VoIP Security

Mit Voice-over-IP sicher telefonieren

Dank wachsender Bandbreiten und moderner Quality-of-Service-Mechanismen hat die IP-Telefonie ihre Kinderkrankheiten inzwischen erfolgreich hinter sich gelassen. Doch wie steht es um die Sicherheit der IP-basierten Sprachübertragung?

 

Um die Kommunikation innerhalb des eigenen Netzwerks abzusichern ist es wichtig, dass alle VoIP-Endgeräte Daten verschlüsselt austauschen. Telefoniert z. B. der Personalleiter mit dem Geschäftsführer und nur eines der beiden Telefone verfügt über eine Verschlüsselung, kann der Angreifer das komplette Gespräch mitschneiden. Er muss sich eben nur das richtige „Opfer“ am unverschlüsselten Ende aussuchen.

Auch bei Internettelefonie, also der Übertragungsweg zwischen VoIP-Provider und der Telefonanlage, ist die Verschlüsselung sinnvoll. So ist sichergestellt, dass die Verbindung zwischen Telefonanlage und Router geschützt ist. Beobachtet werden muss, dass der Provider nur für den Weg zwischen Telefonanlage (DSL-Anschluss) und seinem SIP-Proxy bzw. Session Border Controller eine Verschlüsselung garantieren kann.

Generell muss zwischen verschlüsselter Signalisierung (SIPS) und der verschlüsselten Übertragung der Sprache (SRTP) unterschieden werden. Mit SIPS erfolgt der Rufaufbau über das heute auch z. B. für Banking und Shopsysteme übliche Sicherheitsverfahren SSL. SRTP sorgt dann nach dem Rufaufbau für die Verschlüsselung der übertragenen Sprache.

Die IP-Telefone COMfortel 1400 IP, 2600 IP, 3200, 3500 und 3600 IP von Auerswald beugen Risiken vor. Sie erhalten die sicheren VoIP-Einstellungen entweder automatisch durch die Auerswald ITK-Anlage oder manuell durch den Administrator. Durch die Verschlüsselung (SIPS/SRTP) ist das Telefonieren auch über VoIP so sicher wie früher zu Zeiten der direkten Verbindungen.

 

 Ein Whitepaper mit weiteren, umfassenden Fachinformationen zum Thema VoIP Security erhalten Sie hier.