P. Backs, N. Pohlmann:, “Voice over IP aber sicher”, IT-Sicherheit – Management und Praxis, DATAKONTEXT-Fachverlag, 05/2007 Der Voice over IP Markt wächst stetig und es werden eine Vielzahl von Produkten und Dienstleistungen angeboten. Durch die Konsolidierung der Netze in diesem Bereich bieten sich völlig neue Möglichkeiten, die die konventionelle Telefonie dem Massenmarkt bisher nicht bieten konnte. Oft berücksichtigen Entscheider bei der Wahl von Voice over IP nur die potentielle Kostenersparnis und die flexible sowie einfache Verwendung. Dabei wird ein wesentlicher und neuer Aspekt vernachlässigt: die Sicherheit. Grundsätzlich gelten für einen Netzwerkverkehr fünf Aspekte der Sicherheit: Verbindlichkeit, Vertraulichkeit, Verfügbarkeit, Authentizität und Integrität – sowohl für Voice over IP (VoIP) als auch für alle anderen vertrauenswürdigen Daten. Bei VoIP werden die Administratoren darüber hinaus mit völlig neuen Problemen konfrontiert, die in der herkömmlichen ISDN-Telefonie nie auftraten. Zunächst müssen die Datennetze, auf denen Sprache in Echtzeit übertragen wird, gewissen Qualitätsansprüchen bezüglich Paketverlustrate, „Ende-zu Ende“-Verzögerung und Jitter (Abweichung der erwarteten Paketankunftszeit zur realen) genügen. Weiterhin rückt die Verfügbarkeit des VoIP-Dienstes in den Vordergrund,insbesondere auch in Hinblick auf die ständige Erreichbarkeit von Notruf-Diensten, aber auch die telefonische Erreichbarkeit. Die Internettelefonie ermöglicht das Abhören von Gesprächen mit sehr einfachen Mitteln.War für das Belauschen von ISDN-Verbindungen zumindest spezielle – wenn auch nicht aufwendige – Hardware nötig, können VoIP-Verbindungen mit einem Standard-PC und frei erhältlicher Software abgehört werden. Sie sind damit vergleichbar unsicher wie E-Mails, die mit der Metapher einer für jeden lesbaren Postkarte stigmatisiert sind. Offene Sicherheitsstandards bieten verschiedene Ansätze, die Sprachkommunikation über Datennetze abzusichern,und stellen die Grundlage für eine organisationsübergreifende Telefonabsicherung dar. Um diese Sicherheitsstandards anzuwenden,müssen zunächst die Charakteristika von VoIP-Daten betrachtet werden. Es gibt bei VoIP zwei unterschiedliche Arten von Daten: die Signalisierung und die eigentlichen Telefongesprächsdaten (Medienstrom). Die Signalisierung ist die Anrufsteuerung und unter anderem verantwortlich für den Anrufauf- und -abbau, die Anrufweiterleitung sowie die Konferenzsteuerung. Des Weiteren handelt sie auch die Parameter einer Telefonverbindung aus, wie z.B. das Festlegen des zu verwendenden Sprach-Codecs und den UDP-Port der Sprachkanäle. Der populärste Vertreter der Signalisierungsprotokolle ist das Session Initiation Protocol (SIP). Für die Übertragung der Sprachdaten wird das Real-Time Transport Protocol (RTP) verwendet, das unter anderem die Sendereihenfolge von Paketen markiert und Isochronität garantiert.
…
kostenlos downloaden |