| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Sicherheit" | Reiter "Einstellungen" |
|---|---|---|---|
 |  |  |  |
Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.
Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.
Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:
| Richtlinie | Länge | a-z | A-Z | 0-9 |
|---|---|---|---|---|
| Sicher | 16 | 3 | 2 | 2 |
| Paranoid | 30 | 5 | 5 | 5 |
Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.
| Hinweis |
|---|
Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts). |
Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.
Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.
| Hinweis |
|---|
Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung. |
Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.