.titleBar { margin-bottom: 5px!important; }

Cisco Systems sichert IP-Telefonie umfassend ab

Dieses Thema im Forum "Nachrichten" wurde erstellt von Redaktion, 17 Jan. 2005.

  1. Redaktion

    Redaktion IPPF-Reporter

    Registriert seit:
    20 Aug. 2004
    Beiträge:
    1,888
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Cisco Systems sichert IP-Telefonie umfassend ab
    Wirksamer Schutz gegen Voice Spams und Angriffe auf Voice Ports von Routern

    MÜNCHEN. Die weltweit zunehmende Verbreitung von IP-Telefonie macht die Technologie als Angriffsziel für Spammer und Hacker interessant. Die Infrastruktur ist zahlreichen Gefahren ausgesetzt, denen aber durch eine umfassende Absicherung wirksam begegnet werden kann. Als führender Anbieter von IP-Telefonie-Lösungen hat sich Cisco diese Absicherung zur Aufgabe gemacht. Mit der Installation bei dem US-Bekleidungsunternehmen Liz Claiborne Inc. hat Cisco das vier Millionste IP-Telefon verkauft. Der Schutz solcher Installationen erfolgt mithilfe des Self-Defending-Network-Konzeptes.

    Aktuelles Sicherheitsthema im Bereich VoIP sind die so genannten Voice-SPAMs - also das Fluten von IP-basierten Telefoniesystemen mit unsinnigen Anrufen oder Werbenachrichten. Grundannahme ist, dass durch die Nutzung des IP-Protokolls im IP-Telefonie-Bereich Bedrohungen schneller und in größerer Dimension möglich sind. Einige Szenarien gehen davon aus, dass Spammer bis zu 1.000 VoIP-Nachrichten pro Minute verschicken. Bei der aktuellen Diskussion wird jedoch außer Acht gelassen, dass Voice-SPAMs kein VoIP-spezifisches Problem sind und auch in der klassischen Telefonie existieren. Darüber hinaus hat der Spammer keinen direkten datentechnischen Zugriff auf die Voicemailbox eines Teilnehmers. Nachrichten können nur über den Sprachkanal, das heißt in Echtzeit in die Sprachboxen eingestellt werden - das Ausliefern des SPAMs dauert exakt gleichlang wie das Abhören der Nachricht - womit gleichzeitig das Risiko für den Spammer steigt durch Rückverfolgung identifiziert zu werden.

    In geschlossenen Unternehmens-IP-Kommunikationslösungen sind Voice Spam oder Angriffe auf Voice Ports der eingesetzten Router ebenso möglich wie bei herkömmlichen Telefonanlagen. Für die Absicherung des gegenüber dem Internet abgeschlossenen Firmennetzwerks ist heute bereits ein umfassendes Sicherheitskonzept Standard. Cisco Systems bietet mit dem Self-Defending-Network-Konzept eine komplette Ende-zu-Ende-Lösung zur Sicherung von Unternehmensnetzwerken mit speziellen Features für IP-Telefonie.

    Das Self-Defending Network

    Das Self-Defending Network setzt sich aus den vier Bereichen Endgeräte-Schutz, Netzwerk-Absicherung, Content Inspection und sichere Übertragung zusammen. Cisco ist der einzige Anbieter von IP-Kommunikationslösungen, bei dem diese Bereiche wirkungsvoll zusammenarbeiten. Die Kombination von Firewalling, Intrusion Detection und Prevention sowie der verhaltensbasierte Schutz durch den Cisco Security Agent (CSA) auf den Servern verhindert, dass sich schnell und unkontrolliert ausbreitende Würmer wie Sasser Anwendungsserver wie den CallManager lahm legen. Die Verbindungen zwischen IP-Telefonen und zwischen IP-Telefonen und Gateways werden verschlüsselt und können somit nicht abgehört werden. IP-Telefone authentifizieren sich gegenüber dem CallManager mithilfe von werksseitig eingebrannten digitalen X.509v3 Zertifikaten.

    Weitere Informationen zur Absicherung von IP-Telefonie-Infrastrukturen finden Sie auf cisco.com unter "IP Telefonie ist sicher".

    Quelle: Pressemitteilung

    Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 22,0 Milliarden US-Dollar Umsatz (31. Juli 2004) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.