VoIP-Sicherheitsfaktoren

Zu den wichtigsten Faktoren bei der Einrichtung eines sicheren VoIP-Systems

Zugriff auf die Daten

Internet-TrafficSession-Hijacking und Man-in-the-Middle-AttackenVoIP-AnrufSpoofing

Selbst wenn der Angreifer VoIP-PaketeVoIP-NetzwerkVoIP-Paketen

Switched Telephone NetworkTK-Anlage

Voice-IP-Protokoll-Stackeinem VoIP-GatewayVoIP-PaketeVomitvoice over misconfigured internet telephones

Ein VoIP-NetzwerkTelefonie physikalisch auf eine TK-AnlageInternet-Telefonie bereits eine einfache DoS-Attacke (DenialVoIP-Netzwerks, um die Voice-

VoIP-Netzwerke sind besonders durch folgende DoS-Angriffe

Malformed Request DoS:

DoSVoIP-InhaltenRTP-Pakete (Real-Time ProtocolGatewayQoS-Paketen (QualityVoIP-Datenpaketen konkurrieren.

DoS Eine DoS-Attackemalformed packets" (s.oPINGs, um ein unzureichend ausgelegtes System zum Absturz bringen. Selbst mit einem nicht explizit auf VoIP-Protokolle gerichteten DoS-Angriff wie TCP SYN Flood

Implementierungsprobleme

VoIP umfasst eine viele verschiedene Standards, darunter das Session Initiation Protocol (SIP), das H.323-Protokoll, das Media Gateway Control ProtocolTK-AnlagePSTN-Netzwerk

VoIP-Anruf-Server und ?gateways auf Windows- oder Linux-Betriebssystemen beruhen und somit auch deren Schwachstellen ausgesetzt sind. Ein Blick auf die CERT-Advisories