Kostengünstige Sicherheitstools für VoIP-Dienste
VoIP-Dienste ähneln in ihrer Beschaffenheit Internet- und E-Mail-Diensten, die über das Internet verfügbare Server nutzen, und basieren auf standardisierten und offenen Software- und Hardwaretechnologien. Ähnlich sind auch Zuverlässigkeits- und Sicherheitsprobleme sowie nicht nur zeitliche oder strukturelle Netzwerk-, Software- und Hardwareausfälle, sondern auch Dienstleistungsverweigerungsangriffe (Denial of Service, DoS). Die am Snocer-Projekt ("Low cost tools for secure and highly available voice over internet protocol (VoIP) communication services") arbeitenden europäischen Forscher übernahmen die Aufgabe, preiswerte Tools zur Verbesserung von Zuverlässigkeit und Sicherheit auf Grundlage der Zusammenarbeit zwischen unabhängigen Serviceprovidern (Independent Service Provider, ISP) zu entwickeln, die sowohl für die Nutzer als auch die Provider selber Datenschutz und Sicherheit gewährleisten. Snocer konzentrierte sich auf Netzwerkumgebungen auf SIP-Basis (Session Initiation Protocol). Die Forscher überprüften aktuelle SIP-Sicherheitsmechanismen und Schwächen innerhalb des SIP, die es für Attacken anfällig machen. In Anbetracht der starken Abhängigkeit des Session Initiation Protocol von DNS-Servern (Domain Name System) wertete das Team insbesondere Angriffe auf DNS-Provider mit DNS-Poisoning oder mit unlösbaren Adressabfragen aus. Um die Zusammenarbeit zwischen den unabhängigen Serviceprovidern zu verbessern, sahen die Entwickler zwei Typen von DNS-Updates, die eine Client-Verbindung zu einem redundanten Provider in dem Fall erleichtern, dass während eines SIP eine der Prozesseinheiten ausfällt, sowie Mechanismen für den sicheren Berechtigungstransfer zu den Backup-Servern vor. Die Sicherheitsverbesserungstools des Snocer-Projekts gestatten nun den VoIP-Providern, ihre Netzwerke zu überwachen, Unregelmäßigkeiten zu ermitteln und automatisch Maßnahmen zur Erhöhung von Zuverlässigkeit und Sicherheit durchzuführen. Geringe Kosten steigern die Attraktivität der Tools insbesondere für die KMU, aber die Gesamtmerkmale begünstigen auch die Förderung eines breiteren Einsatzes von VoIP-Diensten im Allgemeinen.
