es_desk_lifestyle_02_landscape

IMPACT SDW 5000 – Sicherheit

Dieses White Paper befasst sich mit der Sicherheitsstufe des DECT-Headset-Systems von EPOS mit dreifacher Konnektivität, der IMPACT SDW 5000-Serie.

Zunächst werden die DECT-Technologie und das DECT-Sicherheitszertifizierungsprogramm beschrieben. Danach wird die DECT-Sicherheitskette erläutert, die aus „Pairing“, der „Authentifizierung pro Anruf“ und der „Verschlüsselung“ besteht, während die Vorteile der DECT-Sicherheitszertifizierung hervorgehoben werden.

EPOS verfügt über einen Protected Pairing-Prozess, der sensible Pairing-Daten anstatt über die Luftschnittstelle über das Ladeterminal der IMPACT SDW 5000-Basisstation überträgt. Die Sicherheit des Pairing-Prozesses wird durch den Authentifizierungsalgorithmus (DSAA2) weiter verbessert, der AES-128-Bit-Keys verwendet. Durch die Implementierung dieses verbesserten Algorithmus konnte die IMPACT SDW 5000-Serie DECT-Sicherheitsstufe B erreichen. Stufe B macht die IMPACT SDW 5000-Serie noch sicherer als DECT-Produkte, die nur über DECT-Sicherheitsstufe A verfügen. Die Authentifizierung pro Anruf stellt sicher, dass sich das Headset und die Basisstation vor jedem Anruf gegenseitig authentifizieren. Die Verschlüsselung der Sprachdaten wird durch die frühzeitige Verschlüsselung und die erneute Eingabe verstärkt – zwei für die DECT-Sicherheitszertifizierung obligatorische Funktionen, die im White Paper näher erläutert werden.

Zusätzliche Sicherheit wird gewährleistet, indem der GAP-Modus an der Basisstation nicht unterstützt wird. EPOS ist der erste und einzige Hersteller, der im Rahmen des DECT-Sicherheitszertifizierungsprogramms ausgezeichnet wurde und den GAP-Modus nicht unterstützt.

Und schließlich werden in diesem White Paper weitere Sicherheitsmaßnahmen vorgestellt, die über die Software-Anwendung EPOS Manager gesteuert werden können. Der IT-Administrator kann den Konferenzmodus, die Anrufzusammenlegung oder den USB-Anschluss der Basisstation deaktivieren. Folglich können Anrufe nicht abgehört werden und Bluetooth®-beschränkte Umgebungen sind vor Angriffen über den USB-Anschluss der Basisstation geschützt.