Stärke durch Einheit

Elefanten

Wird eine Herde angegriffen, dann schützen die größeren und erfahrenen Tiere die kleineren unerfahrenen. In Anlehnung an dieses Rollenspiel in der Natur verfolgt 3CX den gleichen Ansatz, indem es erfahrenen Anwendern ermöglicht, Ihre “3CX-Herde” rechtzeitig zu warnen und zu schützen. Wird der Angriff einer bestimmten IP-Adresse über die sich automatisch aktualisierende 3CX Blacklist-Funktion von einem teilnehmenden System gemeldet, dann wird diese IP auf eine Blacklist gesetzt und unschädlich gemacht, um keine weiteren Bereiche der 3CX-Anlage zu beeinträchtigen. Allein diese Sicherheitsvorkehrung macht die 3CX-Installationen weltweit zu einem gigantischen Honeypot, mit welchem VoIP-Attacken schnell unwirksam gemacht werden können.

Synchronisierte Sicherheit

Die Kontrolle über zwei oder mehrere Telefonsysteme bedeutet erheblichen Aufwand. 3CX v16 minimiert diesen durch neue Funktionen wie der Import und Export von IP-Blacklists. Alle Blacklist-Einträge lassen sich nun ganz leicht exportieren und in eine andere Telefonanlage importieren, um diese zu synchronisieren und so ebenso zu sichern.

Security Advisor

Security Advisor v16

Dank seiner globalen Präsenz hat 3CX seine virtuellen Augen und Ohren überall offen für VoIP, Sicherheitslücken, Hacks und möglichen Missbrauch. 3CX v16 bündelt die hieraus erworbenen kollektive Erfahrung in einem neuen Security Advisor, welcher wohlwollend die Sicherheit Ihrer Nebenstellen überwacht. Die integrierte Funktion beinhaltet sich aktualisierende Checks und Warnhinweise zu schwachen Sicherheitsniveaus für Nebenstellen.

Zugangsbeschränkung: nur für berechtigte Mitarbeiter

Die Verwaltungskonsole ist nicht ohne Grund von unschätzbarem Wert für die Administratoren einer Telefonanlage. Die volle Kontrolle über die Konsole kommt daher mit sehr viel Einfluss und Verantwortung einher. 3CX versteht und unterstützt dies durch eine neue Option zur Beschränkung des Zugriffs auf die 3CX Verwaltungskonsole. Das neue Tab “Restrictions” ermöglicht es dem Administrator, die Konnektivität auf ausgewählte IPs zu beschränken und so die Gefährdung der Konsole durch Außenstehende zu minimieren.

Kein Footprinting erlaubt – Gesicherter Handshake

SIP Kommunikation User Agent

Die meisten Hackerangriffe erfolgen nach dem Scannen und Footprinting von ungeschützten Systemen. 3CX reagiert darauf und erhöht mit v16 weiter seine Sicherheit, indem verhindert wird, dass Späher, die nicht standardgemäß Ihren User Agent senden, das System ausbeuten. Wenn die SIP-Kommunikation authentifiziert ist, dann erscheint der User Agent im Traffic Header.

Multipler Reset

Das Sicherheitsniveau einer Vielzahl von Nutzern gleichzeitig zu managen bedeutet enorme Anstrengungen. Mit der neuen Option in 3CX v16, auch für mehrere Nebenstellen neue Passwörter zu generieren, erhalten Sie die Flexibilität, für eine beliebige Anzahl an Benutzern Passwörter/PINs zurückzusetzen.

Profunde Sicherheitsgrundlage

3CX v16 beinhaltet natürlich auch alle bisher kontinuierlich aktualisierten Komponenten zur Sicherung eines reibungslosen und zuverlässigen Betriebs:

  • neueste Postgres DB Version – robuste Leistung auf einer sicheren Datenbank
  • OpenSSL 1.0.2o – neueste Sicherheits-Updates
  • VS2017 Compilers – für eine moderne, sichere und portierbare 3CX Codebasis
  • .NET Core Framework Update – verbesserte Sicherheit und Performance
  • GCC 6 – Optimierung von Sicherheit & Code
  • Debian 8 EOL (End of Life) – Upgrade via Debian 9 “Stretch” ISO empfohlen, um von der optimierten Sicherheit, Leistung und allen Features von v16 zu profitieren

Laden Sie v16 Alpha für Windows und Linux über unten aufgeführte Link herunter.

Download-Links:

  • Windows
  • Linux: Download der ISO – Wählen Sie “Beta” auf dem “3CX Update Channel” Bildschirm.

Werfen Sie einen Blick in den Changelog dieser Version und teilen Sie uns Ihr Feedback über das Community Forum mit.