Cisco Systems sichert IP-Telefonie umfassend ab
Die Infrastruktur ist zahlreichen Gefahren ausgesetzt, denen aber durch eine umfassende Absicherung wirksam begegnet werden kann. Als Anbieter von IP-Telefonie-Lösungen hat sich Cisco diese Absicherung zur Aufgabe gemacht. Mit der Installation bei dem US-Bekleidungsunternehmen Liz Claiborne Inc. hat Cisco das vier Millionste IP-Telefon verkauft. Der Schutz solcher Installationen erfolgt mithilfe des Self-Defending-Network-Konzeptes.
Aktuelles Sicherheitsthema im Bereich VoIP sind die so genannten Voice-SPAMs - also das Fluten von IP-basierten Telefoniesystemen mit unsinnigen Anrufen oder Werbenachrichten. Grundannahme ist, dass durch die Nutzung des IP-Protokolls im IP-Telefonie-Bereich Bedrohungen schneller und in größerer Dimension möglich sind. Einige Szenarien gehen davon aus, dass Spammer bis zu 1.000 VoIP-Nachrichten pro Minute verschicken.
Bei der aktuellen Diskussion wird jedoch außer Acht gelassen, dass Voice-SPAMs kein VoIP-spezifisches Problem sind und auch in der klassischen Telefonie existieren. Darüber hinaus hat der Spammer keinen direkten datentechnischen Zugriff auf die Voicemailbox eines Teilnehmers. Nachrichten können nur über den Sprachkanal, das heißt in Echtzeit in die Sprachboxen eingestellt werden - das Ausliefern des SPAMs dauert exakt gleichlang wie das Abhören der Nachricht - womit gleichzeitig das Risiko für den Spammer steigt durch Rückverfolgung identifiziert zu werden.
In geschlossenen Unternehmens-IP-Kommunikationslösungen sind Voice Spam oder Angriffe auf Voice Ports der eingesetzten Router ebenso möglich wie bei herkömmlichen Telefonanlagen. Für die Absicherung des gegenüber dem Internet abgeschlossenen Firmennetzwerks ist heute bereits ein umfassendes Sicherheitskonzept Standard. Cisco Systems bietet mit dem Self-Defending-Network-Konzept eine komplette Ende-zu-Ende-Lösung zur Sicherung von Unternehmensnetzwerken mit speziellen Features für IP-Telefonie.
Das Self-Defending Network
Das Self-Defending Network setzt sich aus den vier Bereichen Endgeräte-Schutz, Netzwerk-Absicherung, Content Inspection und sichere Übertragung zusammen. Cisco ist der einzige Anbieter von IP-Kommunikationslösungen, bei dem diese Bereiche wirkungsvoll zusammenarbeiten. Die Kombination von Firewalling, Intrusion Detection und Prevention sowie der verhaltensbasierte Schutz durch den Cisco Security Agent (CSA) auf den Servern verhindert, dass sich schnell und unkontrolliert ausbreitende Würmer wie Sasser Anwendungsserver wie den CallManager lahm legen. Die Verbindungen zwischen IP-Telefonen und zwischen IP-Telefonen und Gateways werden verschlüsselt und können somit nicht abgehört werden. IP-Telefone authentifizieren sich gegenüber dem CallManager mithilfe von werksseitig eingebrannten digitalen X.509v3 Zertifikaten.
Weitere Informationen zur Absicherung von IP-Telefonie-Infrastrukturen finden Sie unter: http://www.cisco.com/global/DE/ solutions/ent/avvid_solutions/ipt_tel/iptel_home.shtml unter "IP Telefonie ist sicher".