Kommunikációs biztonság a Telesisben ; A kommunikációs rendszer alapvető követelménye a biztonság. A kommunikációs rendszer biztonságának biztosítása érdekében:
- A rendszerszoftver integritása és belső biztonsága,
- Maximális óvintézkedések megtétele annak érdekében, hogy a média (hang stb.) megfejthetetlen (nem hallgatható) legyen online (valós időben) és offline (felvételeken keresztül),
- A rendszert érő jogosulatlan támadások kiküszöbölése,
- A rosszindulatú csomag- vagy kódbeszúrás (vírus stb.) támadásainak kiküszöbölése a rendszerbe működés közben munkát és óvintézkedéseket igényel.
Operációs rendszer és rendszerszoftver; A Xymphony, az összes Telesis termék operációs rendszere egy teljesen eredeti és natív szoftver, amelyet kifejezetten a Telesis mérnökei fejlesztettek ki. Mivel a kapcsolótábla működéséhez nincs szükség köztes operációs rendszerre, például nyílt forráskódú javításokra, kiváló konzisztenciát és teljesítményt kínál. A nyílt forráskódú struktúrát nem tartalmazó Xymphony operációs rendszer a legmagasabb szinten tartja kommunikációs biztonságát a külső fenyegetésekkel és támadásokkal szemben. Ezenkívül, mivel közvetlenül kölcsönhatásba lép a processzorral, sokkal gyorsabb és erősebb teljesítményt biztosít.
A nyílt forráskódú szoftverekben a forráskódok olvashatóak és nyitottak, így a felhasználók később fejleszthetik azokat. Ezek a kódok sok éven át sok különböző résztvevő közreműködésével jöttek létre. Mivel a szoftverfrissítések közvetlenül kapcsolódnak a résztvevők akkori érdeklődési szintjéhez, egy idő után nagyon nehéz megtalálni vagy elvégezni ezeket a frissítéseket. Más szóval, mivel a szoftver sebezhetőségeinek kiküszöbölésére nem lesz szükség fejlesztésekre, a rendszer sebezhetőbbé válik. Ráadásul a kódok részletes visszamenőleges nyomon követését és rendelkezésre bocsátását gyakran nem végzik el a résztvevők, amíg a rendszer fut. Más szóval, a rendszer működését nem befolyásoló trójai faló vagy hátsó ajtó kódrészletet más résztvevők nagyon nehezen észlelnek. A kódok hossza és a résztvevők érdeklődési körének, módszereinek és képességeinek különbségei szintén akadályozzák a retrospektív vizsgálatokat. A zárt forráskódú szoftvereket azonban szakértők írják ellenőrzött környezetben. Ezeket a kódokat csak a szoftverfejlesztők egy bizonyos csoportja láthatja és módosíthatja. A programozók teljes mértékben birtokolják a kódokat. Ezekhez a kódokhoz nem lehet kódrészleteket, például trójai falókat vagy hátsó ajtókat hozzáadni. A Xymphony operációs rendszert, amelyet nem érintenek az áramkimaradások, és amelyet szilárd memória hardverben tárolnak, úgy alakították ki, hogy megfeleljen a mai és a jövő igényeinek.
Rosszindulatú csomagok vagy kódok beszúrása a rendszerbe működés közben; Mivel a Telesis termékek operációs rendszere zárt forráskódú, és egyetlen fájlból áll, nincs lehetőség rosszindulatú csomagok vagy kódok beszúrására.
Szilárd biztonság; A telesis erőművekben az egységek 256 bites AES256 titkosítással kapcsolódnak egymáshoz. A kommunikációs biztonság a legmagasabb szinten biztosított a zárt forráskódú Xymphony operációs rendszerbe ágyazott AES256 és Diffie-Hellman kulcscserének köszönhetően.
Ugyanígy a Telesis saját gyártmányú xSIP protokollú IP-telefonjai is a legmagasabb szinten tartják a kommunikáció biztonságát a zárt forráskódú Xymphony operációs rendszerbe ágyazott AES256-nak és Diffie-Hellman kulcscserének köszönhetően.
Az IP-telefonokban és más SIP-szabványok SIP fővonali kapcsolataiban egy biztonságos csatorna jön létre a TLS/sRTP titkosítási módszerrel. Biztonságos csatorna létrehozásakor a Telesis által aláírt tanúsítvány, a végfelhasználó által készített tanúsítvány vagy a felhatalmazott hatóságok által aláírt tanúsítvány használható tanúsítványként.
Az illetéktelen hozzáférési támadások kiküszöbölése; A Telesis webes felület kezelőpaneljének eléréséhez nem szabad egyszerű jelszót választani a felhasználói definíciókban. Ily módon kiküszöbölhető annak a kockázata, hogy a jelszó kipróbálása során felfedezzék őket. Igény esetén lehetőség van a webes felület kezelőpaneljének elérésére Https használatával, a szabványos Http protokollhoz hozzáadott SSL protokollal. Itt a tanúsítvány a Telesis által aláírt tanúsítványként, a végfelhasználó által készített tanúsítványként vagy a felhatalmazott hatóságok által aláírt tanúsítványként használható.
A Telesis először a kapcsolótáblákhoz érkező Regisztrációs csomagban megnézi a számla nevét.Ha a számlanév megegyezik a kapcsolótáblához kapcsolt valamelyik SIP felhasználóval, akkor ellenőrzi az auth id-t, IP címet és jelszót Ha az auth id vagy jelszó nem megfelelő , a regisztrációs folyamat sikertelen. Ezen túlmenően ellenőrzik, hogy a SIP felhasználó megfelel-e azoknak a kritériumoknak, amelyek lehetővé teszik a felhasználó számára, hogy csak egy bizonyos IP-címről regisztráljon, csak bármilyen belső IP-címről regisztráljon, vagy IP-címről regisztráljon, függetlenül attól, hogy belső vagy külső. Ismételt helytelen regisztrációs műveletek után a kapcsolótábla blokkolja a megfelelő SIP-fiókot, és nem válaszol a bejövő regisztrációs csomagra. Annak érdekében, hogy elkerüljük az egyszerű jelszóválasztást a SIP-felhasználó meghatározásakor, a kapcsolótábla véletlenszerű és nagyon erős jelszót generál ehhez a felhasználóhoz.