Sicherheit von VoIP

>  Übersicht VoIP für den Mittelstand

Bei der Betrachtung dieses Punktes ist zu beachten, dass die Vertraulichkeit und die Verfügbarkeit zum Einen mittels der IP-Telefonie ( im lokalen Netzwerk ) und zum Anderen durch Internet-Telefonie realisiert werden kann.

Internet-Telefonie
Die Verfügbarkeit der Internet-Telefonie bei einer Software-Lösung ist an das Zusammenspiel der einzelnen Komponenten, welche Computerhardware, Betriebsystem, Internetzugang, Sound- und Grafikkarte sind, gebunden. Hierbei muss eine gemeinsame fehlerfreie Funktionalität gewährleistet werden. Zudem darf kein Prozess im Hintergrund zu viel Rechnerleistung beanspruchen darf. Auch wenn die Verfügbarkeit der Verbindung bis zum Internetprovider durch starken Wettbewerb stetig gestiegen ist, so bleibt eine Ungewissheit, ob im Übertragungszeitpunkt genügend Übertragungskapazität im Internet für die Kommunikation zur Verfügung steht ( Bandbreite abhängig vom Gesamtverhalten aller User ). Bei hoher Belastung des Internets können daher Daten- bzw. Sprachpakete verloren gehen oder in der falschen Reihenfolge bzw. mehrmals beim Empfänger eintreffen. Für die Sprachübertragung wird das UDP-Protokoll genutzt, welches jedoch nicht wie das TCP-Protokoll Korrekturen des Datenstroms übernehmen kann und somit Störungen möglich sind. Das Mithören der Internet-Telefonie wird dahingehend erschwert, weil während der Telefonie kein gleich bleibender Weg ( wie bei kanalorientierter Vermittlung ) verwendet wird. Jedoch handelt es sich beim Internet um ein frei zugängliches Medium und mittels Snifferprogrammen können die Sprachdaten aufgezeichnet und gegebenenfalls rekonstruiert werden.

IP-Telefonie ( im lokalen Netzwerk )
Wie auch bei der Internet-Telefonie setzt die IP-Telefonie für deren Verfügbarkeit die fehlerfreie Zusammenarbeit verschiedener Komponenten voraus ( Hardware, Betreibsystem, Soundkarte… ). Hierbei ist jedoch nicht die Internet- sondern die lokale Netzwerkanbindung und der damit verbindliche Netzwerkverkehr die wichtigste dieser Komponenten. Somit ist die Verfügbarkeit abhängig von der Auslastung des lokalen Netzwerks, welche durch die Benutzeranzahl und deren Arbeitsprozesse variabel ist, sowie von dessen einwandfreier Funktion ( Clientanmeldung, Datenfluss ). Eine effektive Arbeitsweise des lokalen Netzwerks und deren Verarbeitung kann mittels der Einführung von Quality of Service ( QoS ) in diesem erreicht werden. So können Verzögerungen und Probleme der Reihenfolge der Datenpakete ( in diesem Fall zudem Sprachpakete ) minimiert werden. Zu der Vertraulichkeit der IP-Telefonie ist zu sagen, dass in diesem Fall die Sicherheit des lokalen Netzwerks zugrunde liegt. Von außen müssen Angreifer mittels Netzwerksicherheitsmechanismen wie z.B. Firewall ausgeschlossen werden, im Netzwerk benötigt ein Angreifer einen physikalischen Zugang zum Netzwerk. Hierbei sind mittels Snifferprogrammen wie auch bei der Internet-Telefonie die Aufzeichnung und Rekonstruierung der Gesprächsdaten möglich.

Eine Sicherheitserhöhung kann bei der Internet-Telefonie durch den Einsatz einer VPN-Lösung realisiert werden, da für die Kommunikation gesicherte Kommunikationstunnel zwischen den Gesprächsteilnehmern aufgebaut werden. Bei der IP-Telefonie im lokalen Netzwerk kann dies durch virtuelle LANs ( VLAN ) speziell für die Sprachdaten erreicht und realisiert werden.

3.4. Einführungsaspekt / Forderungen