|
Mit VoIP zum universellen Informations- und Kommunikations-Netzwerk (6/6)
VoIP-Security - IT-Sicherheit im Unternehmen
Mit Einführung der VoIP-Technologie lassen sich die Arbeitsprozesse schneller und effektiver machen, was zu erheblichen Kosteneinsparungen führen kann. Aber die Sicherheitsaspekte werden angesichts dieser Kostenvorteile oft vergessen. Gemäss IT-Security Experten kann die Einführung von VoIP die gesamte Sicherheitsarchitektur einer Firma ad absurdum führen.
Fehlende Verschlüsselung erleichtert Einbruch
In der Tat ist es so, dass bis auf wenige Ausnahmen die heutigen Produkte - Software und Hardware - die Sprachpakete im Netzwerk unverschlüsselt übertragen. Mittels im Internet frei erhältlicher Tools lassen sich diese Pakete mitschneiden und anschließend in ein Audio-Format wandeln. Sogar die Pakete zur Steuerung der Verbindung werden unverschlüsselt übertragen und können
auf die gleiche Weise abgehört werden.
VOIPSA widmet sich dem Thema VoIP-Security
Welche Sicherheit-Szenarien für VoIP entscheidend sind, untersucht das Industriegremium "Voice over IP Security Alliance" (Voipsa). Es zählt Spam über Internet-Telefonie oder kurz 'Spit' zu den wesentlichen Gefahren. Ganz oben auf der Liste steht auch 'Spoofing', also das Vortäuschen falscher Identitäten für mögliche Phishing-Zwecke. Auch das vielfach verwendete
Session Initiation Protocol (SIP) erlaubt laut Voipsa Angriffe auf Protokollebene. Zudem ist davon auszugehen, dass jede neue Angriffsform, die auf dem Internet Protokoll (IP) basiert und im Datennetz bekannt ist, auch sofort auf VoIP übertragbar sein wird.
Sicherheitsrisiko SIP?
Das VoIP-Anwendungen zugrundegelegte Session Initiation Protokoll (SIP) führt zu Bedenken, was die VoIP-Security anbetrifft. Da dieses Protokoll mit den Web- und E-Mail Protokollen verwandt ist, ist mit ähnlichen Bedrohungsszenarien zu rechnen wie in der Internet-Welt. Diese sind vielfältig und betreffen sowohl die Verbindung als auch Schwachstellen auf der Applikationsebene.
Typische Beispiele von Bedrohungsszenarien sind SIP-SPAM, Fälschen oder Vortäuschen von Identitäten, Abhören oder Umleiten von Verbindungen, Überflutungen der Mailbox mit unerwünschten Nachrichten sowie Verändern von Nachrichteninhalten.
VoIP-Sicherheit setzt Beratung und Anpassung voraus
Technisch dürfte wohl die gesamte benötigte Security-Palette vorhanden sein, um VoIP wirklich marktreif und sicher zu machen. Die Realisierung erfolgt jedoch nicht im Plug&Play-Verfahren sondern nur über seriöse Beratung und Anpassung der bestehenden Architektur. Von einer bequemen Commodity-Lösung dürfte die VoIP-Sicherheit noch ein ganzes Stück entfernt sein.
Je stabiler und sicherer das Datennetz ist, desto besser funktioniert auch die zusätzliche Anforderung für die VoIP-Sicherheit. Aber aufgepasst: Owohl die Security-Lücken dieselben sind, sind die Mittel dagegen bei VoIP nicht dieselben!
Ein Virtual Private Network (VPN) sichert zwar den Weg, den die Sprachdaten nehmen, aber die Ende-zu-Ende-Sicherheit ist damit nicht gewährleistet. Um die VoIP-Sicherheit zu gewährleisten, sollte deshalb nur ein kodierter Sprachstrom über das VPN laufen.
|
|
Fazit:
VoIP wird unsere Kommunikation nachhaltig verändern. In Kürze wird eine IT-Infrastruktur zur Verfügung sein, welche in Echtzeit Sprach-, Daten-, Video- und Multimedia-Applikationen verbindet.
Der erfolgreiche Umstieg auf VoIP setzt aber die Einführung und Umsetzung rigoroser VoIP-Security Massnahmen voraus.
Neue Technologien wie beispielsweise die SIP-Firewall sind notwendig, um den speziellen Bedrohungen im SIP- und VoIP-Umfeld zu begegnen.
|
VoIP-Infrastruktur
Im Privatbereich verbreiten sich VoIP-Dienste wie Skype rasant. Diese erfüllen jedoch hinsichtlich Sicherheit, Verfügbarkeit und Skalierbarkeit nicht die Anforderungen im professionellen Bereich.
Im Unternehmensbereich ist VoIP in verschiedenen Facetten anzutreffen: Von hybriden Lösungen, welche traditionelle Telefone mit der neuen IP-Welt verbinden, über so genannte "Softswitches" bis hin zu VoIP-Diensten der herkömmlichen Telefonie-Anbieter.
Wie bei jedem Investitionsentscheid sollte sich der KMU-Verantwortliche bei der Auswahl der geeigneten VoIP-Varianten die Kriterien Wirtschaftlichkeit, Sicherheit und Flexibilität heranziehen. Die Beurteilung dieser Kriterien hängt stark von der Struktur des jeweiligen Unternehmens und von der Branche ab.
In der Regel ist es so, dass KMU mit hohem Gesprächsaufkommen am meisten durch die VoIP-Technologie profitieren. So führt beispielsweise eine integrierte VoIP-Hybrid-Lösung, welche die bereits vorhandene Infrastruktur (Telefone, Hardware) nutzt, bereits zu beträchtlichen Kosteneinsparungen. Bei einer Neuinstallation bietet jedoch eine reine IP-Lösung - ein so genannter "Softswitch"
- das grösste Einsparpotential, da keine separate Gebäudeverkabelung für die Sprachtelefonie mehr benötigt wird.
Für die VoIP-Technologie ist bereits ein umfangreiches Soft- und Hardware-Angebot verfügbar. Nähere Informationen über VoIP-Produkte sind in folgende Bereiche aufgeteilt:
Software-Telefone
Diese Telefone bestehen nur aus Software und können auf Ihrem PC oder Notebook installiert werden. Diese Lösung ist sehr kostengünstig und erlaubt in Verbindung mit einer Sprechausrüstung (Headset) sehr komfortables Telefonieren (Beispiel: X-LITE, X-PRO, eyeBeam).
Software-Lösungen zur VoIP-Kommunikation mit dem PC: http://www.voip-portal.ch/voip-software.lf
Hardware-Telefone
Diese speziell für die VoIP-Telefonie entwickelten Telefone können direkt an Ihren Breitbandanschluss angeschlossen werden und ersetzen Ihr bestehendes Telefon vollständig.
VoIP-Telefonapparate nach SIP Standard, welche direkt mit einen Breitbandanschluss verbunden werden können: http://www.voip-portal.ch/voip-hardware.lf
Funktelefone
VoIP-fähige Funktelefone verbinden sich über WLAN mit dem Internet. Wo immer Sie Zugang zu einem Wireless LAN haben, sind Sie erreichbar!
|
Adapter
Mithilfe von Adapterboxen können Sie Ihre bestehenden Telefone weiterzbenutzen und trotzdem von den Vorteilen und Kosteneinsparungen von VoIP profitieren. Hierfür brauchen Sie nur die Adapterbox mit Ihrem Breitbandanschluss und bestehenden Telefonen zu verbinden.
Netzwerkkomponenten, welche die Verbindung von VoIP- und herkömmlicher Telefonie ermöglichen: http://www.voip-portal.ch/voip-adapter.lf
|
|
|
Werbung für VoIP-Anbieter |
Sie sind VoIP-Anbieter/Provider oder Hersteller von VoIP-Produkten:Hier könnte Ihre Werbung stehen!
|
Nach oben Zurück zur Homepage Vorherige Seite
|
