Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Weitere Magazine

Empfehlungen

Info

2. Bedrohungsanalyse Benutzerprogramme Shell GUI Daemons Systemaufrufe Kernel Gerätetreiber Hardware Nur nötige Treiber Nur nötige Komponenten Abbildung 2.1.: Skizze eines gehärteten Betriebssystems mit entfernten Komponen- ten Kern entfernt werden. Dies beinhaltet unnötige Treiber und Werkzeuge. Seit 2005 wird zunehmend nur noch Linux wegen der hohen Treiberverfügbarkeit und Be- triebsstabilität eingesetzt. Da Telefonanlagen meistens als geschlossene Einheiten eingesetzt werden, wird meistens auf eine automatische Update-Funktion verzichtet. Wird also in einer Linux- Kernel-Version ein kritischer Fehler entdeckt und behoben, muss der Betreiber einer Telefonanlage selber für die Beseitigung der eventuellen Schwachstelle sorgen. So- mit sind alle modernen Telefonanlagen nur so sicher, wie das Betriebssystem die Sicherheit vorgibt. 2.5. Risiken im Bezug auf Hardware Genauso wie bei den Betriebssystemen (siehe Kapitel 2.4) wandelten sich auch die eingebauten Hardwarekomponenten einer Telefonanlage [Fis08, S. 313ff]. In der Zeit der eigenen OS wurde auch eigene Hardware verbaut, die durch die geringe Stückzahl sehr teuer war. Um Redundanz zu schaffen, wurden dann einige Hardwarekompo- nenten doppelt verbaut. Eine komplette redundante Telefonanlage war durch die leitungsvermittelten Netze und der direkt einprogrammierten Steuerungen nur sehr aufwendig möglich. 17
2. Bedrohungsanalyse Zur Zeit setzt man innerhalb der Anlagen auf Hardware von der Stange mit teil- weise mehreren Hardwarekomponenten. Dadurch wird eine einzelne Telefonanlage sehr billig und kann mit einem “normalen” OS verwendet werden. Das gesamte Sys- tem wird dann (zum Teil sogar räumlich getrennt) redundant betrieben. Bei einem Ausfall eines Systems wird das andere automatisch gestartet, die IP-Pakete werden anders geroutet und somit fällt leitungstechnisch gesehen kein Problem an. Auch die Einstellungen können über die Netze leicht gesichert und auf Backup-Systeme übertragen werden. Einen weiteren Schritt um die Sicherung der Hardware vorzunehmen, ist der Be- trieb innerhalb von virtuellen Maschinen [Fis08, S. 318]. Allerdings gibt es zu dem Betrieb innerhalb dieser wenig Literatur, weil die Versuche dazu noch relativ jung sind [BSI05, S. 61f]. 2.6. Bedrohungen auf Anwendungsebene 2.6.1. Programme mit Schadensfunktion Die Anwendung bezeichnet hierbei die Implementierung der VoIP-Software in den Servern und in den Clients. Dabei kann es zu unterschiedlichen Risiken kommen, die nachfolgend aufgeführt sind. In der Praxis treten auch Mischformen auf. Gerade Würmer nutzen Implementierungsfehler im Betriebssystem um sich zu verbreiten. Viren Computer-Viren sind nichtselbstständige Programme. Sie reproduzieren sich selbst, benötigen allerdings ein Wirtsprogramm, an dem sie ihren Code anhängen. Dieses Programm können auch Teile des Betriebssystems sein. Für die Infektion gibt es viele Wege. Durch einen verseuchter USB-Stick oder eine E-Mail mit Anhang kann einem PC ein Virus unbemerkt übertragen werden. Würmer Computer-Würmer sind selbstständige Programme. Sie versuchen sich zu verbreiten, indem Sie über das Netzwerk Schwachstellen anderer Computer ausnutzen. Die Ab- grenzung zu Viren besteht darin, dass ein Wurm versucht eine Zahl von Computern zu infizieren, während ein Virus versucht, Dateien auf einem Computersystem zu infizieren. 18
Seite 1 und 2: Universität Rostock Fakultät für
Seite 3 und 4: Inhaltsverzeichnis 5. Zusammenfassu
Seite 5 und 6: Authentizität 1. Einführung Die A
Seite 7 und 8: 2. Bedrohungsanalyse In diesem Kapi
Seite 9 und 10: 2. Bedrohungsanalyse oder Fremdpers
Seite 11 und 12: 2. Bedrohungsanalyse 2.2.2. Netzwer
Seite 17 und 18: 2. Bedrohungsanalyse 2.2.5. Zusamme
Seite 19: H.323 17 2. Bedrohungsanalyse • A
Seite 23 und 24: IP-Fax 2. Bedrohungsanalyse VPN üb
Seite 25 und 26: 2. Bedrohungsanalyse In VoIP-Netzwe
Seite 27 und 28: 3. Sicherheitsmaßnahmen In den fol
Seite 29 und 30: 3.1.2. Layer 2 Authentifizierung En
Seite 31 und 32: 3. Sicherheitsmaßnahmen DHCP-Serve
Seite 33 und 34: MPLS 3. Sicherheitsmaßnahmen Mitte
Seite 35 und 36: 3. Sicherheitsmaßnahmen Gebäude o
Seite 37 und 38: 3. Sicherheitsmaßnahmen 3.5. Firew
Seite 39 und 40: 3. Sicherheitsmaßnahmen Architektu
Seite 41 und 42: 4. Expertensystem In den vorherigen
Seite 43 und 44: 4.3. Ansätze für Datenerhebung 4.
Seite 45 und 46: 4. Expertensystem Im nächsten Schr
Seite 47 und 48: 4. Expertensystem Browser aufrufen
Seite 49 und 50: 4. Expertensystem Frage bool oder e
Seite 51 und 52: 5. Zusammenfassung In der Arbeit wu
Seite 53 und 54: A. Quellcode Listing A.1: DTD für
Seite 55 und 56: A. Quellcode Listing A.4: Fragen zu
Seite 57 und 58: A. Quellcode Listing A.8: Empfehlun
Seite 59 und 60: Tabellenverzeichnis 2.1. Bedrohunge
Seite 61: Selbstständigkeitserklärung Ich v

Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?