IP-Telefonie richtig absichern

Remote-E-SBC: Direkter Draht zum Anbieter

Für kleine und mittelständische Unternehmen mit normalem Sicherheitsbedarf bedeutet die Anschaffung eines E-SBC allerdings einen vergleichsweise hohen Kostenaufwand. Als Alternative bietet sich eine Remote-E-SBC-Lösung an. Einem Voice-Port des Internet-Routers beim Kunden wird, ähnlich der Funktionsweise eines VPN-Tunnels, eine direkte Verbindung zum SBC des Providers zugewiesen. Eine Access Control List (ACL) schreibt dem Port vor, mit welchen IP-Adressen er kommunizieren darf – in diesem Fall also ausschließlich mit den redundanten Anbieter-SBCs. Ist deren Managementsystem nach ISO 27001 zertifiziert, gewährleisten sie angemessenen Schutz vor Angriffen aus dem Internet. Eine günstige Lösung, zumal auch die ISO-Zertifizierung inklusive der kontinuierlichen Audits für ein Unternehmen kostspielig wäre.

Verschlüsselung auf allen Ebenen
Unternehmen mit mehreren Standorten können außerdem mittels MPLS-VPN-Leitung (Layer 2 des OSI-Schichtenmodells) ein geschlossenes Firmennetzwerk aufbauen: Das Vermittlungsverfahren Multiprotocol Label Switching (MPLS) ermöglicht die Datenübertragung über private IP-Adressen entlang eines zuvor aufgebauten Pfads, um so die gesamte IP-Kommunikation zwischen den Standorten abzuschotten. Bei sehr hohem Schutzbedarf kann zusätzlich mit IPSec auf Layer 3 verschlüsselt werden. Der IPSec-Standard (Internet Protocol Security) verschlüsselt alle Daten – also auch Voice – und stellt so Vertraulichkeit, Integrität und Authentizität der Kommunikation sicher.

Auch im MPLS-VPN lässt sich der SIP-Trunk verschlüsseln: per TLS (Layer 4) für die Sprachverbindung – sprich SIP-Signalisierung – und per SRTP (Layer 5) für die Sprachdaten. Mit dem Transport Layer Security Protocol (TLS) authentifiziert sich der Provider-SBC bei der IP-Telefonanlage per Handshake mit einem öffentlichen Zertifikat und die SIP-Signalisierung wird mit einem sicheren Verfahren verschlüsselt. Das Secure Real-Time Transport Protocol (SRTP) wiederum packt die Sprache in gut verschlüsselte Datenpakete und sendet sie von der TK-Anlage über den IP-Anschluss zum Provider-SBC. Durch die Kombination dieser beiden Methoden wird eine sichere Verbindung zwischen den beiden Endpunkten nicht nur beim Gespräch, sondern schon beim Verbindungsaufbau hergestellt.

Berücksichtigt ein Unternehmen die entsprechenden Sicherheitsmaßnahmen, ist IP-Telefonie dank abgeschotteter IP-Verbindungen und der Möglichkeit, den SIP-Trunk zu verschlüsseln, wesentlich sicherer als ISDN-Telefonie. Ein ITK-Provider sollte daher nicht nur die passende Technologie bereitstellen, sondern den Mittelstand auch bei der Risikoanalyse unterstützen.

Andreas Steinkopf ist Produktmanager IP-Telefonie bei QSC

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IP-Telefonie richtig absichern
2. Remote-E-SBC: Direkter Draht zum Anbieter
3. Expertenkommentar Bintec Elmeg

Lesen Sie mehr zum Thema

Weitere Artikel zu QSC AG

Neuer Chef kommt aus dem Cloud-Geschäft

Q.beyond regelt Nachfolge von CEO Jürgen Hermann

Leistungsfähige IT-Infrastruktur

Kategorie 6A und 25 Gigabit Ethernet

Zukauf und Abspaltung

Q.beyond richtet Geschäft neu aus

IT-Dienstleister

q.beyond baut weiter am »krisenfesten Geschäftsmodell«

IT-Dienstleister kündigt Break-even an

q.beyond auf Wachstumskurs

Weitere Artikel zu QSC AG Geschäftsstelle Aachen

Rebranding

QSC ist jetzt q.beyond

Public Cloud und Colocation

Den Spagat schaffen

IoT-Plattformen

Q-loud betreibt Datendrehscheibe von Techem

ITK-Produkte des Jahres 2019

Enabler für eine vernetzte Welt

Multi-Cloud-Konzepte

Mit der IT statt an ihr vorbei

Weitere Artikel zu bintec elmeg

Muss Bintec Elmeg aufgeben?

Netzwerk-Spezialist offenbar vor dem Aus

Nach der Insolvenz

Bintec Elmeg will Sanierung bald abschließen

Nicht mehr nur Country Manager

Mario Aguilar Alonso ist neuer CEO von Bintec Elmeg

Personalie

Mario Aguilar Alonso ist Country Manager bei Bintec Elmeg

Leserwahl ITK-Produkte des Jahres 2022

Gewinner aus der ITK-Branche kommen zusammen

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu IP-Centrex

Snom Technology

Fabio Albanini übernimmt weltweite Vertriebsleitung

Abschied von Marke

Aus HFO wird Gamma

Anhaltender Aufwärtstrend

Nfon blickt positiv in die Zukunft

"Wir wollen Nummer 1 werden"

Nfon legt bei Umsatz und Nebenstellen deutlich zu

Whitelabel-Modell für Partner

RoutIT startet in Deutschland mit Cloud-Telefonie-Service

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied