Zugriffsberechtigungen
Damit wichtige Einstellungen nicht versehentlich oder von unbefugten Personen geändert werden können, kann die TK-Anlage vor unerlaubtem Zugriff geschützt werden.
Administrator
Der Administrator hat ohne Einschränkungen Zugriff auf die Weboberfläche (Zugang mit Admin-Benutzername und Admin-Passwort). Darüber kann er die TK-Anlage komplett konfigurieren, sowie die PINs und Passwörter aller internen Benutzer ändern.
Mit der Admin-PIN können einige Funtionen wie z. B. das Aufsprechen von Ansagen über ein angeschlossenes Telefon durchgeführt werden.
Admin-Passwort (mit hohem Sicherheitsgrad), Admin-Benutzername und Admin-PIN müssen während der Erstinbetriebnahme eingerichtet werden.
Benutzer (interne Benutzer)
Beim Benutzer handelt es sich um einen beliebigen internen Benutzer der TK-Anlage. Für jeden Benutzer wird eine Benutzer-PIN generiert. Diese PIN wird u. a. für den Zugriff auf Voicemailbox oder Faxbox und die Funktionen FMC und Roaming User verwendet.
MFA
Zusätzlich zur Sicherung durch die Zugangsdaten Benutzername und Passwort kann die Sicherung der Konfiguration durch Multi-Faktor-Authentifizierung (MFA) erfolgen. Die COMtrexx unterstützt MFA mittels zeitlich begrenzter Einmalpasswörter (TOTP). Zu diesem Zweck wird eine Authenticator-App benötigt, z. B. Google Authenticator oder Microsoft Authenticator. Die Funktion einer Authenticator-App wird aber auch von diversen Passwort-Managern unterstützt.
Hinweis: Die Authenticator-App sollte vorzugsweise auf einem mobilen Gerät installiert sein, um jederzeit Zugriff zu haben.
Wichtig: Die Uhrzeit auf dem mobilen Gerät muss bei Nutzung der Authenticator-App mit der Uhrzeit der COMtrexx übereinstimmen.Bei der Einrichtung von MFA erzeugt die COMtrexx einen geheimen Schlüssel, der an die Authenticator-App übergeben werden muss (z. B. mittels QR-Code oder über die Zwischenablage). Gleichzeitig erzeugt die COMtrexx zwölf 20-stellige Wiederherstellungscodes, die sicher abgelegt werden müssen, um bei Verlust des geheimen Schlüssels weiterhin auf die COMtrexx zugreifen zu können.
Wichtig: Die Wiederherstellungscodes sind jeweils nur einmal verwendbar. Ist der geheime Schlüssel nicht mehr vorhanden und kein Wiederherstellungscode mehr verfügbar, ist kein Zugriff auf die Weboberfläche mehr möglich. Um erneut Zugriff zu erlangen, muss die COMtrexx in den Auslieferzustand versetzt werden. Unter Umständen kann die COMtrexx danach mit einem aktuellen Backup wiederhergestellt werden.
Weiterführende Hilfe unter BackupAPI-Zugriff
Die REST-API ermöglicht es, bestimmte Parameter und Funktionen einer COMtrexx abzufragen und einzustellen. So können z.B. eigene Anwendungen genutzt werden, um den Status der COMtrexx und ihrer Endpunkte (Telefone, SIP-Trunks, etc.) einzulesen und bestimmte Funktionen zu konfigurieren.
Informationen zur Nutzung der REST API finden Sie im Auerswald DokuWiki.Um einem Computersystem den sicheren Zugriff auch ohne MFA zu erlauben, kann eine bestimmte IP-Adresse oder ein IP-Bereich für den API-Zugriff eingerichtet werden.
Zusätzliche App-Passwörter für Benutzer
Häufig müssen Zugangsdaten der TK-Anlage in anderen Systemen gespeichert werden. Sind diese Systeme unzureichend gesichert, führt dies zu einem Sicherheitsrisiko.
Daher können für den Benutzer zusätzliche Passwörter für den Zugriff auf die Weboberfläche und die API erstellt werden (aktuell nicht verwendet).
Wurde für einen Benutzer ein App-Passwort erstellt und die entsprechende Zugriffsberechtigung eingeschaltet, so verliert das bisherige Benutzer-Passwort den Zugriff auf die entsprechende Anwendung.
Einrichtung
•Administratorzugang ändern.
−Administration > Kontaktinformationen > Administratorzugang
•MFA einrichten oder deaktivieren.
−Administration > Kontaktinformationen > Administratorzugang
•Automatisch generierte PINs der Benutzer ändern.
−Benutzer > Rufnummern > > Konfigurieren > Grundeinstellungen
•Zusätzliche App-Passwörter (Weboberfläche/API) für einen Benutzer erstellen.
−Benutzer > Rufnummern > > Konfigurieren > Grundeinstellungen
•Berechtigung für Steuerung der TK-Anlage per Telefon einstellen.
−Benutzer > Rufnummern > > Konfigurieren > Berechtigungen
•API-Zugriff einrichten.
−Administration > Netzwerk > Serverdienste > Auerswald Admin API
Passwort (Zusammensetzung)
Passwort mit mindestens 8 Stellen, bestehend aus Ziffern, Klein- und Großbuchstaben (keine Umlaute und ß) sowie den Sonderzeichen - _ . ! ~ * ' ( ) & = + $ ,.
Besonderheit für das Admin-Passwort: Es können beliebige Zeichen ohne Einschränkungen verwendet werden.
Passwörter mit einem niedrigen Sicherheitslevel werden nicht gespeichert. Ein hoher Level deutet nicht automatisch auf ein sicheres Passwort hin.
Hinweis: Generell gilt: Je komplexer das Passwort, umso kürzer darf es sein. Je länger das Passwort, umso simpler dürfen die verwendeten Zeichenfolgen sein. Farbige Balken geben während der Einrichtung ein direktes optisches Feedback zur Passwortstärke.
Achtung: Sichtbare PINs und Passwörter stellen ein Sicherheitsrisiko dar.PIN (Zusammensetzung)
Die PIN besteht aus 6 Ziffern.
Alle PINs in der TK-Anlage sind eindeutig. D. h., es ist nicht möglich, dieselbe PIN zweimal zu vergeben.
Vermeiden Sie Geburtstage, Datumsangaben oder einfach zu erratende PINs wie 111111 oder 123456.
Die Vergabe einer Benutzer-PIN ist nicht zwangsläufig erforderlich.
Achtung: Sichtbare PINs und Passwörter stellen ein Sicherheitsrisiko dar.