Sicherheit; Zertifikate; Sip - Axis Communications Audio Manager Pro Benutzerhandbuch

AXIS Audio Manager Pro

Sicherheit

Zertifikate

Zertifikate werden verwendet, um eine sichere Verbindung zwischen Server und Clients wie Webbrowsern und
SIP-Telefonen herzustellen. Bei der Installation von AXIS Audio Manager Pro wird ein standardmäßiges
(selbstsigniertes) SSL-Serverzertifikat generiert. Sie können dieses selbstsignierte Zertifikat verwenden, es
empfiehlt sich jedoch, für Ihre Produktionsumgebung SSL-Zertifikate zu verwenden, die von einer öffentlichen
oder privaten Zertifizierungsstelle (CA) ausgestellt wurden. Durch die Verwendung eines vertrauenswürdigen
Zertifikats wird die Warnung entfernt, die Benutzer beim Zugriff auf die Web-Benutzeroberfläche erhalten,
wenn sie das standardmäßige selbstsignierte Zertifikat verwenden.
Aktualisieren und verwenden Sie ein neues Zertifikat:
1. Wechseln Sie zu System settings (Systemeinstellungen) > Security (Sicherheit).
2. Klicken Sie auf + CERTIFICATE (+ ZERTIFIKAT)
Hinweis
Es werden drei verschiedene Upload-Typen für .pfx- (PKCS#12) und .pem-Zertifikatsdateien unterstützt.
Achten Sie darauf, dass Sie je nach Format Ihres Zertifikats die richtige auswählen. Der Server validiert das
Zertifikat beim Hochladen, um Fehler zu vermeiden.
Sobald Ihr Zertifikat erfolgreich hochgeladen wurde, können Sie es für bestimmte Dienste verwenden.
• Für die Weboberfläche klicken Sie auf System settings (Systemeinstellungen) > Network (Netzwerk) >
Web access (Webzugriff) > Certificate (Zertifikat).
• Für SIP-Server-TLS klicken Sie auf SIP Settings (SIP-Einstellungen) > New (Neu) oder Edit (Bearbeiten)
für Ihren vorhandenen SIP-Server > Certificate (Zertifikat).
Hinweis
Ein Root-Zertifikat (Zertifizierungsstelle) wird verwendet, um Endzertifikate zu generieren, die in
AXIS Audio Manager Pro hochgeladen werden können. Root-Zertifikate sollten auf Client-Geräten installiert
werden (z. B. unter Trusted Root Certification Authorities in Windows), die eine Verbindung zur
Weboberfläche von AXIS Audio Manager Pro oder zum SIP-Server herstellen. Dadurch wird sichergestellt,
dass die Clients dem Zertifikat des Servers vertrauen.

SIP

Das Session Initiation Protocol (SIP) ist ein Signalisierungsprotokoll, das für die Initiierung, Aufrechterhaltung
und Beendigung von Kommunikationssitzungen verwendet wird. In AXIS Audio Manager Pro können Sie das weit
verbreitete SIP-Protokoll verwenden, um Durchsagen für Zonen zu machen oder Zwei-Wege-Anrufe für einzelne
Geräte zu konfigurieren. Wenn Sie mehr über SIP erfahren möchten, lesen Sie das Whitepaper .
Um eine sichere und verschlüsselte SIP-Kommunikation für AXIS Audio Manager Pro einzurichten, empfehlen
wir die folgenden Einstellungen:
1. Aktivieren Sie TLS als Kommunikationsprotokoll.
Um einen sicheren Kommunikationskanal zwischen SIP-Clients und dem Server zu gewährleisten,
empfehlen wir die Verwendung von Transport Layer Security (TLS).
– Rufen Sie SIP settings (SIP-Einstellungen) auf, aktivieren Sie TLS als Kommunikationsprotokoll
(und deaktivieren Sie weniger sicheres TCP und UDP, wenn möglich).
2. Erfordert RTP-Verschlüsselung (SRTP).
Die zwischen dem SIP-Client und dem Server gesendeten Medien (Audio) können verschlüsselt werden,
um Abhören und Manipulation von Audiodaten zu verhindern.
– Rufen Sie SIP settings (SIP-Einstellungen) > Media (Medien) > RTP encryption (RTP-
Verschlüsselung) auf und setzen Sie die RTP-Verschlüsselung auf "required" (erforderlich).
Dadurch werden alle Clients, die nicht verschlüsselte Anrufe tätigen, abgewiesen.
3. SIP-Client-Autorisierung und sichere Kennwörter verwenden
Der unbefugte Zugriff auf SIP-Nebenstellen birgt das Risiko, dass innerhalb des SIP-Systems
unberechtigte Anrufe getätigt werden. Die Implementierung einer robusten Kennwortpolitik für SIP-
Clients ist eine Maßnahme, um dieses Risiko wirksam zu mindern.
34