NFON offre ai propri clienti la crittografia VoIP di segnalazione e flussi di informazioni.A questo proposito, vengono crittografati sia il processo di connessione sia i dati vocali.Il sistema opera secondo la modalità end-to-end encryption (cifratura punto-punto), dal telefono fino al data center di NFON, dove è attivo l’apparecchio telefonico.

Nel corso del provisioning dei terminali, vengono caricati i dati di certificazione per garantire la segnalazione SIP tramite TLS ai terminali.I terminali si registrano poi nel rispettivo gateway della crittografia, il quale è gestito nei data center di NFON con sicurezza multipla.

A seguito della configurazione sicura di chiamata tramite TLS (256 Bit AES), vengono sostituite le chiavi per la successiva crittografia dei flussi di informazioni (tramite SDES).Le chiavi sono utilizzate una sola volta per garantire la protezione delle conversazioni.Le conversazioni protette sono visualizzate – se supportato dal terminale – sul display come conversazioni sicure.

Il tratto tra terminale e data center è, in tal modo, completamente sicuro (anche nella LAN del cliente).Il gateway della crittografia si trova sia nella stessa rete sia nel server dell’apparecchio telefonico.Poiché la crittografia funziona esclusivamente su base IP, i collegamenti dal data center nella rete fissa (rete fissa e mobile) non sono crittografati.

La soluzione di crittografia descritta è compatibile con i seguenti terminali:

• telefoni di sistema
• telefoni DECT
  • Gigaset N670 IP Pro
  • Gigaset N870 IP Pro
• ATA's
  • Grandstream
  • Patton

Altri apparecchi terminali:
Nsoftphone premium (Softphone) con la versione 8.0.0 o con versioni superiori

Poiché la crittografia della segnalazione avviene già sui terminali, gli edge-router del cliente non hanno più la possibilità di seguire la segnalazione e, in tal modo, di aprire e chiudere porte per i flussi di informazione in maniera dinamica.

Di conseguenza, è necessario aprire un range maggiore di porte UDP per il traffico in uscita. Tutti i flussi di informazione sono veicolati attraverso il collegamento internet.

Non appena viene attivata la crittografia per un cliente, tutti gli apparecchi certificati per la crittografia si impostano automaticamente su questa opzione. Nel conteggio vengono considerati sempre e solo gli apparecchi che sono anche adatti alla crittografia.