Voice-over-IP – eine sichere Lösung? Internet-Telefonie ist nicht gleich IP-Telefonie Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.07.2009 Semih Caliskan*

Voice-over-IP – eine sichere Lösung? Internet-Telefonie ist nicht gleich IP-Telefonie

Als wirtschaftliche Alternative zur herkömmlichen Telefonie wird VoIP in den Führungsetagen der KMU intensiv diskutiert.

Um es gleich vorweg zu nehmen: Die Internet-Telefonie ist unsicher und zumeist ungeeignet, um Unternehmen oder öffentlichen Einrichtungen als Alternative zur klassischen Telefonie dienen zu können. Sicherlich mag man sich über eine derartige Aussage aus dem Mund eines VoIP-Experten wundern, dessen Unternehmen selbst IP-Telefonie-Services anbietet. Und doch stimmt die Aussage, wenn man bei der Terminologie sauber differenziert. Denn Internet-Telefonie ist nicht gleich IP-Telefonie. Obwohl auch die Internet-Telefonie den IP-Standard als Übertragungsprotokoll verwendet, unterscheidet sie sich doch maßgeblich von IP-Telefonie-Lösungen professioneller Anbieter. Der Unterschied liegt darin, dass die Internet-Telefonie das öffentliche Internet als Übertragungsmedium nutzt und dabei zumeist auf Verschlüsselungsmechanismen und spezielle Sicherheitsverfahren verzichtet. Die IP-Telefonie für Geschäftskunden hingegen verwendet geschlossene Netze (VPN), die an keiner Stelle mit dem öffentlichen Internet in Berührung kommen und durch professionelle Security-Verfahren geschützt sind – und kann aus diesem Grund einen ganz anderen Sicherheits- und Qualitätsstandard setzen.

Kritiker führen zwar an, die Telefonie erbe mit der Umstellung auf IP alle Sicherheitsprobleme der IP-Welt – wie zum Beispiel »Denial-of-Service-Angriffe« oder »Man-in-the-Middle-Attacken«. Diese Sicherheitsrisiken sind jedoch nur dann gegeben, wenn es Dritten möglich gemacht wird, Zugang zum Netz und seinen technischen Infrastrukturkomponenten wie Router, Switches und Hubs zu erhalten. Das stellt beim öffentlichen Internet eine reelle Gefahr dar, bei geschlossenen Virtuellen Privaten Netzen (VPN) aber nicht.

KEINE IP-TELEFONIE OHNE PROFESSIONELLES VPN Aus diesem Grund, und um das Abhören der Telefonate durch unbefugte Dritte zu verhindern, sollten KMU, die neben geschäftskritischen Daten auch Sprache über ihre IP-Netze transportieren, dies nicht ohne eine spezielle Sicherung durch ein VPN tun. Denn bei der VPN-Technik, mit der die sichere Datenkommunikation zwischen Standorten und Filialen eines Unternehmens gewährleistet ist, wird der Datenverkehr – egal, ob Dateien oder Sprachdaten – auf fest definierten Verkehrswegen über komplett überwachte Router geleitet. Die Datenwege werden so vor dem Zugriff von Hackern oder Wirtschaftsspionen geschützt.

Ein Manko vieler Internet-Telefonie-Lösungen ist, dass die Telefonate über eine Vielzahl von öffentlich zugänglichen Internet-Routern geführt werden, die nicht vollständig vor Hacker-Angriffen geschützt werden können. Unternehmen, die sich für VoIP interessieren, sollten mit den zur Auswahl stehenden Anbietern daher unbedingt abklären, ob der VoIP-Sprachverkehr über ein VPN abgesichert werden kann. Ein weiterer Vorteil bietet der Transport der IP-Pakete über den MPLS-Standard (Multiprotocol Label Switching). Dieses Protokoll bietet nicht nur höhere Sicherheit durch geschützte Verbindungswege, sondern auch entscheidende Vorteile im Hinblick auf die Qualität der VoIP-Telefonie. Denn es kann zwischen Daten- und Sprachströmen unter-scheiden und so den Laufzeit-kritischen Sprachverkehr gegenüber dem Datenverkehr priorisieren. So können die aus den Anfängen der Internet-Telefonie bekannten Qualitätsmängel wie Verzögerungen oder Unterbrechungen von vornherein vermieden werden.

Teil der Serviceleistung professioneller IP-Telefonie-Anbieter ist in diesem Zusammenhang die Analyse des firmeneigenen lokalen Netzes (LAN) und dessen Optimierung für den Einsatz von IP-Telefonie. So unterstützen viele LAN beispielsweise noch keine Class-of-Service-Mechanismen (CoS), um Sprachpakete gegenüber den Datenpaketen bevorzugt zu behandeln. Deshalb ist immer ein LAN-Audit erforderlich, um das LAN für die IP-Telefonie bereit zu machen.

VERSCHLÜSSELUNG BEREITS IM ENDGERÄT Das VPN allein sichert nur den Übertragungsweg, den die Sprachdaten nehmen – die Ende-zu-Ende-Sicherheit dagegen wird nicht gewährleistet. Zusätzlich zur Nutzung eines geschlossenen Netzes ist deshalb gerade die Verschlüsselung der Endgeräte ein Muss für den professionellen Anwender. Allerdings übertragen viele VoIP-Produkte – Software und Hardware – die Sprachpakete im Netzwerk nach wie vor ohne Verschlüsselung. Zumindest bei sehr preisgünstigen Anbietern wird der Sprachverkehr unverschlüsselt ins Internet gegeben. An VoIP interessierte KMU sollten daher unbedingt klären, ob die von ihnen avisierte Lösung beziehungsweise der Lösungsanbieter die Verschlüsselung des Sprachverkehrs unterstützt: von den IP-Telefonen über die IP-Nebenstellenanlagen bis hin zu den IP/TDM-Gateways. Wichtig ist auch die Verschlüsselung des Signalisierungsverkehrs: Profis verschlüsseln den Sprachverkehr nach dem 128 Bit Advanced Encryption Standard (AES) und den Signalisierungsverkehr nach dem 56 Bit Data Encryption Standard (DES). So ist gesichert, dass auch die Steuerungsinformationen nicht abgefangen werden können – ein Punkt, der vielfach hinter der Verschlüsselung des Sprachverkehrs zurücksteht oder gar untergeht.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: