(openPR) Clavister AB, führender Anbieter von IP-basierten und xUTM(Extended Unified Threat Management)-Lösungen, hat seine gesamten Security Gateway-Produktfamilien um SIP-Security-Features erweitert. Mit der Unterstützung des SIP (Session Initiation Protocol) schützen die Security Gateways nun auch vor Lauschangriffen und Manipulationsversuchen beim Einsatz von IP-Telefonie.
SIP hat sich zum De-facto-Standard innerhalb der IP-Telefonie entwickelt. In vielen Teilen von Europa benutzen mehr als die Hälfte der Großunternehmen die Voice over IP-Technologie (VoIP). Im KMU-Bereich denkt bereits jede sechste Firma darüber nach, diese Technologie im Business einzusetzen.
„Unglücklicherweise wurde das SIP-Protokoll entwickelt, ohne dabei an die Sicherheit zu denken. Somit sind die meisten IP-Telefonsysteme offen für Angriffe, die weit reichende Störungen nach sich ziehen“, erläutert Ralf Labeda, Vice President Sales & Marketing bei Clavister.
Da die IP-Telefonie dieselben Netzwerke wie der normale Internet-Datenverkehr benutzt, ist sie denselben Bedrohungen ausgeliefert. Jegliche IP-Telefonie kann somit abgehört, manipuliert oder verzerrt und Telefonkonferenzen remote kontrol-liert werden. IP-Telefonsysteme sind schnell „gehackt“, um über diese dann in weitere Netzwerksysteme einzudringen.
Auch ist es leicht möglich, Telefonate zu stören. Darüber hinaus ist auch das „Stehlen“ von Verbindungen ein Leichtes, um diese dann an wartende „Identitätsbetrüger“ zu übermitteln. Somit wird VoIP neben Lauschangriffen und Spamming auch ein Ziel für Manipulationen.
„Die Komplexität des SIP-Protokolls ist vom Sicherheitsaspekt aus betrachtet ein wahrer Alptraum. Firewalls müssen in der Lage sein, SIP zu interpretieren, um so festlegen zu können, welche Ports geöffnet werden müssen. Wir haben eine elegan-te Lösung gefunden, um diese Sicherheitslücken zu schließen, die wir unter dem Begriff `Dynamic Pinhole Creation´ zu-sammengefasst haben“, erklärt Labeda.
Clavister hat das SIP-Protokoll als Application-Layer-Gateway implementiert, ohne dass die Performance des Netzwerks herabgesetzt wird. Darüber hinaus zeichnet sich die Lösung durch eine flexible sowie komfortable Administration aus. Mit seinem Produktportfolio deckt Clavister die Sicherheitsbedürfnisse von kleinen Büros über Unternehmen bis hin zu gec-lusterten Systemen in Multi-Gigabit-Umgebungen bei Service-Providern ab. Die Security-Systeme benötigen nur eine mini-male Wartung, verfügen über ein zentrales Management und bieten flexible Konfigurationsmöglichkeiten.