Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen
Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen
Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
3. Sicherheitsmaßnahmen<br />
Abhören und Manipulation <strong>von</strong> Medienströmen<br />
• RTP-Daten nur über eine verschlüsselte Verbindung (IPsec 12 , PPTP 13 ,<br />
TLS/SSL 14 ) übertragen (2)<br />
• SRTP verschlüsselt nur die Sprachinformationen, spezielle Endgeräte benötigt<br />
(2)<br />
• Protokolle H.323, SIP und SCCP unterstützen Methoden zum Schlüsselaustausch<br />
für SRTP (2)<br />
Manipulation der Signalisierung und Gebührenbetrug<br />
Die folgende Auflistung sollte nur entsprechend der gewählten Protokolle angezeigt<br />
werden. Sie wird erst ab Stufe (3) benötigt. Es besteht eine Ausnahme, wenn (A+)<br />
gefordert ist.<br />
• Protokolle MGCP und Megaco<br />
• H.235<br />
– verschlüsselte VPN-Kanäle sollten eingerichtet werden<br />
– Möglichkeit zur Integritätsüberprüfung und Verschlüsselung der Signali-<br />
sierung nach H.323<br />
– Schlüsselverwaltung auf X509-Zertifikate-Basis<br />
• Session Initiation Protocol (SIP)<br />
– sichere Übertragung der Passwörter zur Authentifizierung gegeben<br />
– einige Header-Felder sind durch Signatur geschützt<br />
– gesamtes Paket kann nicht signiert werden, weil Header durch SIP-Proxy<br />
verändert wird<br />
– Identitätsbetrug durch falsche Absenderkennung möglich<br />
• SIP über TLS<br />
– Verbindung komplett verschlüsselt<br />
– Nachrichten werden über TCP statt UDP ausgetauscht<br />
12 IPsec - Internet Protocol Security, RFC 4301<br />
13 PPTP - Point-to-Point Tunneling Protocol, RFC 2637<br />
14 Transport Layer Security (TLS), ehemals Secure Sockets Layer (SSL), neuster RFC ist 4346<br />
33