Autor: admin

Härtung der VOIP Systeme

admin

Das BSI gibt in seiner Grundschutz Verordnung einige Maßnahmen zur Absicherung von VOIP TK Servern und Betriebssysteme auf Basis Linux und Windows Server vor. Diese unterteilen sich weiter in verschiedene Klassifizierungen. Hier kann der Aufwand zur Umsetzung und Pflege schon aufwändiger sein, als die Plege der Unify Applikationen! Unify stelle dazu für seine Server fertige Scripte bereit, die den BSI Grundschutz nach Stufe1 ausreichend abdecken. Geeignete Maßnahmen für den Zugangsschutz und der Einsatz von Firewall runden die Härtung einer VOIP Umgebung ab.

TK-Update Service unterstützt Kunden bei der Pflege, Einrichtung und Härtung vorhandener und neuer Systeme.

Windows Server – Updates in VOIP Umgebungen

Windows Server – Updates in VOIP Umgebungen

admin

In TK Umgebungen sind neben den TK VOIP Echtzeit Servern auf Linux Basis auch viele Windows Server Betriebssysteme zu finden. Dazu kommen noch reine Management Server die nicht direkt Betriebsrelevant sind (DLS, SESAP, Tracemenager etc.) Es gibt es aber viele wichtige Anwendungen wie Callcenter, Concierge oder Xpressions Voice/Fax Server, die hochverfügbare Services meist rund um die Uhr bereitstellen. Hier gilt es genau zu planen, zu welcher Zeit diese Betriebssystem Updates eingespielt werden.

Schließlich soll die Verfügbarkeit nur minimal beeinträchtigt werden. Wenn beim Windows Update was schief läuft, müssen Rollback Anleitungen und letzte Backups schnell verfügbar sein.

TK Update Service unterstützt Kunden in der Planung und Umsetzung von Windows Aktualisierungen. Meist kommt hier die Anwendung Microsoft WSUS zum Einsatz. Hiermit können Windows Updates auf einem Server zentral gezogen und auf die TK Server verteilt werden. Die Empfehlung ist hier allerdings nur die einfache Bereitstellung neuer Korrekturen. Die Aktivierung und der anschließende Hochlauftest erfolgen im Wartungsfenster mit anschließender Kontrolle der Anwendung durch einen Applikations-Speziallisten.

Suse Linux Enterprise Server – Update Management

Suse Linux Enterprise Server – Update Management

admin

Auch für SUSE Enterprise Linux Betriebssysteme werden zyklisch neue Korrekturen vom Hersteller Novell bereitgestellt. Diese RPM Modul Updates stehen nach der Produktregistrierung zur Verfügung. In der Regel haben die Linux Server aber keinen direkten Zugriff ins Internet. Somit ist es erforderlich einen zusätzlichen Linux Enterprise Server in einer DMZ einzurichten.

Dier SMT Server ist dafür Zuständig über definiert HTTPS Verbindungen die benötigen Repositories zu laden und den TK Servern zur Verfügung zu stellen.

Wie auch bei Microsoft üblich kann dann jeweils auf der Maschine die Patche im Wartungsfenster aktiviert – und die Server im Anschluss einmal neu gestartet werden. TK-Update Service wird im Rahmen eines Patchmanagement Vertrages diese Arbeiten ausführen und die Applikationen im Anschluss testen.

In gänzlichen abgeschotteten Umgebungen kann es notwendig sein, diese Korrekturen offline zu laden und per Datenträger auf die Applikationsserver zu transferieren.

Dazu steht auf einem zusätzlichen SMT Server in einer DMZ die Funktion „Burn to DVD“ zur Verfügung. Mit diesen geschützten Datenträger können so Patche auch ohne Internet Zugriff auf die Systeme übertragen werden.