Inhaltsverzeichnis:
Video: Voice-over-IP (VoIP) Server einrichten und SIP Telefone und VoIP-Apps verbinden - Für Anfänger (November 2024)
Möglicherweise haben Ihre Benutzer von SIP (Session Initiation Protocol) außerhalb von Besprechungen, die Sie mit ihnen bezüglich der Telekommunikation Ihres Unternehmens geführt haben, noch nichts gehört. Tatsächlich ist SIP jedoch wahrscheinlich an fast jedem Telefonanruf beteiligt, den sie tätigen. SIP ist das Protokoll, mit dem Telefonanrufe in den meisten VoIP-Versionen (Voice over IP) getätigt und ausgeführt werden, unabhängig davon, ob diese Anrufe auf Ihrem Bürotelefonsystem, Ihrem Smartphone oder in Anwendungen wie Apple Facetime, Facebook Messenger oder getätigt werden Microsoft Skype.
Das liegt daran, dass SIP ursprünglich nicht als sicheres System konzipiert war, was bedeutet, dass es leicht gehackt werden kann. Was selbst die meisten IT-Experten nicht wissen, ist, dass SIP ein textbasiertes Protokoll ist, das der HyperText Markup Language (HTML) sehr ähnlich ist. Die Adressierung ähnelt derjenigen, die Sie in einem typischen SMTP-Protokoll (Simple Mail Transfer Protocol) für E-Mails finden. Die Kopfzeile enthält Informationen über das Gerät des Anrufers, die Art des Anrufs, den der Anrufer anfordert, und andere Details, die erforderlich sind, damit der Anruf funktioniert. Das empfangende Gerät (das ein Mobiltelefon oder ein VoIP-Telefon oder eine Nebenstellenanlage oder eine Nebenstellenanlage sein kann) überprüft die Anforderung und entscheidet, ob es sie aufnehmen kann oder nur mit einer Teilmenge arbeiten kann.
Das empfangende Gerät sendet dann einen Code an den Absender, um anzuzeigen, dass der Anruf entweder angenommen wird oder nicht. Einige Codes können darauf hinweisen, dass der Anruf nicht abgeschlossen werden kann, ähnlich wie der lästige 404-Fehler, der angezeigt wird, wenn sich eine Webseite nicht an der von Ihnen angeforderten Adresse befindet. Sofern keine verschlüsselte Verbindung angefordert wird, erfolgt dies alles als einfacher Text, der über das offene Internet oder Ihr Büronetzwerk übertragen werden kann. Es gibt sogar Tools, mit denen Sie unverschlüsselte Telefonanrufe über WLAN abhören können.
SIP-Anruf schützen
Wenn Leute hören, dass ein zugrunde liegendes Protokoll nicht sicher ist, geben sie es oft auf. Das müssen Sie hier aber nicht tun, denn das Schützen eines SIP-Anrufs ist möglich. Wenn ein Gerät eine Verbindung zu einem anderen SIP-Gerät herstellen möchte, verwendet es eine Adresse wie die folgende: SIP:. Sie werden feststellen, dass dies einer E-Mail-Adresse sehr ähnlich ist, mit Ausnahme des "SIP" am Anfang. Durch die Verwendung einer solchen Adresse kann eine SIP-Verbindung einen Anruf aufbauen, wird jedoch nicht verschlüsselt. Um einen verschlüsselten Anruf zu erstellen, muss Ihr Gerät eine Adresse verwenden, die sich geringfügig unterscheidet: SIPS:. Das "SIPS" zeigt eine verschlüsselte Verbindung zum nächsten Gerät unter Verwendung von Transport Layer Security (TLS) an.
Das Problem selbst bei der sicheren Version von SIP besteht darin, dass der verschlüsselte Tunnel zwischen Geräten besteht, die den Anruf vom Anfang bis zum Ende des Anrufs weiterleiten, jedoch nicht unbedingt, während der Anruf über das Gerät geleitet wird. Dies hat sich überall als Segen für Strafverfolgungsbehörden und Nachrichtendienste erwiesen, da VoIP-Telefonanrufe abgehört werden können, die ansonsten möglicherweise verschlüsselt wären.
Es ist erwähnenswert, dass es möglich ist, die Inhalte eines SIP-Anrufs separat zu verschlüsseln, sodass die Inhalte selbst dann nicht leicht zu verstehen sind, wenn der Anruf abgefangen wird. Ein einfacher Weg, dies zu tun, besteht darin, einfach einen sicheren SIP-Anruf über ein virtuelles privates Netzwerk (VPN) zu tätigen. Sie müssen dies jedoch für geschäftliche Zwecke testen, um sicherzustellen, dass Ihr VPN-Anbieter Ihnen im Tunnel genügend Bandbreite zur Verfügung stellt, um eine Beeinträchtigung der Anrufe zu vermeiden. Leider können die SIP-Informationen selbst nicht verschlüsselt werden. Dies bedeutet, dass die SIP-Informationen verwendet werden können, um durch Hijacking oder Spoofing eines SIP-Anrufs auf den VoIP-Server oder die Telefonanlage zuzugreifen. Dies würde jedoch einen recht ausgeklügelten und gezielten Angriff erfordern.
Einrichten eines virtuellen LAN
Wenn der betreffende VoIP-Anruf Ihr Unternehmen betrifft, können Sie natürlich ein virtuelles LAN (VLAN) nur für VoIP einrichten. Wenn Sie ein VPN zu einem Remotestandort verwenden, kann das VLAN darüber übertragen werden Verbindung auch. Das VLAN, wie in unserer Geschichte zur VoIP-Sicherheit beschrieben, bietet den Vorteil, dass es effektiv ein separates Netzwerk für den Sprachverkehr bereitstellt, was aus einer Reihe von Gründen, einschließlich der Sicherheit, wichtig ist, da Sie den Zugriff auf das VLAN auf verschiedene Arten steuern können Wege.
Das Problem ist, dass Sie keinen VoIP-Anruf planen können, der aus Ihrem Unternehmen kommt, und Sie können auch keinen Anruf planen, der als VoIP-Eingang über die Vermittlungsstelle Ihres Telefongesellschafts stammt, wenn Sie sogar mit einer von verbunden sind jene. Wenn Sie ein Telefonie-Gateway haben, das SIP-Anrufe von außerhalb Ihres Unternehmens annimmt, benötigen Sie eine SIP-fähige Firewall, die den Nachrichteninhalt auf Malware und verschiedene Arten von Spoofing untersucht. Eine solche Firewall sollte Nicht-SIP-Datenverkehr blockieren und außerdem als Session Border Controller konfiguriert sein.
Eindringen von Malware verhindern
Wie HTML kann auch eine SIP-Nachricht Malware in Ihr Telefonsystem leiten. Dies kann mehrere Formen annehmen. Ein Bösewicht kann Ihnen beispielsweise einen Internot of Things (IoT) -ähnlichen Angriff senden, bei dem Malware auf Telefone übertragen wird, die zum Senden von Informationen an einen Befehls- und Steuerungsserver oder zum Weiterleiten anderer Netzwerkinformationen verwendet werden können. Oder solche Malware kann sich auf andere Telefone ausbreiten und dann zum Herunterfahren Ihres Telefonsystems verwendet werden.
Alternativ kann eine infizierte SIP-Nachricht verwendet werden, um ein Softphone auf einem Computer anzugreifen und anschließend den Computer zu infizieren. Dies ist dem Skype-Client für Apple Macintosh und wahrscheinlich auch jedem anderen Softphone-Client passiert. Dies ist ein Ereignis, das immer wahrscheinlicher wird, da immer mehr Softphones von mehreren VoIP- und Kollaborationsanbietern stammen, darunter Dialpad, RingCentral Office und Vonage Business Cloud.
Die einzige Möglichkeit, solche Angriffe zu verhindern, besteht darin, das VoIP-System Ihres Unternehmens genauso sicherheitsrelevant zu behandeln wie Ihre Datennetze. Dies ist schon deshalb eine größere Herausforderung, weil nicht alle Sicherheitsprodukte SIP-fähig sind und SIP nicht nur in Sprachanwendungen verwendet wird - Text- und Videokonferenzen sind nur zwei alternative Beispiele. Ebenso können nicht alle VoIP-Netzwerkanbieter gefälschte SIP-Anrufe erkennen. Dies sind alles Fragen, die Sie mit jedem Anbieter besprechen müssen, bevor Sie sich an ihn wenden können.
- Die besten Business-VoIP-Anbieter für 2019 Die besten Business-VoIP-Anbieter für 2019
- 9 Schritte zum Optimieren Ihres Netzwerks für VoIP 9 Schritte zum Optimieren Ihres Netzwerks für VoIP
- Business Choice Awards 2018: Voice-over-IP-Systeme (VoIP) Business Choice Awards 2018: Voice-over-IP-Systeme (VoIP)
Sie können jedoch Schritte unternehmen, um Ihre Endgeräte so zu konfigurieren, dass sie eine SIP-Authentifizierung erfordern. Dazu gehört, dass Sie eine gültige URI (Uniform Resource Identifier) (wie die gewohnte URL), einen Benutzernamen, der authentifiziert werden kann, und ein sicheres Kennwort anfordern. Da SIP von Kennwörtern abhängt, müssen Sie eine strenge Kennwortrichtlinie für SIP-Geräte durchsetzen, nicht nur für Computer. Schließlich müssen Sie natürlich sicherstellen, dass Ihre Systeme zur Erkennung und Verhinderung von Eindringlingen, unabhängig davon, welche sich in Ihrem Netzwerk befinden, auch Ihr VoIP-Netzwerk verstehen.
All dies klingt komplex und ist es bis zu einem gewissen Grad auch. Es geht jedoch nur darum, die VoIP-Konversation zu jedem Kaufgespräch mit einem Netzwerküberwachungs- oder IT-Sicherheitsanbieter hinzuzufügen. Da SIP in vielen Unternehmensverbänden nahezu allgegenwärtig ist, werden Anbieter von IT-Management-Produkten immer mehr Gewicht darauf legen. Dies bedeutet, dass sich die Situation verbessern sollte, solange IT-Einkäufer dies zu einer Priorität machen.
