fax-Unterstützung
  • Seit 2006 ausgereifte, optimierte QSC-Netz-Komponenten hinsichtlich Management, Stabilität, Schnelligkeit (zum Beispiel Rufaufbaugeschwindigkeit) und Quality-of-Service-Parametern (QoS)
  • Hohe Verfügbarkeit und integriertes Redundanzkonzept
  • Abhörsicherheit durch optionale SIP-Trunk-Verschlüsselung mit TLS/SRTP für SIP-Protokoll und Sprachdaten

Produktinformationen zu IPfonie extended connect

Schließen

Produktvergleich

IPfonie-Variante IPfonie
extended
IPfonie
extended connect
IPfonie
extended link
SIP-Protokoll SIP-DDI SIPconnect1.1+BITKom-Spezifikation MS proprietäres
Vorteile Markteinführung in 2006, daher viele freigegebene UCC-/TK-Anlagen Kompatibilität zum deutschen und internationalen SIP-Standard. Zertifizierte Kompatibilität mit Microsoft® Lync®
Authentifizierung per SIP-Registrierung (dies erleichtert Firewall/NAT-Szenarien) per fixer, public IP-Adresse (erhöhte IP-Routing-Anforderungen)
SIP-Trunk-Marktsegmente Direct SIP-Trunking für UCC-/TK-Anlagen, E-SBC und Gateways Direct SIP-Trunking für US-amerikanische und große TK-Anlagen Direct SIP-Trunking für Microsoft® Lync® 2010 und 2013
Funktionsunterschiede Einem SIP-Trunk kann nur ein zusammenhängender Rufnummernblock zugewiesen werden. Pro Rufnummernblock wird daher ein SIP-Trunk benötig. Das Redundanzkonzept sieht vor, dass der Kunden-TK-Server, der sich zuletzt registriert hat, alle Rufe erhält. Einem SIP-Trunk können mehrere Standorte, Rufnummernblöcke und Einzelrufnummern inkl. Notrufkonzept zugewiesen werden, dies ist ideal für zentralisierte TK-Anlagen*.
Das Redundanzkonzept sieht vor, dass sich mehrere Kunden-TK-Server gleichzeitig anmelden können und gleichverteilt Rufe erhalten*. Das Redundanzkonzept sieht eine 2:2-Beziehung zwischen den redundanten QSC-SBC und den redundanten Kunden-TK-Servern vor.* Das Redundanzkonzept ist gemäß Microsoft-Vorgaben realisiert und zertifiziert
Preisskalierung je 10 Kanäle, von 10 bis über 300 mit Staffelrabatt (darüber ohne weiteren Rabatt) Ab 2 Sprachkanälen bestellbar
in 1er-Schritten einfach skalierbar mit Staffelrabatt bis über 300 Kanäle (darüber ohne weiteren Rabatt)

Der SIP-Trunk für zertifizierte IP-TK- und UCC-Anlagen

Der Anschluss des SIP-Trunks erfolgt über Ihre IP-TK-Anlage auf Basis des SIP-Protokolls mit Direktanbindung an das Next Generation Network (NGN) der QSC AG - ohne Zwischenschaltung zusätzlicher Geräte.

Faire Konditionen

QSC bietet Ihnen Tarifmodelle mit Minutenpaketen und günstigen Verbindungsgebühren, die auf Ihr Telefonverhalten abgestimmt sind. Mit einer sekundengenauen Taktung (ab der ersten Sekunde), auch für Gespräche in die Mobilfunknetze und zu internationalen Zielen, erhalten Sie ein faires Tarifangebot.

 

Kompletteinstieg in die IP-Telefonie

Der komplette Einstieg in die IP-Telefonie ist zum Beispiel sinnvoll bei Erweiterungen eines Standortes, dem Aufbau neuer Niederlassungen oder bei Firmen, die erstmalig in eine Telefonanlage investieren. Hier können Sie die Vorteile einer reinen IP-Telefonie-Lösung voll ausschöpfen.

IPfonie extended connect bietet einen durchwahlfähigen Amtsanschluss für IP-basierte Telefonanlagen.

Ihrer IP-TK-Anlage werden alle Durchwahlrufnummern übergeben. Ihre IP-TK-Anlage kann die Durchwahlrufnummern somit selbst verwalten und zum Beispiel Ihrem Empfang die einstellige Durchwahlrufnummer -0 und Ihren Mitarbeitern dreistellige Durchwahlrufnummern -123 zuweisen.

 

SIPconnect 1.1

„IPfonie extended connect kann mit allen IP-TK-Anlagen, E-SBC und Gateways genutzt werden, die SIPconnect 1.1 inkl. der BITKom-Spezifikation garantiert unterstützen und/oder vom Hersteller speziell zum Betrieb mit IPfonie extended connect freigegeben wurden - siehe Freigabeliste. Viele namhafte Hersteller haben dies für ihre IP-TK-Anlagen bereits getan. Bei Ihrer IP-TK-Anlage ist dies noch nicht der Fall?
Dann bitten Sie ihn, einen Direktkontakt zum QSC-Produktmanagement aufzunehmen und diese QSC-Spezifikation zu berücksichtigen.

2 bis über 300 Sprachkanäle

Der SIP-Trunk kann ab zwei bis weit über 300 gleichzeitigen Sprachkanälen in 1er-Schritten genutzt werden. So können Sie z.B. anfangs mit 2 Sprachkanälen beginnen und monatlich die Sprachkanalanzahl an Ihren Bedarf anpassen. Je mehr Kanäle Sie buchen, desto preiswerter erhalten sie diese, da QSC automatisch sehr faire Staffelrabatte gewährt. Der Preis pro Sprachkanal sinkt auch mit steigender Mindestvertragslaufzeit , die Sie gemäß Ihrer Vorstellungen auf dem Bestellformular auswählen können.

Bei der Wahl dieser Sprachkanalkapazität müssen Sie nur darauf achten, dass jedem auf Ihrer Standortanbindung gleichzeitig genutztem Sprachkanal etwa 100 kbit/s Bandbreite mit einer guten „Quality of Service“ zur Verfügung stehen muss.

Verschlüsselung (optional)

Sichere Telefonie durch optionale Verschlüsselung des SIP-Anschlusses IPfonie extended connect (in der Variante mit Registrierung).

  • Die Abhörsicherheit des gesamten Sprachanschlusses wird durch die Verschlüsselung der SIP-Signalisierung mit TLS (Transport Layer Security) und der Sprachdaten mit SRTP (Secure Real-Time Transport Protocol) ermöglicht.
  • Für ein hohes Sicherheitsniveau werden nur sichere Verschlüsselungsalgorithmen sowohl bei TLS als auch bei SRTP verwendet.

Dokumente

Sie haben Fragen, wünschen eine Beratung oder Produktinformationen?

Um Ihre Anfrage bearbeiten zu können, bitten wir Sie, mindestens die mit einem „*“ gekennzeichneten Felder auszufüllen. Alle anderen Angaben sind freiwillig. Wir nutzen Ihre Angaben, um Ihnen die gewünschten Informationen zukommen zu lassen. QSC löscht Ihre in der Eingabemaske eingetragenen Daten, sobald Ihre Anfrage vollständig beantwortet ist.

Ich interessiere mich für *

Diese Einwilligungen kann ich jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Klick auf den Abmelde-Link in jeder E-Mail.

Weitere Hinweise zur Verwendung meiner Daten kann ich der Datenschutzerklärung entnehmen.

Fragen und Antworten: IPfonie extended CONNECT

Fragen und Antworten: Verschlüsselung (optional)

  1. Für welche SIP-Trunk-Varianten liefert QSC die Verschlüsslungs-Option?
  2. Welche Compliance- bzw. Risikomanagement-Normen kann ich mit dieser Verschlüsselungsoption erfüllen?
  3. Wie sicher ist die Verschlüsselung?
  4. Warum verwendet QSC TLS und SRTP nur zusammen?
  5. Kann ich mit der optionalen SIP-Trunk-Verschlüsselung eine Ende-zu-Ende-Verschlüsselung erreichen?
  6. Können nach Aktivierung der Verschlüsselungsoption nicht-verschlüsselte Sprachkanäle aufgebaut werden?
  7. Was ist bei den von QSC genutzten Zertifikaten zu berücksichtigen?
  8. Was kann ich tun, wenn die verwendete TK-Anlage noch nicht in der QSC-Freigabeliste für TLS/SRTP enthalten ist?
  9. Inwiefern kann eine verschlüsselter SIP-Trunk Fax unterstützen?
  10. Sollte ein verschlüsselter SIP-Trunk nur in Verbindung mit einem E-SBC zum Einsatz kommen?
FRAGEN UND ANTWORTEN: IPFONIE EXTENDED CONNECT

1. Was ist IPfonie extended CONNECT?

IPfonie extended connect dient der Anbindung einer TK-Anlage über Voice over IP mit dem öffentlichen Telefonnetz.

 

2. Kann ich IPfonie extended CONNECT mit jeder TK-Anlage nutzen?

Nein, die TK-Anlage muss IP-fähig sein und den SIP-Protokollstandard SIPconnect 1.1 und am Besten die hierzu vom BITKOM erstellten Empfehlungen unterstützen. Die aktuelle Liste der von den Herstellern freigegebenen Anlagen für IPfonie extended connect finden Sie hier

 

3. Kann ich die bestehenden Durchwahlnummern weiterhin nutzen?

Ja, IPfonie extended connect unterstützt Durchwahlrufnummern: die Verwaltung der Durchwahlrufnummern wird der TK-Anlage übergeben, so dass auch variable Durchwahlrufnummernlängen möglich sind (z. B. die Durchwahl -0 für den Empfang und die Durchwahl -123 für Mitarbeiter Schmidt)

 

4. Welche Leistungsmerkmale hat IPfonie extended connect?

Die Telefonieleistungsmerkmale sind von der eingesetzten TK-Anlage abhängig. QSC stellt einen SIP-Trunk zur Verfügung und baut über das QSC-Netz die gewünschten Verbindungen auf.

 

5. Benötige ich einen Internet-Zugang?

Ja, es wird, abhängig von der Sprachkanalanzahl, eine robuste, schnelle Internet-Verbindung benötigt. Wir empfehlen einen QSC-Zugang (Q-DSLmax, Q-DSLpro oder einen WLL-Anschuss). Sollen auch zwischen verschiedenen Firmenstandorten Sprachdaten robust übertragen werden, empfehlen wir IP-VPN-Anschlüsse zu verwenden. Aber auch jeder andere breitbandige Zugang zum Internet kann genutzt werden. Allerdings können bei Fremdzugängen keine SLAs (Service Level Agreements) gewährt werden und der Kunde muss bei seinem Provider Quality of Service (QoS) für die VoIP-Daten bestellen.

 

6. Kann ich Sprache und Daten über einen Zugang abwickeln?

Ja, dies ist möglich, aber abhängig von der Bandbreite und der QoS. Wir empfehlen zur optimalen Nutzung ein Bandbreitenmanagement, das z. B. bei Internetzugängen der QSC durch die Funktion „Voice Ready“ und bei QSC-IP-VPN-Anschlüssen durch die Option „QSC-Class of Service“ gegeben ist. Ist ein solcher QoS-Mechanismus nicht vorhanden, kann es zu Qualitätseinbußen bis hin zu einem Verbindungsabbruch bei der Sprachübertragung kommen, wenn zeitgleich große Datenmengen (z.B. Downloads) übertragen werden. Auch im Kunden-LAN muss bei gleichzeitiger Übertragung von Daten und Sprache ein QoS-Mechanismus auf allen Netzkomponenten eingerichtet werden. Bestehen Zweifel darüber, ob das kundenseitige LAN Voice over IP-fähig ist und alle Voraussetzungen erfüllt sind, die für die ordnungsgemäße Funktionalität von IPfonie extended connect erforderlich sind, empfiehlt QSC den QSC-Analyser zu nutzen oder ein kostenpflichtiges Audit durchzuführen. 

FRAGEN UND ANTWORTEN: VERSCHLÜSSELUNG (OPTIONAL)

1. Für welche SIP-Trunk-Varianten liefert QSC die Verschlüsslungs-Option?

Zurzeit bietet QSC die SIP-Trunk-Verschlüsselung für den SIP-Trunk des Typs „IPfonie extended connect“ in der Variante mit SIP-Registrierung an.

2. Welche Compliance- bzw. Risikomanagement-Normen kann ich mit dieser Verschlüsselungsoption erfüllen?

Hier können keine Branchen-spezifischen, sondern nur diese allgemeinen genannt werden, die mit der QSC-SIP-Trunk-Verschlüsselung erfüllt werden können: beim Thema Sicherheit kommt im allgemeinen Fall die ISO 31000 zum Tragen, die ein Regelwerk zum Risikomanagement vorgibt. Da SIP-Trunks zum Bereich der Informationssicherheit gehören, ist die ISO 27000-Normenreihe ebenfalls relevant. Diese wird durch konkrete Empfehlungen des BSI-Grundschutzkataloges ergänzt. Bezüglich SIP-Trunk-Sicherheit sind dort z. B. M 5.134 und M 5.135 relevant.

Dies und die Zusammenhänge, den Schutzbedarf des Unternehmens und die Zuführungs-Topologie zu seiner TK-Anlage mit einzubeziehen, wird insbesondere in diesen Artikeln näher aufgezeigt:

QSC-Blog: http://blog.qsc.de/2016/06/sip-trunks-schuetzen-safety-und-security-bei-all-ip/
Hintergrundartikel: https://www.qsc.de/go/vaf.report

3. Wie sicher ist die Verschlüsselung?

Sowohl für die Verschlüsselung der SIP-Signalisierung mit TLS (Transport Security Layer) als auch die Verschlüsselung der Mediendaten mit SRTP (Secure Real Time Protocol), lassen die QSC-SBC (Session Border Controller) innerhalb der Aushandlung der Verschlüsslungsart nur die als sicher angesehenen 3DES- und AES-Verfahren (DES = Data Encryption Standard, AES = Advanced Encryption Standard) zu und lehnen eher unsichere, wie DES und RC4, ab. Bei der TLS-Authentifizierung wird RSA (Rivest, Shamir, Adleman) und Ephemeral Diffie-Hellmann angeboten, die ebenfalls als sicher gelten. Mehr dazu finden Sie in der Spezifikation für IPfonie extended connect im Abschnitt „Verschlüsselungs-Option“ (siehe Downloadbereich)

4. Warum verwendet QSC TLS und SRTP nur zusammen?

TLS authentifiziert und verschlüsselt die SIP-Signalisierung, die u. a. die beteiligten Rufnummern überträgt, also die oft als „Metadaten“ oder „Metainformationen“ bezeichneten Informationen. Mit dem SRTP-Protokoll werden die Mediendaten, also das eigentliche Telefongespräch verschlüsselt. Erst die Kombination von beidem sorgt für die Integrität, Authentizität und Abhörsicherheit des gesamten Sprachanschlusses. Daher trifft genau diese Kombination aus TLS und SRTP auch auf einen breiten Konsens bei den ITSP (Internet Telephony Service Providern) und den Herstellern IP-basierter TK-Anlagen.

5. Kann ich mit der optionalen SIP-Trunk-Verschlüsselung eine Ende-zu-Ende-Verschlüsselung erreichen?

Bei einer Telefonverbindung über einen verschlüsselten SIP-Trunk zu einem Teilnehmer des klassischen, öffentlichen Telefonnetzes (PSTN = Public Switched Telephone Network) müssen die Daten des Medienstromes dem PSTN unverschlüsselt übergeben werden, da es dort keine Verschlüsselung gibt.

Bei einer Telefonverbindung über einen verschlüsselten SIP-Trunk zu einem Teilnehmer eines anderen ITSP (Internet Telephony Service Providers), zu dem eine VoIP-basierte Verbindung besteht, müssen die Daten des Medienstromes dem Netztrennelement des ITSP - meist in Form eines SBC (Session Border Controllers) - unverschlüsselt übergeben werden, da sich ITSP an diesen Netzgrenzen auch bezüglich der Verschlüsselung abgrenzen müssen.

Bei einer Telefonverbindung über einen verschlüsselten SIP-Trunk zu einem weiteren Teilnehmer von QSC mit verschlüsseltem SIP-Trunk müssen die Daten des Medienstromes im weiterleitenden QSC-SBC erst entschlüsselt und zum zweiten Teilnehmer wieder neu verschlüsselt werden, was „Hop-by-Hop“ genannt wird.

Eine vollständige Ende-zu-Ende-Verschlüsselung – also nicht Hop-by-Hop - ist nur mit Verschlüsselungs-Apps auf den VoIP-Endgeräten zu realisieren. Dies dann aber komplett „neben“ bzw. unabhängig vom öffentlichen Telefonnetz und ohne öffentliche Telefonverzeichnisse bzw. Rufnummern.

 

6. Können nach Aktivierung der Verschlüsselungsoption nicht-verschlüsselte Sprachkanäle aufgebaut werden?

Wurde die Verschlüsselung-Option bestellt, liefert QSC den SIP-Trunk mit der fest vorgegebenen TLS/SRTP-Verschlüsselung aus. Diese kann von der Kunden- bzw. der TK-Anlagenseite nicht mehr, auch nicht für einzelne Sprachkanäle, abgeschaltet werden.

Bitte beachten: Die Verschlüsselungsoption kann nur bestellt werden, wenn vom TK-Anlagenhersteller eine Freigabe erteilt wurde.

 

7. Was ist bei den von QSC genutzten Zertifikaten zu berücksichtigen?

QSC nutzt auf ihren Session Border Controllern (SBC), die den verschlüsselten SIP-Trunk auf QSC-Seite terminieren, die Certification Authority (CA) Thawte.

Damit Ihre UCC-/TK-Anlage der SIP-Kommunikation mit QSC ganz sicher vertrauen kann, muss diese die Echtheit eines öffentlichen TLS-Zertifikates überprüfen, das QSC auf ihren SBC, die den SIP-Trunk terminieren, verwendet.

Die Überprüfung erfolgt mit Hilfe des Stamm-Zertifikates und des Intermediate-Zertifikates der CA (Certification Authority) „Thawte“, welche wiederum von der CA „ Thawte Primary Root CA - G3“ ausgestellt wurden.

Das Thawte Root-Zertifikat sollte meist schon in der Liste der Standard-CA der TK-Anlage enthalten sein. Ist dies bei Ihrer UCC-/TK-Anlage nicht der Fall, entnehmen Sie bitte den Installationsvorgaben Ihres UCC-/TK-Anlagenherstellers, wie diese genau einzurichten sind. Ist es beispielsweise noch nicht im Zertifikats-Store eines Windows-Servers installiert, schlägt die Zertifikatsvalidierung fehl. „Thawte Primary Root CA – G3“ muss in diesem Fall entweder über ein Windows-Update oder manuell in den Zertifikats-Store eingespielt werden, damit eine reibungslose Kommunikation per TLS funktioniert.

 

8. Was kann ich tun, wenn die verwendete TK-Anlage noch nicht in der QSC-Freigabeliste für TLS/SRTP enthalten ist?

Bitte fragen Sie dies dann über Ihren Vertriebspartner bei QSC an und zwar mit Nennung der konkreten Kundensituation und des genauen TK-Anlagen-Typs und deren Firmware-Stand. Das QSC-Produktmanagement wird dies zum Anlass nehmen, den TK-Anlagenhersteller anzusprechen. Bei Interesse stellt QSC dem TK-Anlagenhersteller einen Test-SIP-Trunk zur Freigabe zur Verfügung.

Als Alternative bietet sich auch der Einsatz eines freigegebenen E-SBC an: Der BSI IT-Grundschutzkatalog empfiehlt Unternehmen mit erhöhten Sicherheitsbedarf sowie Behörden den kombinierten Einsatz eines verschlüsselten SIP-Trunks mit einem Enterprise Session Border Controller (E-SBC), wenn der Sprachanschluss über das Internet geleitet wird. Zudem wird eine TLS/SRTP-Freigabe meist nicht sofort vom TK-Anlagenhersteller angegangen und diese benötigt auch Zeit. Daher ist es auch sinnvoll, der TK-Anlage einen E-SBC vorzuschalten, der schon für die QSC-Verschlüsselung freigegeben ist. Dieser wandelt dann den verschlüsselten SIP-Trunk von QSC in einen unverschlüsselten SIP-Trunk zur TK-Anlage um.

Welche E-SBC für den QSC-SIP-Trunk mit Verschlüsselung freigegeben sind, entnehmen Sie bitte der aktuellen QSC-SIP-Trunk-Freigabeliste.

 

9. Inwiefern kann eine verschlüsselter SIP-Trunk Fax unterstützen?

Leider wird das für IP-Netze optimierte T.38 Fax-Protokoll nicht mit dem RTP (Real-Time Transport Protocol) übertragen, sondern nur mit TCP (Transmission Control Protocol) oder UDP (User Datagram Protocol). Daher kann T.38 auch nicht mit dem gesicherten RTP, dem SRTP (Secure Real-Time Transport Protocol) übertragen werden, welches ja bei einem SIP-Trunk verwendet wird, um die Mediendaten zu verschlüsseln. Daher muss ein an einen solchen SIP-Trunk angebundenes System den G.711 Pass-Through-Codec - auch „Transparent Mode“ oder „Clear Channel“ genannt – nutzen.

Alternativ kann QSC eine Fax-Durchwahlrufnummer auch vom verschlüsselten SIP-Trunk zu einem unverschlüsselten SIP-Einzel-Account (IPfonie basic) schwenken. An diesem lässt sich ein Fax-Server, ein ATA (Analoger Telefon Adapter, z. B. MP-112 von AudioCodes), ein Multi Service Business Gateway oder ein separater SIP-Account eines E-SBC (Enterprise Session Border Controller, z. B. ANYNODE von TE-Systems) wieder mit T.38 – allerdings unverschlüsselt - betreiben.

Ferner kann QSC eine Fax-Durchwahlrufnummer des verschlüsselten SIP-Trunks auch zum NGN-basierten (Next Generation Network) Fax-Dienst „QSC-COSPACE business“ schwenken, so dass alle von QSC-Fachleuten entwickelten Fax-Optimierungen greifen, wie z. B. eine optimale T.38-Implementierung.

 

10. Sollte ein verschlüsselter SIP-Trunk nur in Verbindung mit einem E-SBC zum Einsatz kommen?

Um dies fundiert, technisch richtig und kaufmännisch sinnvoll zu beantworten, sind verschiedene Faktoren zu berücksichtigen.

Zunächst einmal, ob das Risikomanagement des VoIP-nutzenden Unternehmens seinen Schutzbedarf – im Sinne der Definition des BSI IT-Grundschutzkataloges – als „normal“, „hoch“ oder gar „sehr hoch“ einstuft.

Ferner ist zu berücksichtigen, wie „unsicher“ bzw. abhörgefährdet bzw. angreifbar die IP-Übertragungstrecke vom ITSP (Internet Telephony Service Provider, hier also das QSC-NGN) bis zur Kunden-TK-Anlage ist. Dies wiederum hängt davon ab, wie gut sich die TK-Anlage schon selbst schützen kann, ob ihr eine Firewall vorgeschaltet ist und natürlich, ob die SIP-Trunk-Daten über das offene Internet oder über eine direkte Anbindung des ITSP zugeführt werden (z.B. eine QSC-Internet- oder IP-VPN-Anbindung oder ein SIP-Trunk mit dedizierter Anschlussleitung, die nur VoIP überträgt z. B. „IPfonie extended connect PLUS“).

Über folgende Links erhalten Sie weitere Informationen, die diese Zusammenhänge aufzeigen und konkrete Empfehlungen geben:

QSC-Blog: http://blog.qsc.de/2016/06/sip-trunks-schuetzen-safety-und-security-bei-all-ip/
Fachartikel: https://www.qsc.de/go/vaf.report