Voice over IP (VoIP)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Voice over IP (VoIP) steht für die Übertragung von Sprachdaten (Voice) über das Internet Protokoll (IP). Dabei setzt der Anwender auf die bestehende IT-Infrastruktur auf. Sämtliche Telefonnummern, E-Mail- oder Internet-Adressen einer Person werden unter einer einzigen Identifikationsnummer zusammengefasst. Egal, wo der Empfänger (B) erreichbar ist, ,der Anruf geht genau dorthin. Der Anrufer (A) wählt die Identifikation von B und beginnt zu sprechen. Mit Zieladresse und Nummer versehen, gehen die Datenpakete auf die Reise, ähnlich wie E-Mails. Bei B angekommen, werden die Daten sortiert, entpackt und wieder in akustische Signale umgewandelt.

Schema voice over IP

Das Session Initiation Protocol (SIP) leitet die Sitzung ein. Für die Übertragung der Daten kommt das Session Description Protocol (SDP) ins Spiel. SDP übermittelt aber noch keine Audiosignale. Dafür wird dann das Realtime Transport Protocol (RTP) verwendet, welches die Sprachdaten in Pakete schnürt und per UDP (User Datagram Protocol) versendet.

VoIP hat die gleichen Schwachpunkte wie das IP. Gespräche lassen sich einfach umleiten, abhören oder manipulieren. Falsche Identitäten können vorgetäuscht werden, um beispielsweise an Bankkundendaten zu gelangen (Phishing-Anrufe). Was im E-Mail-Verkehr Spam genannt wird, heisst in der Internet-Telefonie Spit (Spam over Internet Telephony). Obszöne, bedrängende oder verkaufsorientierte Anrufe sind bereits aufgetaucht. Die Telefon-Infrastruktur kann zudem absichtlich überlastet werden: Es kommt zu einer DoS-Attacke (Denial of Service).

Weil E-Mail, WWW-Verbindungen und VoIP im Netz gleichberechtigt sind, kann es zu einem Datenstau kommen. Die Verbindung wird verzögert, die Sprache womöglich verzerrt. Besonders in Notfällen kann eine solche Verzögerung oder ein Totalausfall verheerend wirken. Anrufe auf Notfallnummern können ausserdem nicht zurückverfolgt, Hilfe nur mit genauen Ortsangaben geschickt werden. Ein stabiles und performantes Netzwerk, das die geforderte Bandbreite sicherstellt, hält die Verzögerungen tief.

Zum Schutz von VoIP-Gesprächen bietet sich eine überlagerte Sicherheit an, wie sie für IP-Netze im Allgemeinen entwickelt wurde. Verschlüsselungen, Filtering, Absendercheck sowie Black- und Whitelists kommen dabei zum Zug. Für die Kommunikation über VoIP müssen zudem bestimmte Ports an der Firewall freigeschaltet sein. Die meisten Hersteller von Firewalls und Gateways arbeiten deshalb an Anti-Viren, Anti-Spyware, Spam-Filtern, Intrusion Prevention und Content-Filtering-Lösungen für VoIP.

Insgesamt kristallisiert sich als grundlegende betriebliche Sicherheitsphilosophie eine möglichst komplette (logische) Trennung von Sprach- und klassischen Daten-Verkehr (WWW, Mail ..) heraus. Dazu werden separate Ports an der Netzwerktechnik verwendet. Das getrennte IP-Sprachverkehrsnetz wird dann per IP-Adresse fest an den VoIP-Provider im Internet gebunden.

Mit einer darauf aufbauenden entsprechenden Planung stellt VoIP kein größeres Risiko dar als die klassische Telefonie. Sichere Verschlüsselung, erschwingliche Geräte und Tools für die sichere Handhabung der Anlage bilden die Grundlage dazu.


Siehe auch




Diese Seite wurde zuletzt am 23. Dezember 2016 um 19:07 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Stefan Kühnis.

Anzeigen