openPR Recherche & Suche
Presseinformation

Managed Voice - Sicherheit für Voice over IP

26.09.200812:25 UhrMedien & Telekommunikation
Bild: Managed Voice - Sicherheit für Voice over IP
Sascha Brennecke, IT-Security-Experte bei BCC
Sascha Brennecke, IT-Security-Experte bei BCC

(openPR) Der Wechsel zur IP-Telefonie bietet zahlreiche Vorteile. Wird die Sicherheit dabei vernachlässigt, sind Angriffe von Hackern und Spionen oft vorprogrammiert. Nur ein ganzheitliches Sicherheitskonzept schützt die IT-Infrastruktur eines Unternehmens adäquat. Gleichzeitig bildet es die Voraussetzung für sichere IP-Telefonie.



Das Interesse an Voice over IP (VoIP) ist nach wie vor groß. Konzerne und Großunternehmen haben die Migration ihrer Telekommunikation über IP-basierte Netzwerke vielfach längst vollzogen. Der Mittelstand zieht nach und setzt damit auf ein konvergentes Unternehmensnetz, das Daten- und Telekommunikationswelten verbindet. Wo vorher zwei Unternehmensnetze – das Datennetz und das Telefonnetz – finanziert, verwaltet und betreut werden mussten, reicht jetzt ein intelligentes Netz aus. Zuverlässigkeit und Sprachqualität bleiben wie im herkömmlichen Telefonnetz hoch, denn Managed Services Provider wie BCC betreiben ihre Telefonie-Lösungen über eine moderne Netzplattform auf Grundlage von IP- und MPLS-Technologien.

Allerdings vernachlässigen die meisten Unternehmen beim Migrieren auf IP-Telefonie die Sicherheit und gehen damit vielfältige Gefahren ein. Im Gegensatz zum Telefonieren über das Festnetz bietet der ungeschützte Transport von Sprachdaten über Unternehmensnetze verschiedenste Angriffspunkte. Letztlich ist Voice over IP ein Netzwerkdienst, der den gleichen Risiken unterliegt wie andere IP-basierte Applikationen, beispielsweise E-Mail-Dienste. Die Folge: Datenpakete sind unter Umständen leicht zu manipulieren, abzuhören oder zu entwenden. Deshalb berücksichtigt BCC bei der Planung einer IP-Telefonie-Lösung sämtliche Sicherheitsaspekte, die auch für die übrige Infrastruktur gelten.

Alte Gefahren auf neuen Gebieten

Die Liste möglicher Szenarien für den Missbrauch von Daten und Netzen ist lang: Angefangen bei der Rufnummernfälschung über das Erschleichen von Telefonaten auf Kosten anderer bis hin zu Denial-of-Service-Attacken. Das Abhören kompletter Telefonate in geswitchten Netzwerken ermöglicht zum Beispiel ARP Poisoning: Über das ARP-Protokoll teilen sich Kommunikationspartner gegenseitig die zu ihrer IP-Adresse (OSI-Modell, Schicht 3) passende MAC-Adresse (Schicht 2) mit.



Dieses Protokoll besitzt jedoch keinerlei Mechanismen zum Verifizieren dieser Informationen. Mit anderen Worten: Ein Angreifer kann mittels gefälschter ARP-Pakete behaupten, er besäße eine bestimmte IP-Adresse und so die Kommunikation über seinen eigenen Rechner umleiten.

Durch eine Reihe möglicher Gegenmaßnahmen lässt sich das verhindern: Der Einsatz von managebaren Switchen gestattet eine sichere Konfiguration und schützt vor dem Zugriff unberechtigter Nutzer. Ungenutzte Switch-Ports sollten umgehend abgeschaltet werden, um Schwachstellen zu minimieren. Eine entsprechende Konfiguration gewährleistet, dass verwendete Ports bei Änderung der MAC-Adresse sofort herunterfahren. Das sogenannte Sticky ARP speichert die Zuordnung von IP- und MAC-Adressen für einen bestimmten Zeitraum, sodass diese nicht überschrieben werden können. Virtual LAN unterteilt das Unternehmensnetz in verschiedene Bereiche. Wird das VoIP-System virtuell von Teilen der IT-Infrastruktur getrennt, ist ARP Poisoning aus anderen Netzbereichen nicht mehr möglich.

Sicherheit den Experten überlassen

Sichere IP-Telefonie braucht die Erfahrung und das Wissen von Experten. Denn mit VoIP wird die Sorge um die Sicherheit der Telekommunikation vom Festnetzbetreiber auf die IT-Abteilungen der Unternehmen verlagert.
Das bedeutet für Unternehmen, die in Eigenregie sicheres Voice over IP einführen wollen, kostspielige Investitionen in Hardware und zu¬sätzliches Personal. Um die Sicherheit nachhaltig zu gewährleisten, müssen darüber hinaus Technik und Administratoren auf dem aktuellsten Stand sein – aus Kostensicht schnell ein Fass ohne Boden.

BCC holt sich als Provider ein Stück dieser Verantwortung zurück – und betreibt IP-Telefonielösungen auf einer konvergenten Netzplattform, in der viele Sicherheitsaspekte quasi schon mit eingebaut wurden. Diese MPLS-Plattform verbindet zum einen Unternehmensstandorte in einem Virtual Private Network (VPN). Zum anderen bietet sie alle Voraussetzungen für IP-basierte Dienste und Anwendungen. IP-Telefonie partizipiert hier von allen Security-Lösungen, die auch das gesamte Netzwerk schützen. Unternehmen, die wie Banken höhere Sicherheitsanforderungen haben, bietet BCC individuelle Sicherheitskonzepte für maßgeschneiderte Managed-Services-Lösungen. BCC verfügt über einen fundierten Erfahrungsschatz, den das Unternehmen in jede VoIP-Lösung einfließen lässt: „Schon beim Planen einer IP-Telefonie-Lösung prüfen wir, ob das vorhandene Sicherheitskonzept ausreicht“, so Sascha Brennecke, IT-Security-Experte bei BCC. „Gemeinsam mit unseren Kunden betrachten wir alle Aspekte der IT-Infrastruktur ganzheitlich und entwickeln daraus eine ausgereifte und jederzeit skalierbare Lösung.“

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 245895
 1771

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Managed Voice - Sicherheit für Voice over IP“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von BCC Business Communication Company GmbH

Mammographie-Screening - Zuverlässiges Netz gewährleistet Vorsorge-Qualität
Mammographie-Screening - Zuverlässiges Netz gewährleistet Vorsorge-Qualität
Brustkrebs ist ein sensibles Thema: Jede zehnte Frau in Deutschland erkrankt im Laufe ihres Lebens. 18.000 Frauen sterben jährlich daran. Zur flächendeckenden Vorsorge hat die Bundesregierung ein qualitätsgesichertes Mammographie-Screening-Programm gestartet. Das Projekt setzt neue Maßstäbe und stellt an alle Beteiligten höchste Ansprüche an Genauigkeit und Qualität. Eine Voraussetzung dafür ist eine erstklassige IT-Infrastruktur, denn die Screening-Einheiten agieren dezentral. Das Mammographie-Screening-Programm ist ein auf Bundesebene bes…
Bild: ITK-Spezialisten BCC und Auerswald vergeben erstmals StipendienBild: ITK-Spezialisten BCC und Auerswald vergeben erstmals Stipendien
ITK-Spezialisten BCC und Auerswald vergeben erstmals Stipendien
„Leistung muss sich lohnen“, sagen Josef Glöckl-Frohnholzer und Gerhard Auerswald. Der Geschäftsführer des Braunschweiger IT-Unternehmens BCC Business Communication Company und der Geschäftsinhaber des Cremlinger Telefonanlagenherstellers wollen daher besonders engagierte Studierende fördern und motivieren. Natürlich sei dieses Engagement nicht ganz uneigennützig. Beide sind sich einig: „Industrie braucht Qualität. Wir suchen daher frühzeitig den Kontakt zu viel versprechenden Nachwuchskräften.“ BCC und Auerswald, die beide im Branchenverba…

Das könnte Sie auch interessieren:

Bild: Perle führt Industrie Managed Switche mit PoE einBild: Perle führt Industrie Managed Switche mit PoE ein
Perle führt Industrie Managed Switche mit PoE ein
… Industrie Managed Switche von Perle bieten eine PRO-Funktionsgruppe , um die Anforderungen von Unternehmensumgebungen zu erfüllen, wo zusätzliche Sicherheits- und Netzwerkintegrationsfunktionen erforderlich sind: - TACACS+- und RADIUS-Authentifizierungs-, - Autorisations- und Auflistungs-Sicherheitsdienste (AAA) - SSH, SNMPv3, Telnet und HTTPS sichere …
Zuverlässiges Festnetz-Management der MPC
Zuverlässiges Festnetz-Management der MPC
… ergibt. Unternehmen können den IT und Telekommunikations-Spezialisten MPC Service mit den intensiven Verwaltungsaufgaben im Bereich Festnetz beauftragen und ihre Kosten senken. Das Angebot Managed Service Voice der MPC enthält die drei Servicepakete Silber, Gold und Platin, die passend zum individuellen Bedarf in Anspruch genommen werden können. Leistungen …
Bild: LogiMAT 2015: Zetes zeigt Collaborative Supply Lösungen für mehr TransparenzBild: LogiMAT 2015: Zetes zeigt Collaborative Supply Lösungen für mehr Transparenz
LogiMAT 2015: Zetes zeigt Collaborative Supply Lösungen für mehr Transparenz
Hamburg, 15. Dezember 2014 — Der Wunsch nach Sicherheit, Transparenz und Flexibilität innerhalb der Lieferkette ist für viele Unternehmen stärker denn je. Im Zuge dessen rücken alle Supply Chain Beteiligten immer näher zusammen und tauschen Daten untereinander aus. Die Firma Zetes bietet dabei Unterstützung und präsentiert vom 10. bis 12. Februar auf …
Genesys unterstützt die nahtlose Integration von Voice Self Services in  SAP-Lösungen
Genesys unterstützt die nahtlose Integration von Voice Self Services in SAP-Lösungen
… bietet ein komplettes Lösungsportfolio für Kundenservice, Help Desk, Auftragsannahme, Outbound sowie Personaleinsatzplanung an, gekoppelt mit Self Services oder als Managed Services. Der Einsatz von Genesys-Produkten verbessert Kunden-Interaktionen und Geschäftsprozesse und leistet damit einen wesentlichen Beitrag zu einem erfolgreichen Marktauftritt. …
VOICE Community gewinnt mit Alcatel weiteren Global Player als Projektpartner
VOICE Community gewinnt mit Alcatel weiteren Global Player als Projektpartner
… gesamte Wertschöpfungskette im Voice Business von der Plattform (Genesys) über die Spracherkennung und –verarbeitung (Nuance), die Systemintegration (Alcatel) bis hin zum Managed Service und Hosting (T-Com) ab und zeigen so, welchen Stellenwert diese Weltunternehmen der Sprachtechnologie beimessen.“ Patrick Langelaan, Director Key Account T-Com/T-Online …
Genesys stellt Genesys Customer Interaction Portal für Self Service vor
Genesys stellt Genesys Customer Interaction Portal für Self Service vor
… bekannt. Das Browser-basierte Genesys Customer Interaction Portal vereinfacht die Entwicklung und Bereitstellung von Voice-Self-Service- und Sprachapplikationen. Das Genesys Customer Interaction Portal versetzt Managed Service Provider und andere Genesys Partner in die Lage, Anwendungen, die auf der Genesys Voice Platform basieren, schnell einzusetzen und …
Können Sie es sich leisten, Ihre Sprachanwendung nicht zu hosten? Neues Tool der VOICE Community bietet online-Preisvergleich für Sprachapplikationen im Eigenbetrieb oder als Hosted Solution im Voice
Können Sie es sich leisten, Ihre Sprachanwendung nicht zu hosten? Neues Tool der VOICE Community bietet online-Preisvergleich für Sprachapplikationen im Eigenbetrieb oder als Hosted Solution im Voice
… (ASR, TTS, ggf. Verifikation), Voice-Plattform, weitere Voice-Hardware (Server etc.) sowie Kosten für eine redundante Auslegung der Technologie zur Gewährleistung der Betriebssicherheit. Hinzu kommen Kosten z.B. für Rackplatz, Strom, Telefonleitungen, Maintenance, Wartung, Pflege & Optimierung und Training sowie Telefonkosten bzw. die Kosten für …
iQSol und pegasus IT bündeln Kompetenzen für Managed-Security-Services
iQSol und pegasus IT bündeln Kompetenzen für Managed-Security-Services
… pegasus IT anbieten. Damit sollen Unternehmen mit kleiner oder keiner eigenen IT-Abteilung in die Lage versetzt werden, ihre Server und Systeme rund um die Uhr in Sicherheit zu wissen und bei Problemen jederzeit einen versierten Ansprechpartner zur Seite zu haben. Während der it-sa 2015, der größten Fachmesse für IT-Security in Deutschland, wird die …
VOICE Award 2006: Sprachanwendungen mit besseren Nutzerschnittstellen und innovativeren Geschäftsmodellen als im Vorjahr – Managed Services auf dem Vormarsch
VOICE Award 2006: Sprachanwendungen mit besseren Nutzerschnittstellen und innovativeren Geschäftsmodellen als im Vorjahr – Managed Services auf dem Vormarsch
… des Leistungstests zusammen: „Erstens: Die Nutzerfreundlichkeit der Sprachanwendungen ist deutlich besser geworden, wie auch das Urteil der Laientester bestätigt. Zweitens: Hosting und Managed Service als Betriebskonzept setzen sich am Markt durch - über 50% der Anwendungen werden als Managed Service betrieben. Drittens: Anwendungen zur Serviceautomatisierung …
Claranet auf der VO.IP Germany 2007
Claranet auf der VO.IP Germany 2007
… Germany ist Deutschlands größte Kongressmesse für Voice- und IP-Kommunikation. Vor dem Hintergrund der aus dem Privatkundenbereich stammenden Bedenken hinsichtlich mangelnder Sicherheit und Zuverlässigkeit von Voice-over-IP (VoIP)-Anwendungen informiert der Frankfurter IP-Services-Anbieter auf der VO.IP Germany nicht nur über die Sicherheit seiner Lösungen …
Sie lesen gerade: Managed Voice - Sicherheit für Voice over IP