Netzwerksicherheit bei der Nutzung von VoIP-Lösungen gewährleisten

"Collax Business Server"-Firewall filtert Voice-over-IP Traffic

(09.01.06) - Collax bietet ab sofort die Version 3.0.2 des "Collax Business Server" zum Download an. Das Update ergänzt die Funktionalität der Firewall um Stateful-Filtering für Voice-over-IP (VoIP). Dadurch wird die Netzwerksicherheit bei der Nutzung von VoIP-Lösungen gewährleistet.

"Angriffsszenarien auf Firmennetze aus dem Internet werden immer ausgereifter. Dadurch gewinnen Sicherheitstechnologien wie Stateful-Inspection und -Filtering sowie Application-Level-Filtering, wie wir sie im Collax Business Server für verschiedene Netzwerkprotokolle bereitstellen, zunehmend an Bedeutung", erklärt Boris Nalbach, CTO von Collax. "In dieser neuen Version haben wir zusätzliche Open-Source Komponenten integriert und weiterentwickelt, um diese Technologien für VoIP-Datenverkehr nutzbar zu machen. Dadurch gewährleisten wir unseren Kunden die Sicherheit ihrer Sprach- und Datennetze."

Hintergrund

Um über das Internet telefonieren zu können, sind standardisierte Protokolle nötig. Hierbei setzt sich zunehmend das Session Initiation Protocol (SIP) durch, das von der Internet Engineering Task Force (IETF) 1999 zertifiziert wurde. Das SIP ist ein Netzprotokoll zum Aufbau einer Kommunika-tionssitzung zwischen zwei und mehr Teilnehmern und basiert auf kodierten Textzeichen, ganz ähnlich wie beispielsweise die Web- und E-Mail-Protokolle HTTP und SMTP. Um jedoch ein Internet-Telefonat zu führen, braucht man mehr als nur SIP.

Dieses Protokoll ermöglicht lediglich die Kommunikation, die eigentlichen Datenpakete müssen über andere dafür geeignete Protokolle ausgetauscht werden, vergleichbar mit Daten- und Signalisierungskanal bei ISDN. Hier finden das Session Description Protocol (SDP) und das Realtime Transport Protocol (RTP) ihren Einsatz. SDP dient dazu, die zwischen den Endpunkten zu verwendenden Codecs und Transportprotokolle auszuhandeln. Aufgabe von RTP ist es, die von den Codecs kodierten und komprimierten Audio-, Video- und Textdateien in Pakete zu fassen und in Echtzeit über UDP (User Datagram Protocol) zu versenden. Und genau hier eröffnen sich Schwachstellen.

Da die UDP-Ports dynamisch vergeben werden, um eine Vielzahl von Telefonaten führen zu können, müssen an den Firewalls große Portbereiche freigegeben werden, um die Datenströme zu ermöglichen. Die Folge, es entstehen große und schlecht kontrollierbare Sicherheitslücken und Abstimmungsprobleme zwischen verschiedenen VoIP-Produkten. Die Neuerung im Collax Business Server behebt diese Probleme, indem die Firewall der Server-Lösung alle relevanten Protokolle analysiert und nur die einzelnen, jeweils dynamisch ausgehandelten Ports freigibt. Und dies ausschließlich für die beteiligten Endstellen und nur für die Dauer des Telefonats. (Collax: ma)