Sicherer Telefonieren mit Voice over IP


Wer VoIP gewerblich einsetzen will, kommt um eine Firewall nicht herum. Gibt das Budget ein High-End-Produkt her, stehen die Chancen gut, dass Voice-over-IP-Protokolle bereits integriert sind. Auch einige der Produkte für den SoHo-Bereich können mit SIP-Unterstützung glänzen, allen voran AVM, die in ihrer Fritzbox Firewall, VoIP-Telefonanlage und Gateway kombinieren. Bis sich mehr Anbieter mit bezahlbaren Firewalls auf dem Markt bemerkbar machen, kann ein VoIP-Proxy , zum Beispiel von Borderware, aus der Patsche helfen. Zum einen steht der Proxy in der demilitarisierten Zone, das heißt in einem Bereich, der zwar von Außen erreicht werden, selbst aber keine Verbindung in das interne LAN aufbauen kann. Damit ist der Proxy natürlich nach wie vor potenziellen Attacken ausgesetzt, doch spezielle, gehärtete Betriebssysteme und das Weglassen aller unnötigen Dienste reduziert die Angriffsfläche auf ein Minimum. Zum anderen hilft der Proxy beim Management des VoIP-Dienstes, führt Log-Dateien und zeichnet Nutzungsparameter auf – wertvolle Informationen um den Dienst zu optimieren.

Geht es um die Abhörsicherheit, kann ein Virtual Private Network (VPN) auf Basis von IPSec nicht schaden. Allerdings addiert die Ver- und Entschlüsselung weitere Verzögerungen zur Verbindung, das kann sich, vor allem bei ohnehin langsameren, drahtlosen Netzen in schlechter Sprachqualität bemerkbar machen. Der Sprachstrom selbst kann auch über SRTP (Secure Real Time Protocol) verschlüsselt werden, sicherer ist aber IPSec.

VoIP-Anbieter

3Com
Alcatel
Avaya
AVM
Borderware
Checkpoint
Cisco
Internet Security Systems
Intertex
Symantec
Quovia
Swyx
Sipgate
Wildpackets

Auf allen Servern, die für den VoIP-Dienst notwendig sind gilt: abschalten, was nicht gebraucht wird! VoIP-Equipment hat oft weitere Service-Funktionen wie Zugänge für die Fernwartung, die Eindringlingen Tür und Tor öffnen können. Wer nicht auf Funktionalität verzichten will, muss auf sichere Passwörter achten und wann immer möglich zuerst ein VPN aufbauen, bevor er auf die Geräte zugreift. Zum Sicherheitskonzept gehört auch, die Endgeräte in das Patch-Management einzubeziehen. Es hilft wenig, wenn alle PCs auf dem aktuellen Patchstand sind, daneben aber mindestens ebenso universell nutzbare IP-Telefone stehen, die nur so vor Sicherheitslücken starren. Unternehmen die das VoIP-System als Ersatz der bestehenden Telefonanlage heranziehen wollen, müssen sich auch um die Verfügbarkeit Gedanken machen. Bei den niedrigen Kosten pro Ethernet-Switchport, lohnt es sich, eine eigene, physikalisch getrennte, Infrastruktur für VoIP aufzubauen. Ist das nicht möglich, sollte man die VoIP-Anschlüsse am Switch zumindest in eigenen VLANs (Virtual LANs) zusammenfassen, so können keine Pakete mit Sprachinformationen in das IP-Datennetzwerk durchsickern. Dass alle VoIP-Komponenten eine hieb- und stichfeste Notstromverteilung benötigen, muss nicht extra erwähnt werden.

Lesen Sie auch:

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

So günstig & effizient war Content Produktion noch nie: Neues Content System erobert deutschen Markt

Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…

4 Tagen ago

Lenovo übertrifft die Erwartungen und hebt Prognose an

KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…

4 Tagen ago

Bedrohungsakteure betten Malware in macOS-Flutter-Anwendungen ein

Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…

4 Tagen ago

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Woche ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Woche ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Woche ago