Skip to main content

Wie funktioniert Trusted IP?

IP-basierte Authentifizierung erhöht die Sicherheit Ihrer IP-Telefonlösung. Wir erläutern Begriffe wie „Trusted IP“ und „Peer Trunk“ und nennen die Vorteile dieser Funktion.

Sollten Sie bereits mit dem Prinzip der IP-basierten Authentifizierung vertraut sein und sich dafür interessieren, wie Sie diese Funktion bei easybell nutzen können, lesen Sie bitte unseren Artikel zur Einrichtung von Trusted IPs bei SIP Trunks.

Was ist Trusted IP?

Trusted IPs („Vertrauenswürdige IP-Adressen“) bedeutet, dass Anmeldungen nur von bestimmten IP-Adressen aus zugelassen werden. Sie kommen häufig dann zum Einsatz, wenn erhöhte Sicherheitsansprüche an Datenverbindungen gestellt werden, denn Zugangsdaten und Passwörter können geklaut oder geraten werden.

Ein Beispiel: Wenn sich eine Mitarbeiterin im Homeoffice über das Internet an einem Server im Firmennetz anmelden will, dann erfolgt die Authentifizierung der Anfrage oft nur über Zugangsdaten und Passwort. Jeder Mensch, der in den Besitz dieser Daten kommt, hätte dann Zugriff auf möglicherweise sensible Bereiche dieses Netzwerks.

Würde man in diesem Beispiel zusätzlich zur Abfrage der Zugangsdaten noch Trusted IP verwenden, wären Anmeldungen nur von explizit freigegebenen, vertrauenswürdigen IP-Adressen (oder Adressbereichen) möglich. Anmeldeversuche von anderen IP-Adressen werden abgelehnt.

Voraussetzungen

Eine solche IP-basierte Authentifizierung über Trusted IP setzt voraus, dass sich die IP-Adressen der anfragenden Geräte (Telefonanlage, Endgeräte, Apps, etc.) nicht verändert. Internetanschlüsse mit dynamischer IP-Adresse oder Carrier Grade NAT können daher nicht für Trusted IP genutzt werden. Eine solche feste IP-Adresse ist beispielsweise im optionalen Premium Service unserer Office Komplett-Angebote enthalten.

Trusted IP bei SIP Trunks – viele Namen, ein Prinzip

Auch zur Nutzung von Voice-over-IP (VoIP) müssen mehrere IP-Clients Datenverbindungen zueinander aufbauen. Da es sich bei der Kommunikation um einen besonders sensiblen Bereich handelt, sollte die Authentizität dieser Verbindung zu jedem Zeitpunkt sichergestellt sein. Auch hier kann eine Registrierung mit SIP-Zugangsdaten durch eine IP-basierte Authentifizierung ersetzt oder ergänzt werden.

Voraussetzung ist allerdings, dass sowohl Ihre Geräte als auch Ihr SIP-Anbieter diese Methode unterstützen. Bei uns können Sie mit Trusted IP eine IP-basierte Authentifizierung sowohl bei ausgehenden als auch bei eingehenden Verbindungen nutzen. Damit gehört easybell zu den wenigen Anbietern auf dem deutschen Markt, bei dem Sie bspw. eine Telefonanlage vollständig IP-basiert authentifizieren können.

Das Konzept der IP-basierten Authentifizierung wird von TK-Anbietern und Onlineratgebern unter unterschiedlichen Namen geführt. Bei Yeastar sind es „Peer Trunks“, bei Grandstream „Peer SIP Trunks“, bei 3CX spricht man von „IP-basierten SIP-Trunks“ und auch Begriffe wie „Fix-IP-Authentifizierung“ oder „Peering“ werden verwendet. Für Verbraucherinnen und Verbraucher leider eine zusätzliche Hürde.

Vorteile IP-basierter Authentifizierung

Auch, wenn die klassische Authentifizierung über SIP-Zugangsdaten in den allermeisten Fällen vollkommen ausreichend ist, bietet die Authentifizierung über vertrauenswürdige IPs einige Vorteile, die besonders in ausgefallenen Installationen zum Tragen kommen.

  • Schneller wieder erreichbar nach kurzen Internetausfällen. Während Sie bei einer klassischen Registrierung immer etwas Zeit vergeht, sind Sie bei einer IP-basierten Authentifizierung sofort wieder erreichbar, wenn die Internetverbindung steht.
  • Weniger Datenverkehr, da auch die regelmäßige Erneuerung der Registrierung oder ähnlicher „Polling-Traffic“ entfällt.
  • Ausfallsicher, da sie gleich mehrere IP-Adressen als vertrauenswürdig hinterlegen können. Ist einer Ihrer Internetzugänge („Access Points“) gestört, wird stattdessen eine Ihrer alternativen Adressen benutzt.
  • Weniger abgelehnte Verbindungen aufgrund fehlerhafter Konfigurationen, wenn enn auf die Abfrage von Benutzerdaten zugunsten der IP-Adresse verzichtet wird.
  • Einige Groß-Telefonanlagen im professionellen Bereich erwarten sogar eine IP-basierte Authentifizierung oder sind zumindest darauf ausgelegt. Dann benötigen Sie einen Provider wie easybell, der dieses Feature unterstützt.

Generell steigt die Flexibilität zur der Gestaltung individueller Lösungen mit einer IP-basierten Authentifizierung.

  • Die Verwendung von Trusted IPs bei eingehenden Gesprächen vereinfacht das Zusammenspiel zwischen Ihrer Infrastruktur und Ihrem Provider. Dadurch entsteht Freiraum um auch komplexere Kommunikationslösungen umzusetzen und bspw. mehrere Unified Communications Dienste zu kombinieren.
  • Zukunftssicher im Sinne des Konzepts BYOC (Bring Your own Carrier), weil Anrufe einfach an Ihre Adresse weitergeleitet werden, unabhängig von Logindaten und Zugängen. Der Wechsel zwischen Anbietern, die diesen Ansatz unterstützen, ist daher um ein Vielfaches einfacher und sicherer.
  • Besonders wenn Sie viele verschiedene Trunks -möglicherweise weltweit und bei verschiedenen Anbietern führen-, sparen Sie Konfigurationsaufwand. Alle Trunks auf feste IP-Adresse(n) zu richten kann deutlich einfacher sein, als jeden Trunk einzeln zu registrieren.

Trusted IP für SIP Trunks einrichten

Wenn Sie Trusted IP bei Ihrem SIP Trunk einrichten wollen, empfehlen wir Ihnen unsere Anleitung.