• Sicherer AudioCodes SBC Login mit OAuth

Sicherer AudioCodes SBC Login mit OAuth

Julian Wagner Junior Consultant Modern Workplace bei Net at Work
Autor: Julian WagnerConsultant Modern WorkplaceAuf LinkedIn vernetzen

Nutzen Sie in Ihrem Unternehmen einen Audiocodes Mediant/Session Border Controller? Verwenden Sie bei der Anmeldung am Webinterface lokale Benutzerkonten oder etwa die voreingestellte Kombination, bei der Benutzername und Passwort „Admin“ lauten? Dann ist es an der Zeit, diesen Prozess zu überdenken und sicherer zu gestalten. Neben den klassischen Methoden wie der Authentifizierung über eine lokale LDAP-Datenbank oder einen RADIUS-Server bietet Audiocodes mittlerweile die Möglichkeit, sich über Microsoft-Unternehmenskonten mittels OAuth am SBC-Webinterface anzumelden. In diesem Blogartikel erfahren Sie, welche konkreten Vorteile diese Methode bietet, wie Sie die Einrichtung vornehmen und welche zusätzlichen Sicherheitsfunktionen wie PIM zur Verfügung stehen. Dies bietet zahlreiche Vorteile in Bezug auf Sicherheit und Benutzerfreundlichkeit.

Was ist OAuth?

OAuth ist ein technischer Standard, der es ermöglicht, einer Anwendung oder einem Dienst den Zugriff auf einen anderen zu erlauben, ohne dass dabei sensible Daten wie Passwörter weitergegeben werden müssen. Wenn Sie also schon einmal die Option „Mit Microsoft-Konto anmelden?“ oder die Frage „Darf diese App auf Ihr Konto zugreifen?“ gesehen haben, dann ist das ein Beispiel für OAuth in Aktion.

Vorteile der OAuth-Anmeldung mit dem Microsoft-Konto

Wird das OAuth-Feature auf dem Audiocodes Mediant aktiviert, erscheint ein zusätzlicher Button („Login with Azure AD“) auf der Anmeldeseite des Webinterfaces. Dies ermöglicht eine Anmeldung mit einem Microsoft-Konto und bringt mehrere Sicherheitsvorteile:

  • Personalisierte Anmeldung

    Jeder Administrator nutzt sein individuelles Microsoft-Konto, wodurch eine bessere Nachverfolgbarkeit und Kontrolle gewährleistet wird.

  • Multi-Faktor-Authentifizierung (MFA)

    Bei der Multi-Faktor-Authentifizierung wird die Anmeldung durch eine zusätzliche Sicherheitsstufe abgesichert, indem der Benutzer sich über einen zweiten Faktor verifizieren muss.

  • Nachvollziehbarkeit und Verwaltung

    Alle Anmeldeaktivitäten können im Azure-Portal eingesehen und verwaltet werden.

Erweiterte Absicherung mit Privileged Identity Management (PIM)

Die Sicherheit kann durch den Einsatz von Azure Privileged Identity Management (PIM) weiter erhöht werden. Mit PIM lassen sich Administratorrechte auf dem Mediant gezielt einschränken und nur temporär vergeben.

Vorteile von PIM:

  • getrennte Rollen

    Administratoren können sowohl eine Monitorrolle (lesender Zugriff) als auch temporäre Administratorrollen (Vollzugriff für Konfigurationsänderungen) erhalten.

  • keine dauerhaften Admin-Rechte

    Konten besitzen nicht permanent administrative Berechtigungen, können diese jedoch über das Azure-Portal für einen begrenzten Zeitraum aktivieren.

  • praxisbewährte Vorgehensweise

    Diese Methode entspricht der Microsoft-Strategie, wie sie beispielsweise für Teams-Administratoren umgesetzt wird.

Nach der Anmeldung mit Azure AD wird oben rechts im Webinterface der Benutzername angezeigt. Durch einen Klick auf den Namen oder das kleine Dreieck daneben lässt sich eine Übersicht öffnen, die folgende Informationen enthält:

  • Dauer der aktuellen Sitzung
  • Zugewiesene Rolle auf dem Mediant

Die Unterschiede zwischen den Rollen zeigen sich auch in der Benutzeroberfläche. Beispielsweise fehlen bei einer Monitorrolle (nur Lesezugriff) Buttons wie „Restart“ oder „Actions“, die nur für Administratoren sichtbar sind.

Technische Voraussetzungen

Audiocodes Mediant

  • Mindest-Firmware-Version: 7.40A.200.015 (Feature-Einführung)
  • Empfohlene Version: 7.40A.501.141 oder neuer (um bekannte Probleme zu vermeiden)

Microsoft & Azure

  • keine besonderen Voraussetzungen für die Standardanmeldung mit Azure AD
  • für den Einsatz von PIM mit temporären privilegierten Rollen wird ein Entra ID P2-Plan benötigt (enthalten in Microsoft 365 E5 oder EMS E5)

Fazit

Die Anmeldung am Audiocodes SBC über Azure AD mit OAuth bietet eine erhebliche Sicherheitsverbesserung im Vergleich zu lokalen Konten. In Kombination mit PIM wird der administrative Zugriff gezielt gesteuert, wodurch die Angriffsfläche minimiert und die Nachvollziehbarkeit verbessert wird. Unternehmen, die Wert auf eine sichere und moderne Authentifizierung legen, sollten diese Funktionen unbedingt in Betracht ziehen.

Jetzt kostenfreie Erstberatung buchen!

Möchten Sie die Sicherheit Ihrer Audiocodes SBC-Anmeldung optimieren und mehr über die Möglichkeiten von Azure AD und PIM erfahren? Unser Expertenteam unterstützt Sie gerne! Vereinbaren Sie jetzt einen kostenfreien Beratungstermin und lassen Sie sich von unseren Fachleuten individuell beraten.

Weitere News zu diesem Thema