SIP hat sich zum De-facto-Standard innerhalb der IP-Telefonie entwickelt. In vielen Teilen von Europa benutzen mehr als die Hälfte der Großunternehmen die Voice over IP-Technologie (VoIP). Im KMU-Bereich denkt bereits jede sechste Firma darüber nach, diese Technologie im Business einzusetzen.
"Unglücklicherweise wurde das SIP-Protokoll entwickelt, ohne dabei an die Sicherheit zu denken. Somit sind die meisten IP-Telefonsysteme offen für Angriffe, die weit reichende Störungen nach sich ziehen", erläutert Ralf Labeda, Vice President Sales & Marketing bei Clavister.
Da die IP-Telefonie dieselben Netzwerke wie der normale Internet-Datenverkehr benutzt, ist sie denselben Bedrohungen ausgeliefert. Jegliche IP-Telefonie kann somit abgehört, manipuliert oder verzerrt und Telefonkonferenzen remote kontrolliert werden. IP-Telefonsysteme sind schnell "gehackt", um über diese dann in weitere Netzwerksysteme einzudringen.
Auch ist es leicht möglich, Telefonate zu stören. Darüber hinaus ist auch das "Stehlen" von Verbindungen ein Leichtes, um diese dann an wartende "Identitätsbetrüger" zu übermitteln. Somit wird VoIP neben Lauschangriffen und Spamming auch ein Ziel für Manipulationen.
"Die Komplexität des SIP-Protokolls ist vom Sicherheitsaspekt aus betrachtet ein wahrer Alptraum. Firewalls müssen in der Lage sein, SIP zu interpretieren, um so festlegen zu können, welche Ports geöffnet werden müssen. Wir haben eine elegante Lösung gefunden, um diese Sicherheitslücken zu schließen, die wir unter dem Begriff `Dynamic Pinhole Creation´ zusammengefasst haben", erklärt Labeda.
Clavister hat das SIP-Protokoll als Application-Layer-Gateway implementiert, ohne dass die Performance des Netzwerks herabgesetzt wird. Darüber hinaus zeichnet sich die Lösung durch eine flexible sowie komfortable Administration aus. Mit seinem Produktportfolio deckt Clavister die Sicherheitsbedürfnisse von kleinen Büros über Unternehmen bis hin zu geclusterten Systemen in Multi-Gigabit-Umgebungen bei Service-Providern ab. Die Security-Systeme benötigen nur eine minimale Wartung, verfügen über ein zentrales Management und bieten flexible Konfigurationsmöglichkeiten.