snom%&%VoipVoice%Webinar:%
!
Progettare(un(provisioning(sicuro(con(i(telefoni(snom
Webinar%speakers
Pietro(Bertera
Technical%Support%Manager
Samuel(Lo(Gioco
Marketing%Director
Webinar%Take;aways
• Principi%base%del%provisioning%snom%
• Aspetti%di%sicurezza:%proteggere%le%configurazioni%
• Alcuni%s...
Webinar%roadmap
• snom:(presentazione(dell’azienda(
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
La%nostra%visione%


“Essere%il%più%affidabile,%flessibile%e%
innovativo%partner%VoIP.”
Perché%snom%?
• Design%e%progettazione%tedesca%
• Specialisti%del%VoIP%e%innovativi%pionieri%nel%mondo%SIP%
• Filosofia%ba...
Portfolio
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti(&(news(by(snom(
• snom%phones%deploy:%configurazione%manual...
snom%Advanced%Line
snom%710%
• Graphical%b/w%display%
• Up%to%4%SIP%registra[ons%
• 5%programmable%func[on%keys%
• 2%port%...
• Nuova%piattaforma%HW%
• Migliori%performance%audio%e%di%rete%
• Disponibili%in%nero%
D715 D725 D765%**
**Disponibile%in%...
D7%Expansion%Module
• 18%tasti%funzione%configurabili%
• Etichette%LCD%programmabili%%
• High;resolution%display%
• Tasti%...
snom%Efficient%line
snom%300 snom%320 snom%Expansion%Module
DECT%;%Wireless
M700 M65 M5
M300 M25
M700:%sistema%multicella%DECT%IP
• Fino%a%40%basi%
• Fino%a%200%portatili%
• Wideband%audio%
• Supporto%per%repeater%
• Pr...
M65
• Wideband%speakerphone%
• CAT;iq%1.0%compliant%
• DECT%encryption%
• 250%ore%standby%
• Rubrica%locale%e%condivisa%
•...
M325:%Singola%cella%DECT%IP
+
• Set%1%x%handset%and%1%x%base%
• 20%handsets%&%up%to%5%calls%
• Repeater%support%
• Securit...
Multicella%DECT%IP:%Starter%Kit
• 2%M700%
• 2%M65%
• 1%M5%
!
599(€
Solo(fino(al(15/03/2015,(per(maggiori(info(contattaci
snom%Complementary%Line
snom%PA1%
• Public%Announcement%device%
• PoE%
• Built;in%digital%amp.%
• SIP%communica[on%+%mul[c...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom(phones(deploy:(configurazione(manual...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
Ogni%telefono%viene%configurato%manualmente

da%un%operato...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
Ogni%telefono%viene%configurato%manualmente

da%un%operato...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Deploy:%configurazione%manuale
Telefoni%configurati%manualmente
• Pro:%
• Sicuro:%le%credenziali%non%transitano%in%rete%
•...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Deploy:%provisioning
Telefoni%configurati%centralmente
Deploy:%provisioning
Telefoni%configurati%centralmente
Deploy:%provisioning
Telefoni%configurati%centralmente
Deploy:%provisioning
Telefoni%configurati%centralmente
• Pro:(
• Scalabile%
• Hands;free%
• Remotizzabile%
• Settings%Cent...
Deploy:%provisioning
Telefoni%configurati%centralmente
• Pro:(
• Scalabile%
• Hands;free%
• Remotizzabile%
• Settings%Cent...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Provisioning:%sicurezza
Telefoni%configurati%centralmente
Provisioning:%sicurezza
Telefoni%configurati%centralmente
GET(/prov/000413750187.xml(HTTP/1.1
Provisioning:%sicurezza
Telefoni%configurati%centralmente
Occorre(proteggere(le(configurazioni(da(attackers(!
GET(/prov/00...
Provisioning:%sicurezza
Telefoni%configurati%tramite%protocollo%TFTP
Provisioning:%sicurezza
• Pro:(
• Prestazioni%
• ?
Telefoni%configurati%tramite%protocollo%TFTP
Provisioning:%sicurezza
• Pro:(
• Prestazioni%
• ?
Telefoni%configurati%tramite%protocollo%TFTP
• Contro:(
• Nessuna%secur...
Provisioning:%sicurezza,TFTP
OK(solo(in(situazioni(completamente(trusted
Telefoni%configurati%tramite%protocollo%TFTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
GET(/prov/000413750187.xml(HTTP/1.1
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
HTTP/1.1(401(Access(Denied(
WWWZAuthenticate:(Basic(realm="ProvServer"
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
GET(/prov/000413750187.xml(HTTP/1.1Host:(
Authorization:(Basic(aHR0cHdhdGNoOmY=
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
HTTP/1.1(200(OK(
ContentZLength:(502(
!
<?xml(version=“1.0”(encoding=“utfZ8”(?>(
<settings>...
Sicurezza:%Autenticazione%HTTP
Sicurezza:%Autenticazione%HTTP
REGISTER(sip:voice.snom.it(SIP/2.0(
Via:(SIP/2.0/UDP(172.16.18.43:46481;branch=z9hG4bKZh168...
Sicurezza:%Autenticazione%HTTP
• Pro:(
• Autenticazione:%accesso%alle%configurazioni%protetto%
• Proxable%&%Cacheable%
Sicurezza:%Autenticazione%HTTP
HTTP/1.1%200%OK%
Content;Length:%502%
!
<?xml%version=“1.0”%encoding=“utf;8”%?>%
<settings>...
Sicurezza:%Autenticazione%HTTP
HTTP/1.1%200%OK%
Content;Length:%502%
!
<?xml%version=“1.0”%encoding=“utf;8”%?>%
<settings>...
Sicurezza:%HTTPS
snom(CA
Sicurezza:%HTTPS
Client%Hello
snom(CA
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
snom(CA
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
snom(CA
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
snom(CA
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
Certificato%
built;in%ne...
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
Identity%check
Certifica...
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
Identity%check
Identity%...
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
Identity%check
Identity%...
Sicurezza:%HTTPS
Client%Hello
Server%Hello%+%Server%cert.
Client%cert.%request
Client%certificate
Identity%check
Identity%...
Sicurezza:%HTTPS
• Pro:(
• Autenticazione%
• Caching%
• Proxable%&%Cacheable%
• Traffico%cifrato%
• Verifica%dei%certifica...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Topologia
Topologia
Topologia
Topologia
Topologia
Internal(Net
Topologia
Internal(Net
Firewall
Public(Internet
Topologia
Internal(Net
Firewall
Public(Internet
DMZ
Topologia
Internal(Net
Firewall
Customer(
Firewall
Public(Internet
DMZ
Topologia
Internal(Net
Firewall
Customer(
Firewall
Customer(
Firewall
Public(Internet
DMZ
Topologia
Internal(Net
Firewall
Customer(
Firewall
Customer(
Firewall
Customer(
Firewall
Public(Internet
DMZ
Topologia
Topologia
Prov.%Request
GET%/prov/000413750187.xml%HTTP/1.1
Topologia
Prov.%Request Certificate

validation
Topologia
Prov.%Request Certificate

validation
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
!
GET%/prov/000413750187.xml%HTTP/1.1%
XZSslZClientZAut...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
SELECT%*%FROM%“phones”%WHERE%“mac”%=%“000413...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
%%%%%%%%%%%id%=%1%
%%%%%%%%%%mac...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
!HTTP/1.1%20...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
Prov.%Respon...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
Prov.%Respon...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
Prov.%Respon...
Topologia
Prov.%Request Certificate

validation
Int.%Prov.%Request
Data%query
Data%result
Int.%Prov.%Response
Prov.%Respon...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Verso%il%cloud
Il%redirection%service%è%un%servizio%gratuito%offerto%ai%partner%e%distributori
Verso%il%cloud
• Permette(di:(
• Registrare%un%telefono%snom%ed%associarlo%al%proprio%provisioning%server%
• Essere%integr...
Verso%il%cloud
• Permette(di:(
• Registrare%un%telefono%snom%ed%associarlo%al%proprio%provisioning%server%
• Essere%integr...
Redirection%service
provisioning.snom.com prov.company.com
Redirection%service
provisioning.snom.com prov.company.com
add(000413750187(https://prov.company.com/snom/{mac}.xml
1
Redirection%service
provisioning.snom.com prov.company.com
1
200(OK2
Redirection%service
provisioning.snom.com prov.company.com
1
2
3
GET(http://provisioning.snom.com/snom715/snom715.php?mac=...
Redirection%service
provisioning.snom.com prov.company.com
1
2
3
4
!
200(OK(
setting_server:(https://prov.company.com/snom...
Redirection%service
provisioning.snom.com prov.company.com
1
2
3
4
5
GET(https://prov.comany.com/snom/000413750187.xml
Redirection%service
provisioning.snom.com prov.company.com
1
2
3
4
5
6
HTTP/1.1%200%OK%
Content;Length:%502%
!<?xml%versio...
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Demo
DMZ
Internal(Net
Customer(
Firewall
Public(Internet
provisioning.snom.com
Webinar%roadmap
• snom:%presentazione%dell’azienda%
• Prodotti%&%news%by%snom%
• snom%phones%deploy:%configurazione%manual...
Snom%Certified%Engineer
• Due%giorni%di%training%snom:%
• Networking%
• Provisioning%
• Feature%avanzate%(VPN,%LDAP,%XML%A...
Domande%?
Grazie%per%la%partecipazione…
Pietro(Bertera
Technical%Support%Manager%
email:%pietro.bertera@snom.com
Massimo(L...
snom & VoipVoice webinar: Progettare un provisioning sicuro con i telefoni snom
Upcoming SlideShare
Loading in …5
×

snom & VoipVoice webinar: Progettare un provisioning sicuro con i telefoni snom

392 views

Published on

Gestire su larga scala le configurazioni degli endpoint VoIP è un task che può essere complesso e presentare diversi problemi di sicurezza. Il corretto design di un sistema di provisioning è la chiave per un'implementazione sicura e scalabile.
In questo webinar mostreremo tramite uno use case reale alcuni strumenti e feature snom in grado di risolvere al meglio tutte le problematiche relative alla configurazione dei telefoni.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

snom & VoipVoice webinar: Progettare un provisioning sicuro con i telefoni snom

  1. 1. snom%&%VoipVoice%Webinar:% ! Progettare(un(provisioning(sicuro(con(i(telefoni(snom
  2. 2. Webinar%speakers Pietro(Bertera Technical%Support%Manager Samuel(Lo(Gioco Marketing%Director
  3. 3. Webinar%Take;aways • Principi%base%del%provisioning%snom% • Aspetti%di%sicurezza:%proteggere%le%configurazioni% • Alcuni%strumenti%per%per%rendere%sicuro%il%provisioning% • Una%demo%funzionante% • Durante%il%webinar%scrivete%pure%domande%nell’apposita%finestra% • Il%materiale%usato%durante%il%webinar%verrà%inviato%a%ciascun%partecipante
  4. 4. Webinar%roadmap • snom:(presentazione(dell’azienda( • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  5. 5. La%nostra%visione% 
 “Essere%il%più%affidabile,%flessibile%e% innovativo%partner%VoIP.”
  6. 6. Perché%snom%? • Design%e%progettazione%tedesca% • Specialisti%del%VoIP%e%innovativi%pionieri%nel%mondo%SIP% • Filosofia%basata%su%standard%aperti%ed%inter;operabili% • Internazionale:%presenza%globale%in%65%country% • 24%mesi%di%garanzia% • Supporto%tecnico%e%commerciale%ai%partner
  7. 7. Portfolio
  8. 8. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti(&(news(by(snom( • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  9. 9. snom%Advanced%Line snom%710% • Graphical%b/w%display% • Up%to%4%SIP%registra[ons% • 5%programmable%func[on%keys% • 2%port%Ethernet%10/100%Mbps% • Wide%band%audio%handset%+%speaker snom%760% • High%resolu[on%Color%Display,%3.5“% • Wide%Band%Audio% • HTTP%&%HTTPS;Server% • Gigabit%Ethernet%Switch% • WLAN%&%Bluetooth%headset%ready% • VLAN snom%720% • Graphical%b/w%display% • Wide%Band%Audio% • 18%programmable%LED%func[on%keys% • Gigabit%Ethernet%Switch% • WLAN%Bluetooth%headset%ready% • VLAN
  10. 10. • Nuova%piattaforma%HW% • Migliori%performance%audio%e%di%rete% • Disponibili%in%nero% D715 D725 D765%** **Disponibile%in%Q2%;%2015 snom%Advanced%Line
  11. 11. D7%Expansion%Module • 18%tasti%funzione%configurabili% • Etichette%LCD%programmabili%% • High;resolution%display% • Tasti%LED%multicolore% • Collegabili%fino%a%3%unità%via%USB%in%cascata% • Plug%&%Play% • Disponibile%sia%nero%che%grigio
  12. 12. snom%Efficient%line snom%300 snom%320 snom%Expansion%Module
  13. 13. DECT%;%Wireless M700 M65 M5 M300 M25
  14. 14. M700:%sistema%multicella%DECT%IP • Fino%a%40%basi% • Fino%a%200%portatili% • Wideband%audio% • Supporto%per%repeater% • Provisioning% • No%licenze%aggiuntive% • No%DECT%manager%necessario
  15. 15. M65 • Wideband%speakerphone% • CAT;iq%1.0%compliant% • DECT%encryption% • 250%ore%standby% • Rubrica%locale%e%condivisa% • Headset%plug% • SW%upgrade%over;the;air% • Vibracall
  16. 16. M325:%Singola%cella%DECT%IP + • Set%1%x%handset%and%1%x%base% • 20%handsets%&%up%to%5%calls% • Repeater%support% • Security%(TLS%and%SRTP)% • snom%provisioning M25 M300 **Disponibile%in%Q2%;%2015
  17. 17. Multicella%DECT%IP:%Starter%Kit • 2%M700% • 2%M65% • 1%M5% ! 599(€ Solo(fino(al(15/03/2015,(per(maggiori(info(contattaci
  18. 18. snom%Complementary%Line snom%PA1% • Public%Announcement%device% • PoE% • Built;in%digital%amp.% • SIP%communica[on%+%mul[cast% • Web%browser%menu% • 4%programmable%output%pins snom%Mee[ngPoint% • OmniSound®%full%duplex%broadband%audio% • Up%to%4%external%callers% • Mul[ple%SIP%registra[ons% • LDAP% • Recording%range%up%to%30%m²
  19. 19. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom(phones(deploy:(configurazione(manuale( • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  20. 20. Deploy:%configurazione%manuale Telefoni%configurati%manualmente
  21. 21. Deploy:%configurazione%manuale Telefoni%configurati%manualmente
  22. 22. Deploy:%configurazione%manuale Telefoni%configurati%manualmente Ogni%telefono%viene%configurato%manualmente
 da%un%operatore
  23. 23. Deploy:%configurazione%manuale Telefoni%configurati%manualmente Ogni%telefono%viene%configurato%manualmente
 da%un%operatore
  24. 24. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice
  25. 25. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice
  26. 26. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice • Contro:% • Non%scala
  27. 27. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice • Contro:% • Non%scala% • Errori%dell’operatore
  28. 28. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice • Contro:% • Non%scala% • Errori%dell’operatore% • Difficoltà%nella%gestione%delle% configurazioni%in%caso%di%guasti
  29. 29. Deploy:%configurazione%manuale Telefoni%configurati%manualmente • Pro:% • Sicuro:%le%credenziali%non%transitano%in%rete% • Semplice • Contro:% • Non%scala% • Errori%dell’operatore% • Difficoltà%nella%gestione%delle% configurazioni%in%caso%di%guasti ???
  30. 30. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom(phones(deploy:(provisioning( • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  31. 31. Deploy:%provisioning Telefoni%configurati%centralmente
  32. 32. Deploy:%provisioning Telefoni%configurati%centralmente
  33. 33. Deploy:%provisioning Telefoni%configurati%centralmente
  34. 34. Deploy:%provisioning Telefoni%configurati%centralmente • Pro:( • Scalabile% • Hands;free% • Remotizzabile% • Settings%Centralizzati
  35. 35. Deploy:%provisioning Telefoni%configurati%centralmente • Pro:( • Scalabile% • Hands;free% • Remotizzabile% • Settings%Centralizzati • Contro:( • Necessario%un%server%di%provisioning% • Sicurezza:%il%telefono%scarica%dei%dati%critici%(credenziali,%applicazioni,%ecc..)
  36. 36. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare(il(provisioning:(aspetti(di(sicurezza( • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  37. 37. Provisioning:%sicurezza Telefoni%configurati%centralmente
  38. 38. Provisioning:%sicurezza Telefoni%configurati%centralmente GET(/prov/000413750187.xml(HTTP/1.1
  39. 39. Provisioning:%sicurezza Telefoni%configurati%centralmente Occorre(proteggere(le(configurazioni(da(attackers(! GET(/prov/000413750187.xml(HTTP/1.1
  40. 40. Provisioning:%sicurezza Telefoni%configurati%tramite%protocollo%TFTP
  41. 41. Provisioning:%sicurezza • Pro:( • Prestazioni% • ? Telefoni%configurati%tramite%protocollo%TFTP
  42. 42. Provisioning:%sicurezza • Pro:( • Prestazioni% • ? Telefoni%configurati%tramite%protocollo%TFTP • Contro:( • Nessuna%security%feature
  43. 43. Provisioning:%sicurezza,TFTP OK(solo(in(situazioni(completamente(trusted Telefoni%configurati%tramite%protocollo%TFTP
  44. 44. Sicurezza:%Autenticazione%HTTP
  45. 45. Sicurezza:%Autenticazione%HTTP
  46. 46. Sicurezza:%Autenticazione%HTTP GET(/prov/000413750187.xml(HTTP/1.1
  47. 47. Sicurezza:%Autenticazione%HTTP
  48. 48. Sicurezza:%Autenticazione%HTTP HTTP/1.1(401(Access(Denied( WWWZAuthenticate:(Basic(realm="ProvServer"
  49. 49. Sicurezza:%Autenticazione%HTTP
  50. 50. Sicurezza:%Autenticazione%HTTP
  51. 51. Sicurezza:%Autenticazione%HTTP
  52. 52. Sicurezza:%Autenticazione%HTTP
  53. 53. Sicurezza:%Autenticazione%HTTP
  54. 54. Sicurezza:%Autenticazione%HTTP GET(/prov/000413750187.xml(HTTP/1.1Host:( Authorization:(Basic(aHR0cHdhdGNoOmY=
  55. 55. Sicurezza:%Autenticazione%HTTP
  56. 56. Sicurezza:%Autenticazione%HTTP HTTP/1.1(200(OK( ContentZLength:(502( ! <?xml(version=“1.0”(encoding=“utfZ8”(?>( <settings>( (<phoneZsettings>( ((<user_name(idx="1"(perm=“">9000</user_name>( ((<user_pass(idx="1"(perm=“”>MySecretPassword09</user_pass>( ((<user_host(idx="1"(perm=“">voice.snom.it</user_host>( ((…( ((…
  57. 57. Sicurezza:%Autenticazione%HTTP
  58. 58. Sicurezza:%Autenticazione%HTTP REGISTER(sip:voice.snom.it(SIP/2.0( Via:(SIP/2.0/UDP(172.16.18.43:46481;branch=z9hG4bKZh168gwe;rport( From:("9000"(<sip:9000@voice.snom.it>;tag=lq6h80gku8( To:("9000"(<sip:9000@voice.snom.it>
  59. 59. Sicurezza:%Autenticazione%HTTP • Pro:( • Autenticazione:%accesso%alle%configurazioni%protetto% • Proxable%&%Cacheable%
  60. 60. Sicurezza:%Autenticazione%HTTP HTTP/1.1%200%OK% Content;Length:%502% ! <?xml%version=“1.0”%encoding=“utf;8”%?>% <settings>% %<phone;settings>% %%<user_name%idx="1"%perm=“">9000</user_name>% %%<user_pass%idx="1"%perm=“”>MySecretPassword09</user_pass>% %%<user_host%idx="1"%perm=“">voice.snom.it</user_host>
  61. 61. Sicurezza:%Autenticazione%HTTP HTTP/1.1%200%OK% Content;Length:%502% ! <?xml%version=“1.0”%encoding=“utf;8”%?>% <settings>% %<phone;settings>% %%<user_name%idx="1"%perm=“">9000</user_name>% %%<user_pass%idx="1"%perm=“”>MySecretPassword09</user_pass>% %%<user_host%idx="1"%perm=“">voice.snom.it</user_host> • Contro:( • Digitare%credenziali%HTTP%sul%keypad%del%telefono% • Oppure%pre;provisionig%in%ambiente%trusted% • Le%configurazioni%transitano%in%chiaro%nella%rete
  62. 62. Sicurezza:%HTTPS snom(CA
  63. 63. Sicurezza:%HTTPS Client%Hello snom(CA
  64. 64. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. snom(CA
  65. 65. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request snom(CA
  66. 66. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate snom(CA
  67. 67. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate Certificato% built;in%nel%nel% telefono%firmato% dalla%CA%snom snom(CA
  68. 68. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate Identity%check Certificato% built;in%nel%nel% telefono%firmato% dalla%CA%snom snom(CA
  69. 69. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate Identity%check Identity%Verified Certificato% built;in%nel%nel% telefono%firmato% dalla%CA%snom snom(CA
  70. 70. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate Identity%check Identity%Verified Key%exchange Certificato% built;in%nel%nel% telefono%firmato% dalla%CA%snom snom(CA
  71. 71. Sicurezza:%HTTPS Client%Hello Server%Hello%+%Server%cert. Client%cert.%request Client%certificate Identity%check Identity%Verified Key%exchange … Certificato% built;in%nel%nel% telefono%firmato% dalla%CA%snom snom(CA
  72. 72. Sicurezza:%HTTPS • Pro:( • Autenticazione% • Caching% • Proxable%&%Cacheable% • Traffico%cifrato% • Verifica%dei%certificati%TLS Telefoni%configurati%tramite%protocollo%HTTPS
  73. 73. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare(il(provisioning:(topologia( • Verso%il%cloud:%redirection%service% • Demo% • SCE%Q&A
  74. 74. Topologia
  75. 75. Topologia
  76. 76. Topologia
  77. 77. Topologia
  78. 78. Topologia Internal(Net
  79. 79. Topologia Internal(Net Firewall Public(Internet
  80. 80. Topologia Internal(Net Firewall Public(Internet DMZ
  81. 81. Topologia Internal(Net Firewall Customer( Firewall Public(Internet DMZ
  82. 82. Topologia Internal(Net Firewall Customer( Firewall Customer( Firewall Public(Internet DMZ
  83. 83. Topologia Internal(Net Firewall Customer( Firewall Customer( Firewall Customer( Firewall Public(Internet DMZ
  84. 84. Topologia
  85. 85. Topologia Prov.%Request GET%/prov/000413750187.xml%HTTP/1.1
  86. 86. Topologia Prov.%Request Certificate
 validation
  87. 87. Topologia Prov.%Request Certificate
 validation
  88. 88. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request
  89. 89. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request ! GET%/prov/000413750187.xml%HTTP/1.1% XZSslZClientZAuth:(SUCCESS( XZSslZClientZDN:(/C=DE/CN=000413750187/L=Berlin/O=Snom(Technology(AG/ST=Berlin/emailAddress=security@snom.com
 XZSslZClientZIssuer:(/C=DE/ST=Berlin/L=Berlin/O=Snom(Technology(AG/CN=Snom(Phone(1/emailAddress=security@snom.com
  90. 90. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query
  91. 91. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query SELECT%*%FROM%“phones”%WHERE%“mac”%=%“000413750187”
  92. 92. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result
  93. 93. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result %%%%%%%%%%%id%=%1% %%%%%%%%%%mac%=%000413750187% %%%%%%%%%name%=%9000% %%%%%%%secret%=%1234% %%%%sip_proxy%=%voice.snom.it% sip_registrar%=%voice.snom.it% %%%%%fullname%=%Test%User% %ssl_enforced%=%1% %%%%%%%%%host%=%dynamic% %%fullcontact%=%sip: 9000@172.16.18.43:46481^3Bline=lmzl4cnq% %%%%%%%ipaddr%=%212.124.191.138% %%%%%%%lastms%=%220% %%%%useragent%=%snom715/8.7.5.13% %%defaultuser%=%9000% %%%regseconds%=%1421870534% %%%%%%%%%port%=%46481
  94. 94. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response
  95. 95. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response !HTTP/1.1%200%OK% Content;Length:%502% !<?xml%version=“1.0”%encoding=“utf;8”%?>% <settings>% %<phone;settings>% %%<user_name%idx="1"%perm=“">9000</user_name>% %%<user_pass%idx="1"%perm=“”>MySecretPassword09</user_pass>% %%<user_host%idx="1"%perm=“">voice.snom.it</user_host>% %%…% %%…
  96. 96. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response Prov.%Response
  97. 97. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response Prov.%Response !HTTP/1.1%200%OK% Content;Length:%502% !<?xml%version=“1.0”%encoding=“utf;8”%?>% <settings>% %<phone;settings>% %%<user_name%idx="1"%perm=“">9000</user_name>% %%<user_pass%idx="1"%perm=“”>MySecretPassword09</user_pass>% %%<user_host%idx="1"%perm=“">voice.snom.it</user_host>% %%…% %%…
  98. 98. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response Prov.%Response SIP%REGISTER
  99. 99. Topologia Prov.%Request Certificate
 validation Int.%Prov.%Request Data%query Data%result Int.%Prov.%Response Prov.%Response SIP%REGISTER 200%OK
  100. 100. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso(il(cloud:(redirection(service( • Demo% • SCE%Q&A
  101. 101. Verso%il%cloud Il%redirection%service%è%un%servizio%gratuito%offerto%ai%partner%e%distributori
  102. 102. Verso%il%cloud • Permette(di:( • Registrare%un%telefono%snom%ed%associarlo%al%proprio%provisioning%server% • Essere%integrato%in%qualsiasi%pannello%di%gestione%tramite%Web%API%XML;RPC% • Direct%delivery%dei%dispositivi%presso%il%cliente%finale% • Implementare%un%servizio%completamente%“hands;free” Il%redirection%service%è%un%servizio%gratuito%offerto%ai%partner%e%distributori
  103. 103. Verso%il%cloud • Permette(di:( • Registrare%un%telefono%snom%ed%associarlo%al%proprio%provisioning%server% • Essere%integrato%in%qualsiasi%pannello%di%gestione%tramite%Web%API%XML;RPC% • Direct%delivery%dei%dispositivi%presso%il%cliente%finale% • Implementare%un%servizio%completamente%“hands;free” Il%redirection%service%è%un%servizio%gratuito%offerto%ai%partner%e%distributori • Per(ottenere(le(credenziali:( • Inviare%il%modulo%PDF%di%adesione%a%redirection@snom.com
  104. 104. Redirection%service provisioning.snom.com prov.company.com
  105. 105. Redirection%service provisioning.snom.com prov.company.com add(000413750187(https://prov.company.com/snom/{mac}.xml 1
  106. 106. Redirection%service provisioning.snom.com prov.company.com 1 200(OK2
  107. 107. Redirection%service provisioning.snom.com prov.company.com 1 2 3 GET(http://provisioning.snom.com/snom715/snom715.php?mac=000413750187
  108. 108. Redirection%service provisioning.snom.com prov.company.com 1 2 3 4 ! 200(OK( setting_server:(https://prov.company.com/snom/{mac}.xml
  109. 109. Redirection%service provisioning.snom.com prov.company.com 1 2 3 4 5 GET(https://prov.comany.com/snom/000413750187.xml
  110. 110. Redirection%service provisioning.snom.com prov.company.com 1 2 3 4 5 6 HTTP/1.1%200%OK% Content;Length:%502% !<?xml%version=“1.0”%encoding=“utf;8”%?>% <settings>% %<phone;settings>% %%<user_name%idx="1"%perm=“">9000</user_name>% %%<user_pass%idx="1"%perm=“”>MySecresword09</ user_pass>% %%<user_host%idx="1"%perm=“">voice.snom.it</ user_host>% %%…% %%…
  111. 111. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo( • SCE%Q&A
  112. 112. Demo DMZ Internal(Net Customer( Firewall Public(Internet provisioning.snom.com
  113. 113. Webinar%roadmap • snom:%presentazione%dell’azienda% • Prodotti%&%news%by%snom% • snom%phones%deploy:%configurazione%manuale% • snom%phones%deploy:%provisioning% • Progettare%il%provisioning:%aspetti%di%sicurezza% • Progettare%il%provisioning:%topologia% • Verso%il%cloud:%redirection%service% • Demo% • SCE(Q&A
  114. 114. Snom%Certified%Engineer • Due%giorni%di%training%snom:% • Networking% • Provisioning% • Feature%avanzate%(VPN,%LDAP,%XML%Apps,%…)% • Esame%di%certificazione% • Partnership%snom:% • Utilizzo%dei%loghi% • Listino%dedicato% • Supporto%tecnico%e%commerciale%diretto
  115. 115. Domande%? Grazie%per%la%partecipazione… Pietro(Bertera Technical%Support%Manager% email:%pietro.bertera@snom.com Massimo(Lucini Account%Manager% email:%massimo.lucini@snom.com% Phone:%%%%%%+39%02%00611212% Mobile:%%%%+39%389%4576623 Samuel(Lo(Gioco Marketing%Director% email:%samuel.logioco@voipvoice.it% Phone:%0550935400% Mobile:%3492242142

×