11.2.1.9 Registerkarte „Verschlüsselung“
Verschlüsselungsmodus
Hier legen Sie den Modus der Verschlüsselung fest. Folgende Verschlüsselungs-Modi stehen zur Verfügung:
Keine Verschlüsselung
Bei Auswahl von „Keine Verschlüsselung“ werden die Sprachdaten nicht verschlüsselt.
Verschlüsselung bevorzugt
Bei Auswahl von „Verschlüsselung bevorzugt“ erfolgt nur dann eine Verschlüsselung der Sprachdaten, wenn der Gesprächspartner entweder den Modus „Verschlüsselung bevorzugt“ oder „Verschlüsselung erforderlich“ konfiguriert hat. Ist dies nicht der Fall, werden die Sprachdaten nicht verschlüsselt, Telefonie ist aber weiterhin möglich.
Verschlüsselung erforderlich
Bei Auswahl von „Verschlüsselung erforderlich“ ist die Verschlüsselung der Sprachdaten verpflichtend. Das bedeutet, eine Verschlüsselung erfolgt entweder immer oder der Ruf wird mit der Begründung „Nicht kompatible Verschlüsselungseinstellungen“ abgebrochen. Das kann beispielsweise dann der Fall sein, wenn der Gesprächspartner den Modus „Keine Verschlüsselung“ konfiguriert hat.
| Wurde innerhalb der Servereigenschaften „Keine Verschlüsselung“ eingestellt, ist hier der Modus ebenfalls auf „Keine Verschlüsselung“ gesetzt; wurde dort „Verschlüsselung erforderlich“ konfiguriert, so findet sich auch hier die Einstellung „Verschlüsselung erforderlich“ wieder. In beiden Fällen kann der Modus nicht verändert werden. Das Feld ist dann deaktiviert. |
Schlüssel (PreSharedKey)
Um eine gesicherte Kommunikation mittels SRTP zu gewährleisten, muss zwischen SwyxServer und der jeweiligen Komponente ein gemeinsamer, Schlüssel (PreSharedKey) festgelegt werden.
Für alle Komponenten, welche die SwyxWare Datenbank nutzen (z. B. SwyxIt! Classic, PhoneMgr, ConferenceMgr, LinkMgr, Gateway) wird dieser Schlüssel automatisch von SwyxServer erzeugt und an die jeweilige Komponente, abermals verschlüsselt, verteilt
| Der automatisch von SwyxServer generierte Schlüssel dient nur als Beispielkonfiguration. Es wird dringend angeraten, ihn aus Sicherheitsgründen mit einem selbst gewählten Schlüssel manuell zu überschreiben. |
Es gibt allerdings einige Fälle, bei denen der Schlüssel manuell festgelegt werden muss:
Nutzt der Benutzer ein SIP-Telefon (mit MIKEY-Unterstützung) eines Drittherstellers, so erfolgt keine automatische Verteilung eines Schlüssels von SwyxServer an das Endgerät. Sie müssen ihn daher in diesem Fall manuell eingeben. Anschließend muss der Schlüssel ebenfalls am Endgerät hinterlegt werden, z. B. über das Web-Interface des Telefons.
Weitere Ausnahmen, die z. B. eine manuelle Eingabe eines Schlüssels erfordern, sind:
Verbindung zweier SwyxServer über einen SwyxLink
SIP-Link zur Nutzung von VoIP-Diensten von z. B. Service-Providern.
Diese sind allerdings innerhalb der Trunk-Eigenschaften zu konfigurieren.
So legen Sie den Verschlüsselungsmodus in den Benutzereigenschaften fest
1 Starten Sie die SwyxWare Administration und melden Sie sich an dem SwyxServer an.
2 Klicken Sie mit der rechten Maustaste auf den Benutzer-Eintrag, um das Kontextmenü zu öffnen.
3 Wählen Sie „Eigenschaften“.
4 Wählen Sie die Registerkarte „Verschlüsselung“.
5 Wählen Sie im Feld „Verschlüsselungsmodus“ zwischen:
Keine Verschlüsselung
Verschlüsselung bevorzugt
Verschlüsselung erforderlich
6 Verwendet der Benutzer ein Endgerät eines Drittherstellers tragen Sie im Feld „Schlüssel“ den Schlüssel ein. Diesen müssen Sie anschließend auch im Endgerät setzen (z. B. über ein Web-Interface).
7 Klicken Sie auf „OK“.