Aufbau eines sicheren SIP-Netzwerks

Mit der richtigen Konfiguration, den passenden Kommunikationsrichtlinien und den optimalen Dienstleistungen lassen sich unsere Telefonate auch in einer IP-Welt absichern.

Zum größten Teil liebe ich meinen Job. Ich liebe es, mich durch Wireshark-Traces zu wühlen und die Stecknadel im Heuhaufen zu suchen. Auch bin ich immer offen, etwas Neues über IP-Kommunikationsprodukte oder neue IP-Protokolle zu lernen. Mein Herz machte einen Sprung als die Deutsche Telekom verkündete, dass im Jahr 2018 endgültig mit der ISDN und der analogen Telefonie Schluss ist.

Der meiste Teil meiner Arbeit findet jedoch nicht im Kabelkanal mit einem Wireshark-Analysator – auf der Suche nach Netzwerkfehlern -,  sondern als Helfer der Nutzer von Unified-Communications-Technologien statt. Dabei spielt es keine Rolle, ob ich mich mit einer regionalen Benutzergruppe auseinandersetze, oder ob ich Einzelmeetings mit den Administratoren meiner Kunden habe. Immer wieder stolpere ich über das Thema „Unsicherheit von VoIP-Netzwerken“. Für viele Verantwortliche, aber auch Nutzer von VoIP öffnet die Einführung der IP-Telefonie automatisch ein neues Tor in das Unternehmensnetz für Hacker. Die über die Netzwerke übermittelten Sprachinformationen lassen sich mit Hilfe eines Datenanalysators aufzeichnen bzw. abhören. Dies war bei den analogen und digitalen Telefongesprächen nicht anders. Bei der klassischen Telefonie genügte bereits ein einfacher Kopfhörer um ein Gespräch auf der Leitung mithören zu können. Für das Abhören von ISDN benötigte der Mithörer einen ISDN-Analysator.

Zur Absicherung von VoIP müssen die folgenden vier Bereiche berücksichtigt werden:

  • Schutz der VoIP- bzw. der SIP-Signalisierung,
  • Schutz der unterschiedlichen Medienströme,
  • ausreichende Authentisierung der Nutzer,
  • Schutz der Netzzugänge in das Unternehmen.

Absichern der SIP-Signalisierung