Die integrierten Sicherheits-elemente schützen das System und die Kundendaten vor Angriffen und damit verbundenem materiellen und immateriellen Schaden

AARENET TRIPLE-A (AAA) SYSTEM SECURITY SUITE

Sicherheit (Fraud Protection) in Carrier Grade Sprachsystemen ist äusserst wichtig, speziell für Systeme, welche die VoIP Technologie nutzen. Ungewünschte und böswillige Angriffe können sehr hohen finanziellen und auch immateriellen Schaden verursachen. Die Aarenet Triple-A (AAA) System Security Suite wurde entwickelt, um die Aarenet Systeme vor ungewollten Angriffen zu schützen und mögliche Schäden sowohl für Kunden wie auch für Systembetreiber zu verhindern oder zumindest zu begrenzen.

Die Aarenet Triple-A (AAA) System Security Suite ist eine Kombination von aktiven und passiven System- und Applikations-bezogenen Sicherheits-Leistungsmerkmalen.

Die Aarenet Limiter Funktion begrenzt möglichen finanziellen Schaden. Die Security Protect Funktion analysiert sowohl den abgehenden als auch den ankommen-den IP Verkehr auf bestimmte Unregelmässigkeiten und die Security Connect Funktion begrenzt den Zugriff auf das System. Zusammen bieten die Sicherheitsfeatures den nötigten Schutz für Aarenet Carrier Grade VoIP Systeme.

AARENET TRIPLE-A SECURE LIMITER

Als erste Komponente zur Kostenbegrenzung kann die Anzahl der zur Verfügung stehenden Sprachkanäle limitiert werden. Diese Begrenzung kann pro Benutzer definiert werden. Im Ernstfall werden hiermit die Anzahl ungewollter parallel geführter Anrufe limitiert, falls der Benutzer Account oder angeschlossene Benutzereinrichtungen (z.B. PBX) missbräuchlich verwendet wird.

Die Aarenet Topstop Funktion begrenzt zusätzlich die anfallenden Gesprächskosten per Verrechnungsperiode. Sobald eine definierte Grenze erreicht ist, wird eine Meldung an das Service Center des Systembetreibers gesendet und entsprechende Analysen können gestartet werden. Wird die Topstop Begrenzung erreicht, werden bestehende Verbindungen unterbrochen und es können keine weiteren Gespräche mehr aufgebaut werden.

Mit den zeitkontrollierten Sperrsets werden Anrufe auf vordefinierte Nummern (z.B. teure Premium Servicenummern) verhindert und beugen so gegen den ungewollten „Bill-Shock“ vor.

AARENET TRIPLE-A SECURE PROTECT

Der Schutz von jedem System fängt mit der Definition von sicheren Zugangsdaten (Username und Passwort) an. Das Aarenet VoIP System überprüft die gewählten Zugangsdaten und akzeptiert nur genügend komplexe und damit sichere Zugangsdaten. Alternativ kann das System auch genügend komplexe Zugangsdaten selbst generieren.

Die Definition einer sogenannte Black List verhindert Anrufe auf bestimmte ungewollte, bzw. für Missbrauch bekannte Destinationen und Dienste.

Die Analyse der tatsächlichen Anrufziele und des Anrufverkehrs ermöglicht die Detektion bestimmter Abweichungen. Ohne den persönlichen Datenschutz zu verletzten, werden die Aktivitäten analysiert. Bei Überschreitung von vordefinierten Werten wird eine Meldung an das Service Center des Systembetreibers gesendet. Im nachfolgenden Kontakt mit dem Benutzer kann abgeklärt werden, ob die Anrufe legitim sind und keine Folge von Missbrauch.

Die Zugriffs-beschränkung und die Überwachung der registrierten Accounts verzögert ungewollte Angriffe und schafft Zeit, Gegenmass-nahmen einzuleiten

AARENET TRIPLE-A SECURE CONNECT

Die Secure Connect Suite begrenzt den Systemzugriff auf vordefinierte IP Adressbereiche. Es können mehrere Bereiche für einen Benutzer definiert werden. Bei nicht erlaubtem Systemzugriff, z.B. Passwort- oder DoS-Angriffe, wird der Benutzer Account gesperrt und entsprechende Alarmmeldungen werden an das Service Center des Systembetreibers gesandt.

AARENET TRIPLE-A (AAA) SYSTEM SECURITY SUITE


Die Triple-A Security Suite ist in allen Aarenet Systemen integriert und überwacht das System im Hintergrund. Die Secure Limit Funktion mit Channel Limiter, Topstop und zeitgesteuerten Sperrsets sind in der Basislizenz aktiviert und bieten eine effektive Überwachung und eine effektive Schadensbegrenzung. Die optionalen Security Protect und die Connect Leistungsmerkmale können lizenziert und aktiviert werden. Aarenet wird weitere sicherheitsrelevante Leistungsmerkmale ent-wickeln, damit das System auch in Zukunft optimal geschützt ist.