Cisco: Selbstverteidigung gegen Voice-Spam

Cisco Systems ist heute mit einem Konzept zur Absicherung von IP-Telefonie-Systemen an die Öffentlichkeit gegangen. Das „Self-Defending Network“ soll gegen Voice-Spam und Angriffe auf Voice-Ports von Routern schützen.

Einige Szenarien zur Entwicklung im Bereich Voice-Spam gehen von einem rasanten Anwachsen von Werbebotschaften in IP-Telefonie-Systemen aus. Bis zu 1000 Nachrichten pro Minute könne ein Spammer verschicken. Nach Ciscos Meinung wird dabei aber übersehen, dass Sprachnachrichten nur in Echtzeit auf Mailboxen hinterlassen werden können, sodass Spammer erstens leichter zu identifizieren sind und zweitens die Spam-Rate pro Zeiteinheit wesentlich niedriger liegt.

Cisco schlägt zum Schutz von IP-Telefonie-Umgebungen das sich selbst verteidigende Netz vor, das aus vier Bereichen besteht:

• Endgeräte-Schutz
• Netzwerk-Absicherung
• Content Inspection
• sichere Übertragung

In Hard- und Software ausgedrückt bedeutet dies ein Zusammenspiel von Firewall, Intrusion Detection und Prevention, und der Software „Cisco Security Agent“, die verhindern, dass etwa Würmer den für IP-Telefonie zuständigen Anwendungsserver lahmlegen. Die Verbindungen zwischen Telefonen würden verschlüsselt und könnten nicht abgehört werden. Geräte, auch IT-Telefone, müssten sich untereinander mit bereits bei der Herstellung eingebrannten X.509v3-Zertifikaten authentifizieren.

Das ausführliche Sicherheitskonzept von Cisco ist auf der Website des Unternehmens nachzulesen.