|
Beat Stettler ist Professor an der Hochschule für Technik Rapperswil. Thomas Jenni ist Security-Experte bei Sunrise.
Das Internet ist nicht sicher. Wie kann dann die Internet-Telefonie sicher sein? Eine berechtigte Frage. Trotzdem nutzen Millionen Menschen eine Software wie Skype, um online zu kommunizieren. Dass viele Gratis-Tools Lücken aufweisen, ist bekannt. Doch wie sicher sind kommerzielle IP-Telefonielösungen für Firmen? Um dieser Frage auf den Grund zu gehen, muss die Architektur von IP-Telefonie-lösungen untersucht werden. Diese besteht aus drei Schichten: Die Basis bildet das IP-Netzwerk mit Komponenten wie Switches, Router, Firewalls und Wireless-Techniken. Darauf aufsetzend befinden sich die eigentlichen IP-Telefonie-Produkte, bestehend aus Hard- oder Softphones sowie den «Intelligenzen». Letztere steuern die Endgeräte und sind zuständig für den Auf- und Abbau sowie den Unterhalt von Verbindungen. Die oberste Schicht bilden die geschäftsrelevanten -Applikationen wie Büroanwendungen, E-Mail, Datenbanken, CRM
- oder ERP-Systeme.
Damit eine IP-Telefonielösung als sicher beurteilt werden kann, müssen alle Schichten ihren Beitrag leisten. Erschwert wird dies dadurch, dass in den drei Bereichen meist mehrere Hersteller und Lieferanten involviert sind und somit eine aktive Steuerung und Koordination aller Beteiligten nötig ist.
Das Netzwerk
Bei der Voip-Einführung unterteilen viele Firmen ihr IP-Netz in einen Daten- und eine Voice-Teil. So kann die Sprache einfacher mit der nötigen Quality-of-Service versehen werden und die Endgeräte lassen sich besser schützen. Layer-2-Angriffe zum Umleiten des Sprachverkehrs oder zur Störung der Telefoniesysteme können ausgebremst werden. Allerdings verhindert die Trennung oft den Einsatz nützlicher Anwendungen wie Softphones auf Laptops und das Telefonieren aus Office- und ERP-Applikationen. Deshalb verschieben sich die Sicherheitsbemühungen zunehmend auf die nächsthöhere Schicht.
Die IP-Telefoniesysteme
Essenziell ist der Schutz der Telefoniekomponenten, insbesondere der Kommunikationsserver. Diese müssen vor Angriffen aus dem Firmennetz abgesichert werden. Solche Attacken stammen von unzufriedenen Mitarbeitern oder von eingeschleppten Viren. Fehlt der Schutz, kann die gesamte IP--Telefonie lahm gelegt werden. Zudem sind heutige IP-Telefone meist mit einem Webserver ausgerüstet, damit sie einfach konfiguriert und verwaltet werden können. Dieser kann bei einigen Produkten deaktiviert oder Passwort-geschützt werden.
Die IP-Telefoniesysteme selbst sollten zudem wichtige Sicherheitsfunktionen unterstützen, um Benutzer zu identifizieren, den Kontroll- und den Sprachverkehr zu verschlüsseln und zu unterbinden, dass private Gesprächsgebühren auf die Firma umgelagert werden.
| Seite 1 von 2 | Nächste Seite » |
