Voice over IP Security
Was ist Voice over IP Security?
Voice over IP Security (VoIP-Sicherheit) umfasst Maßnahmen zum Schutz der Sprachkommunikation über IP-basierte Netzwerke. Da VoIP Daten und Signalisierung über unsichere Netzwerke transportiert, ist ein umfassender Schutz gegen Abhören, Manipulation und Missbrauch essenziell.
Sicherheitsmaßnahmen und Technologien
-
Verschlüsselung
– SRTP (Secure Real-time Transport Protocol) für Medienströme
– TLS (Transport Layer Security) für SIP-Signalisierung -
Netzwerk- und Verbindungsabsicherung
– Einsatz von Session Border Controllern (SBC) zur Durchsetzung von Richtlinien und Trennung interner/externer Kommunikation
– VoIP-spezifische Firewalls mit SIP-Inspection
– VPN-Tunnel zur Absicherung der Verbindung zwischen Endpunkten und VoIP-Infrastruktur -
Authentifizierung & Zugriffskontrolle
– Registrierung nur autorisierter SIP-Endpunkte
– Einschränkung öffentlicher SIP-Interfaces
– Einsatz von NAT-Traversal-Techniken bei Homeoffice-Anbindungen -
Performance & Schutzbalance
– Einsatz von Quality of Service (QoS) zur Priorisierung von Sprachpaketen trotz aktiver Sicherheitsmaßnahmen
– Überwachung von Latenz, Jitter und Paketverlust
Anwendung in der Praxis
Ein Unternehmen migriert seine interne Telefonanlage zu einer cloudbasierten VoIP-Lösung. Kurz nach der Einführung bemerkt das Security-Team verdächtigen Verkehr: automatisierte SIP-Flood-Angriffe auf die öffentliche IP des VoIP-Gateways. Daraufhin wird ein Session Border Controller integriert, der Traffic filtert und ausschließlich verschlüsselte SIP-Verbindungen via TLS akzeptiert. Zusätzlich wird die Authentifizierung durch Zertifikate abgesichert. Um die Sprachqualität trotz Verschlüsselung zu garantieren, werden QoS-Richtlinien auf Routern eingerichtet, die Sprachpakete gegenüber anderem Netzwerkverkehr priorisieren.
Verwandte Begriffe
-
Transport Layer Security
-
SIP
-
Voice over IP Audit
-
Verfügbarkeit