TK-Anlagen
Sicherheit für IP-Telefonie - Teil 2
Fortsetzung des Artikels von Teil 5
Teldat
funkschau: Wie und warum hat sich die Gefährdungslage bei TK-Anlagen im Zeitalter von IP verändert?
Randolf Mayr: Mit der IP-Technologie wird jetzt auch im Umfeld der Telefonie ein Medium genutzt, das es jedermann mit Computer und frei zugänglicher Software ermöglicht, sowohl im Haus auf jedes Gespräch und jede Verbindung zuzugreifen, als auch von außen. In dem Fall aus dem Internet, x-beliebige IP-Telefonanlagen für kostenlose Gespräche zu nutzen, sie zu manipulieren oder deren Betrieb zu stören.
funkschau: Was sind Ihrer Meinung nach die größten Herausforderungen bei der Absicherung von IP-TK-Anlagen?
Mayr: Es gibt interne und externe Bedrohungen. Die interne Integrität der Telefonverbindungen ist in vielen Bereichen rechtlich relevant und wichtig. Hier zu erwähnen sind unter anderem Arzt-Patienten-, Anwalt-Klienten- oder aber auch Homebanking-Gespräche. Extern wie intern ist sicher zu stellen, dass die TK- Anlage nicht von Unberechtigten benutzt werden kann und keinen Angriffspunkt für Störungen bietet.
funkschau: Welche Maßnahmen ergreifen Sie als Hersteller, um die Anwender von IP-TK-Anlagen aus Ihrem Haus gegen Hacking oder Lauschangriffe zu schützen?
Mayr: Flexible Sicherheitsanpassung an Kundenbedürfnisse ist sehr wichtig. Zielgerichtete Abschottung der VoIP-Anlage vom Internet. Unsere VPN-Router und TK-Anlagen erkennen und unterbinden Einbruchsversuche, identifizieren externe Gegenstellen unter anderem über Zertifikate und strenge Regeln, wehren Überlast ab. SIP-Firewalls reichen nur relevante zulässige Pakete weiter. VoVPN bereitet sichere Verbindungen.
funkschau: Zum Thema Ausfallsicherheit - was raten Sie Ihren Kunden, um die Verfügbarkeit der TK-Systeme zu optimieren?
Mayr: Die „elmeg ITK Anlagen“ sind Embedded- Geräte, die durch das lüfter- und festplattenlose Design langfristig hohe Zuverlässigkeit gewährleisten. Unsere Anlagen erlauben auch den Betrieb redundanter LANs. Mittels ISDN-Rückfall-Amtsleitungen und interner ISDN oder analoger Notfall-Telefone bleibt die Verfügbarkeit auch bei Ausfall des internen und/oder externen IP-Netztes bestehen.
funkschau: Welche Sicherheitsaspekte sollten zusätzlich beachtet werden, wenn TK-Anlagen im Zuge von Unified-Communications & Collaboration mit Backoffice-Applikationen vernetzt werden?
Mayr: Elmeg bietet mit der Hybird-Serie eine ITK- Anlagen-Familie an, die in ihrer Basis auf einer Router/Firewall-Lösung beruht. Damit ist es möglich, die Geräte in ein nach Aspekten von Sicherheit und Qualität geplantes Netz zu integrieren. Wir empfehlen, Konfiguration, Verbund mit UC-, CTI- und anderen Servern mittels VLAN als auch über systemische Trennung der Netze, so genannten DMZ abzusichern. (MK)
- Sicherheit für IP-Telefonie - Teil 2
- Siemens Enterprise Communications
- Snom Technology
- Starface
- Swyx
- Teldat
Lesen Sie mehr zum Thema
