Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Weitere Magazine

Empfehlungen

Info

3. Sicherheitsmaßnahmen Abhören und Manipulation <strong>von</strong> Medienströmen • RTP-Daten nur über eine verschlüsselte Verbindung (IPsec 12 , PPTP 13 , TLS/SSL 14 ) übertragen (2) • SRTP verschlüsselt nur die Sprachinformationen, spezielle Endgeräte benötigt (2) • Protokolle H.323, SIP und SCCP unterstützen Methoden zum Schlüsselaustausch für SRTP (2) Manipulation der Signalisierung und Gebührenbetrug Die folgende Auflistung sollte nur entsprechend der gewählten Protokolle angezeigt werden. Sie wird erst ab Stufe (3) benötigt. Es besteht eine Ausnahme, wenn (A+) gefordert ist. • Protokolle MGCP und Megaco • H.235 – verschlüsselte VPN-Kanäle sollten eingerichtet werden – Möglichkeit zur Integritätsüberprüfung und Verschlüsselung der Signali- sierung nach H.323 – Schlüsselverwaltung auf X509-Zertifikate-Basis • Session Initiation Protocol (SIP) – sichere Übertragung der Passwörter zur Authentifizierung gegeben – einige Header-Felder sind durch Signatur geschützt – gesamtes Paket kann nicht signiert werden, weil Header durch SIP-Proxy verändert wird – Identitätsbetrug durch falsche Absenderkennung möglich • SIP über TLS – Verbindung komplett verschlüsselt – Nachrichten werden über TCP statt UDP ausgetauscht 12 IPsec - Internet Protocol Security, RFC 4301 13 PPTP - Point-to-Point Tunneling Protocol, RFC 2637 14 Transport Layer Security (TLS), ehemals Secure Sockets Layer (SSL), neuster RFC ist 4346 33
3. Sicherheitsmaßnahmen 3.5. Firewalls und NIDS zur Sicherung des Netzwerkes nach außen Anforderungen an eine Firewall • Sicherheitsrichtlinien (Security Policy) definieren und mit Firewall umsetzen (3) • <strong>VoIP</strong>-fähige Firewall verwenden (Signalisierungsprotokolle mit dem gesamten Rufauf- und -abbau analysieren und in den jeweiligen Zustände die Ports freischalten) (A, 4) • Leistung der Firewall wirkt sich auf Delay und Jitter aus (I, 2) Paketfilter auf Layer 3 und Layer 4 (Stateless Packet Filter) • Filter für einzelne Pakete definieren (4) • erhebliche Einschränkung gegenüber zustandsbasierten Portfiltern beachten (3) Zustandsbasierende Portfilter auf Layer 3 und Layer 4 (Stateful Packet Inspection) Im Vergleich zu den zustandslosen sollten die zustandsbasierte Portfilter verwendet werden, weil • Ports für Rückpakete dynamisch geöffnet werden und (4) • die Zustände der Kommunikation gespeichert werden (4) Applicaion Level Gateway (ALG) • meistens eingebettete Software, die Parser für H.323, SIP, MGCP und SDP 15 bereitstellt (4) • Ports werden dynamisch geöffnet (4) • Zustände werden gespeichert und kontrolliert (4) • die bei RTP ständig wechselnden UDP-Ports werden dynamisch geöffnet (4) Network Intrusion Detection System (NIDS) • prüft Netzwerkverkehr mit Angriffsmuster, die vorher definiert wurden (4) • analysiert Verkehr mit Heuristik um Angriffe zu erkennen (4) 15 SDP - Session Description Protocol, RFC 4566 34
Seite 1 und 2: Universität Rostock Fakultät für
Seite 3 und 4: Inhaltsverzeichnis 5. Zusammenfassu
Seite 5 und 6: Authentizität 1. Einführung Die A
Seite 7 und 8: 2. Bedrohungsanalyse In diesem Kapi
Seite 9 und 10: 2. Bedrohungsanalyse oder Fremdpers
Seite 11 und 12: 2. Bedrohungsanalyse 2.2.2. Netzwer
Seite 17 und 18: 2. Bedrohungsanalyse 2.2.5. Zusamme
Seite 19 und 20: H.323 17 2. Bedrohungsanalyse • A
Seite 21 und 22: 2. Bedrohungsanalyse Zur Zeit setzt
Seite 23 und 24: IP-Fax 2. Bedrohungsanalyse VPN üb
Seite 25 und 26: 2. Bedrohungsanalyse In VoIP-Netzwe
Seite 27 und 28: 3. Sicherheitsmaßnahmen In den fol
Seite 29 und 30: 3.1.2. Layer 2 Authentifizierung En
Seite 31 und 32: 3. Sicherheitsmaßnahmen DHCP-Serve
Seite 33 und 34: MPLS 3. Sicherheitsmaßnahmen Mitte
Seite 35: 3. Sicherheitsmaßnahmen Gebäude o
Seite 39 und 40: 3. Sicherheitsmaßnahmen Architektu
Seite 41 und 42: 4. Expertensystem In den vorherigen
Seite 43 und 44: 4.3. Ansätze für Datenerhebung 4.
Seite 45 und 46: 4. Expertensystem Im nächsten Schr
Seite 47 und 48: 4. Expertensystem Browser aufrufen
Seite 49 und 50: 4. Expertensystem Frage bool oder e
Seite 51 und 52: 5. Zusammenfassung In der Arbeit wu
Seite 53 und 54: A. Quellcode Listing A.1: DTD für
Seite 55 und 56: A. Quellcode Listing A.4: Fragen zu
Seite 57 und 58: A. Quellcode Listing A.8: Empfehlun
Seite 59 und 60: Tabellenverzeichnis 2.1. Bedrohunge
Seite 61: Selbstständigkeitserklärung Ich v

Bachelorarbeit Sichere Installation von VoIP-Telefonanlagen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?