Voip «sicher» im Griff
IT-SECURITY: Voip «sicher» im Griff
Sicherheitseinrichtungen auf solchen Anwendungsebenen müssen folglich in der Lage sein, nicht nur zu erkennen, ob ein Sprachverkehr von der Norm abweicht, zum Beispiel wenn ein Angreifer versucht, eine Sicherheitslücke auszunutzen, sondern gleichzeitig auch zu verhindern. Die Erzwingung von Rufsteuerung und Medienverkehr ist dabei eine wichtige Methode, um zu überprüfen, ob Voip-Sitzungen einem erwarteten Verhaltensmuster entsprechen. Um möglichen Denial-of-Service-Angriffen vorzubeugen, ist das erwartete Verhalten bei der Gesprächseinrichtung und -beendigung zu überprüfen. Baut etwa ein Anrufer eine Gesprächssitzung auf und beendet diese anschliessend sofort, entspricht dieses Verhalten einem Denial-of-Service-Angriff. Treten solche Gesprächseinrichtungsanforderungen erneut auf, müssen sie abgewiesen werden. Um sicherzustellen, dass die Voip-Sicherheitsrichtlinie eines Unternehmens auch richtig funktioniert, müssen die Security-Lösungen auch detaillierte Anrufprotokolle bereitstellen, und zwar inklusive IP-Quelle und Ziel, sowie - im Falle von SIP - samt den URL und den Telefonnummern des Empfängers und des Senders.
Latenz und Jitter
Trotz aller Vorteile wird Voip von den Anwendern nur dann angenommen, wenn die Verfügbarkeit und die Sprachqualität den herkömmlichen Telefondiensten um nichts nachsteht. Zwei Faktoren sind es vor allem, die die Qualität des Voip-Dienstes beeinträchtigen könnten: Latenz und Jitter (Schwan-kungen). Ersteres bezeichnet die Zeit, die ein Voip-Paket benötigt, um von einem Telefon zu einem anderen übertragen zu werden. Die Latenz kann von mehreren Faktoren beeinflusst werden, nicht zuletzt auch von der Qualität des eingesetzten Routers, der die Pakete verarbeitet. Sicherheitsmässig ist aber in erster Linie die Dauer, die das Sicherheits-Gateway benötigt, den Voip-Verkehr zu überprüfen und zu verschlüsseln, relevant.
Jitter tritt auf, wenn die Verzögerung beim Empfang von Voip-Paketen unregelmässig ist, wodurch Pakete beschädigt werden oder überhaupt nicht ankommen. Die laufende Umstellung und Anpassung des eingehenden Sprachverkehrs ist prozessor-intensiv und führt entweder zu Verzögerungen beim Audioempfang des Gesprächs oder zum Verlust von Gesprächabschnitten. Obwohl diese Lücken normalerweise sehr klein sind, kann ihre Wirkung den Audioempfang der Voip-Konversation erheblich erschweren. Verschlüsselung, die am Endpunkt des Sicherheits-Gateways vorgenommen wird, trägt hauptsächlich zum Jitter bei.
Um solchen QoS-Anforderungen (Quality of Service) entsprechen zu können, müssen die eingesetzten Security-Lösungen über Mittel und Methoden verfügen, mit denen der IP-Verkehr innerhalb lokaler und öffentlicher Netzwerke priorisiert werden kann. Ein Administrator sollte zum Beispiel in der Lage sein, die Auswirkungen der Sicherheitsinspektion auf die Latenz durch den Einsatz von Low Latency Queuing (LLQ) zu reduzieren. Durch LLQ erhalten latenz-sensible Anwendungen wie Voip Priorität über weniger empfindliche Anwendungen. Darüber hinaus kann dem Voip-Verkehr
eine höhere Bandbreite zugewiesen werden, als dem übrigen Datenverkehr.
Jitter tritt auf, wenn die Verzögerung beim Empfang von Voip-Paketen unregelmässig ist, wodurch Pakete beschädigt werden oder überhaupt nicht ankommen. Die laufende Umstellung und Anpassung des eingehenden Sprachverkehrs ist prozessor-intensiv und führt entweder zu Verzögerungen beim Audioempfang des Gesprächs oder zum Verlust von Gesprächabschnitten. Obwohl diese Lücken normalerweise sehr klein sind, kann ihre Wirkung den Audioempfang der Voip-Konversation erheblich erschweren. Verschlüsselung, die am Endpunkt des Sicherheits-Gateways vorgenommen wird, trägt hauptsächlich zum Jitter bei.
Um solchen QoS-Anforderungen (Quality of Service) entsprechen zu können, müssen die eingesetzten Security-Lösungen über Mittel und Methoden verfügen, mit denen der IP-Verkehr innerhalb lokaler und öffentlicher Netzwerke priorisiert werden kann. Ein Administrator sollte zum Beispiel in der Lage sein, die Auswirkungen der Sicherheitsinspektion auf die Latenz durch den Einsatz von Low Latency Queuing (LLQ) zu reduzieren. Durch LLQ erhalten latenz-sensible Anwendungen wie Voip Priorität über weniger empfindliche Anwendungen. Darüber hinaus kann dem Voip-Verkehr
eine höhere Bandbreite zugewiesen werden, als dem übrigen Datenverkehr.
