Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Tipp: Wie man VoIP-Telefonie vor Angriffen schützt

VLANs als Schutz vor DoS-Angriffen

Tipp: Wie man VoIP-Telefonie vor Angriffen schützt

1. Dezember 2008, 17:42 Uhr | Werner Veith

Voice-over-IP ist wie jede Applikation im Netz auch den gleichen Gefahren ausgesetzt. Hinzu kommen noch spezifische Gefahren. Aber es gibt Möglichkeiten wie VLANs oder Verschlüsselung, um das Risiko gering zu halten.

Voice-over-IP ist dabei, die traditionellen PBX-Anlagen Schritt für Schritt abzulösen. Die größere Flexibilität oder die Integration in andere Applikationen sind zwei Beispiele für den Nutzen, Sprache über Datenleitungen zu verschicken. Gleichzeitig erbt die IP-Telefonie alle Gefahren, die das IP-Netz ganz allgemein hat. Aber es kommen spezifische Attacken wie der Missbrauch von Diensten oder das Abhören von Telefonaten hinzu. Die Telefonie ist für viele Unternehmen eine ihrer zentralen Lebensadern und sollte entsprechend geschützt werden.


Über VLANs lassen sich Voice- und Daten-Verkehr von einander trennen, was die
Sicherheit fördert. Viele Telefone verfügen bereits über einen integrierten Mini-Switch
mit 802.1p/Q. Der Data-Center-Switch leitet die Sprache dann zur PBX und die Daten
zu den Servern.

Es gibt ein paar Vorgehensweisen, mit denen sich schon viel für den Schutz der IP-Anlagen erreichen lässt. Für die Telefonie sollten die gleichen Grundsätze vom Schutz des Netzwerks gelten, wie bei anderen IP-Systemen auch. Dabei geht es einmal darum, eine umfangreiche Strategie zu entwickeln, um möglichst viele Komponenten der IP-PBX zu schützen. Neben dem Netzwerk sollten Unternehmen auch die IP-Telefone nicht vergessen. Es geht darum, zu klären, wie und wo die Apparate installiert sind und wie das Netzwerk aussieht.

Eine beliebte Methode ist, um das Netzwerk zu schützen, bestimmte Komponenten in einem VLAN zu isolieren. Viele VoIP-Telefone besitzen bereits integrierte Mini-Switches, die 802.1p/Q-Trunks von den Telefonen zum Etagen-Switch (Edge) aufbauen. Damit lässt sich der Sprach- vom Daten-Verkehr trennen, vom Telefon bis zur IP-Anlage.

  1. Tipp: Wie man VoIP-Telefonie vor Angriffen schützt
  2. Tipp: Wie man VoIP-Telefonie vor Angriffen schützt (Fortsetzung)
  3. Tipp: Wie man VoIP-Telefonie vor Angriffen schützt (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ASUS Computer GmbH

ASUS Computer GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Securepoint GmbH

Securepoint GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Panduit

Panduit

OMNIZON NETWORKS GmbH

OMNIZON NETWORKS GmbH