System Security

Die integrierten Elemente schützen das System und die Kundendaten von Angriffen und damit verbundenem materiellen und immateriellen Schaden.

Sicherheit (Fraud Protection) in Carrier Grade Sprachsystemen ist äusserst wichtig, speziell für Systeme, welche die VoIP Technologie nutzen. Ungewünschte und böswillige Angriffe können sehr hohen finanziellen und auch immateriellen Schaden verursachen. Die Aarenet System Security Suite wurde entwickelt, um die Aarenet Systeme vor ungewollten Angriffen zu schützen und mögliche Schäden sowohl für Kunden wie auch für Systembetreiber zu verhindern oder zumindest zu begrenzen.

Die Aarenet System Security Suite ist eine Kombination von aktiven und passiven System- und Applikations-bezogenen Sicherheits-Leistungsmerkmalen.

Aarenet Secure Limiter

Als erste Komponente zur Kostenbegrenzung kann die Anzahl der zur Verfügung stehenden Sprachkanäle limitiert werden. Diese Begrenzung kann pro Benutzer definiert werden. Im Ernstfall werden hiermit die Anzahl ungewollter parallel geführter Anrufe limitiert, falls der Benutzer Account oder angeschlossene Benutzereinrichtungen (z.B. PBX) missbräuchlich verwendet wird.

Die Aarenet Topstop Funktion begrenzt zusätzlich die anfallenden Gesprächskosten per Verrechnungsperiode. Sobald eine definierte Grenze erreicht ist, wird eine Meldung an das Service Center des Systembetreibers gesendet und entsprechende Analysen können gestartet werden. Wird die Topstop Begrenzung erreicht, werden bestehende Verbindungen unterbrochen und es können keine weiteren Gespräche mehr aufgebaut werden.

Mit den zeitkontrollierten Sperrsets werden Anrufe auf vordefinierte Nummern (z.B. teure Premium Servicenummern) verhindert und beugen so gegen den ungewollten „Bill-Shock“ vor.

 

Aarenet Secure Protect

Der Schutz von jedem System fängt mit der Definition von sicheren Zugangsdaten (Username und Passwort) an. Das Aarenet VoIP System überprüft die gewählten Zugangsdaten und akzeptiert nur genügend komplexe und damit sichere Zugangsdaten. Alternativ kann das System auch genügend komplexe Zugangsdaten selbst generieren.

Die Definition einer sogenannte Black List verhindert Anrufe auf bestimmte ungewollte, bzw. für Missbrauch bekannte Destinationen und Dienste.

Die Analyse der tatsächlichen Anrufziele und des Anrufverkehrs ermöglicht die Detektion bestimmter Abweichungen. Ohne den persönlichen Datenschutz zu verletzten, werden die Aktivitäten analysiert. Bei Überschreitung von vordefinierten Werten wird eine Meldung an das Service Center des Systembetreibers gesendet. Im nachfolgenden Kontakt mit dem Benutzer kann abgeklärt werden, ob die Anrufe legitim sind und keine Folge von Missbrauch.

Aarenet Secure Connect

Die Secure Connect Suite begrenzt den Systemzugriff auf vordefinierte IP Adressbereiche. Es können mehrere Bereiche für einen Benutzer definiert werden. Bei nicht erlaubtem Systemzugriff, z.B. Passwort- oder DoS-Angriffe, wird der Benutzer Account gesperrt und entsprechende Alarmmeldungen werden an das Service Center des Systembetreibers gesandt.