Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > VoIP-Sicherheit nicht zum Nulltarif

VoIP-Sicherheit nicht zum Nulltarif

3. November 2005, 0:00 Uhr |
Fortsetzung des Artikels von Teil 3

VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)

Sicherheit für den Sprachstrom
Für die gesicherte Übertragung von Sprache kommt bei den meisten Systemen das »Secure Real Time Protocol« (SRTP) nach Standard RFC 3711 zum Einsatz. Gegenüber dem normalen RTP wurde das SRTP um vier Bytes zur Übertragung von Informationen zur Integritätskontrolle erweitert. SRTP verwendet standardmäßig das AES-Verschlüsselungsverfahren mit einer Schlüssellänge von 128 Bit.
Anders als beim Sprachstrom sind bei der gesicherten Sprachsignalisierung eine Vielzahl von Protokollen wie beispielsweise die Standards H.323 und das »Session Initiation Protocol« (SIP) sowie herstellerspezifische Protokolle zu berücksichtigen.
Für H.323-Systeme sind die Sicherheitsfunktionen im Unterstandard H.235 »Security and Encryption for H-Series Multimedia Terminals« spezifiziert. H.235 unterstützt Authentifizierung, Verschlüsselung und Integritätskontrolle für die Registrierung und Signalisierung (H.225 RAS) sowie für die Medienkontrolle (H.245). Dabei kann eine Vielzahl unterschiedlicher Tools und Sicherheitsmechanismen verwendet werden. Die Authentifizierung erfolgt beispielsweise wahlweise über PSKs oder über eine PKI. Zur Verschlüsselung der Signalisierung kann entweder IPSec oder das »Transport Layer Security« (TLS)-Protokoll verwendet werden. Genauere Vorgaben sind im Standard nicht enthalten, so dass eine Kompatibilität verschiedener Endgeräte, die H.235 unterstützen, nicht garantiert werden kann. Dies ist sicherlich auch der Grund, warum sich H.235 insbesondere bei den Endgeräten bisher nicht durchsetzen konnte und kaum verbreitet ist.
Bei SIP sind die Sicherheitsmaßnahmen ebenso wie das SIP selbst sehr stark an das »Hyper Text Transfer Protocol« (HTTP) angelehnt. Die SIP-Authentifizierung ist im RFC 3261 spezifiziert und basiert auf der so genannten »Digest«-Authentifizierung von HTTP nach RFC 2617. Bezüglich der Verschlüsselung und Integritätskontrolle der Signalisierung sind auch bei SIP verschiedene Verfahren anwendbar. Das »Secure SIP« (SIPS) ist dabei stark angelehnt an HTTPS definiert und beruht auf dem TLS-Protokoll. Mit SIPS kann jedoch lediglich eine Verschlüsselung »Hop-by-Hop« erzielt werden. Eine Ende-zu-Ende-Verschlüsselung der Signalisierung ist mit dem »Secure Multipurpose Internet Mail Extension« (S/MIME) Protokoll vorgesehen. Beide Verfahren sind jedoch ebenfalls bisher nicht weit verbreitet.
Die meisten großen Hersteller von IP-Telefonie-Systemen verwenden jedoch nach wie vor proprietäre Protokolle zur Sprachsignalisierung, um das volle Spektrum an Leistungsmerkmalen zur Verfügung zu stellen. Dementsprechend kommen hier auch unterschiedliche Verfahren zur Authentifizierung, Verschlüsselung und Integritätskontrolle zum Einsatz.

  1. VoIP-Sicherheit nicht zum Nulltarif
  2. VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
  3. VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
  4. VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vertiv GmbH

Vertiv GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Securepoint GmbH

Securepoint GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH