M 2.375 Geeignete Auswahl von VoIP-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Beschaffungsstelle, Leiter IT

Die verschiedenen Hersteller von TK-Produkten bieten zahlreiche Lösungen zur Telefonie an. Neben reinen Geräte für VoIP und für analoge und digitale Telefonie können auch Produkte, die beide Architekturen unterstützen, erworben werden. Beispiele sind TK-Anlagen für leitungsvermittelnde Netze, die über einen IP-Anschluss verfügen und Gateways, die zwischen eine VoIP-Architektur und ein öffentliches, leitungsvermittelndes Telefonnetz geschalten werden können. Für die Auswahl sind neben der Grundfunktionalität, wie der Unterstützung der benötigten Signalisierungs- und Medientransportprotokolle, zahlreiche sicherheitstechnische Aspekte zu berücksichtigen.

Bevor VoIP-Komponenten beschafft werden, muss eine Anforderungsliste erstellt werden, anhand derer die am Markt erhältlichen Produkte bewertet werden. Aufgrund der Bewertung kann dann eine fundierte Kaufentscheidung erfolgen, die sicherstellt, dass das zu beschaffende Produkt im praktischen Betrieb den Anforderungen genügt.

Allgemeine Anforderungen

Nachfolgend werden einige allgemeine Anforderungen aufgelistet, die bei der Beschaffung von VoIP-Endgeräten und der Middleware berücksichtigt werden sollten:

1. Allgemeine Kriterien

2. Protokollierung

Die angebotenen Möglichkeiten zur Protokollierung müssen mindestens die in der Sicherheitsrichtlinie festgelegten Anforderungen erfüllen. Insbesondere sind die folgenden Punkte relevant:

3. Updates

4. Administration

5. Verschlüsselung

Um über VoIP verschlüsselt kommunizieren zu können, müssen die beteiligten Geräte entsprechende Funktionalitäten beinhalten. Je nach Schutzbedarf kann aber während der Planung entschieden worden sein, auf eine Verschlüsselung der internen VoIP-Kommunikation zu verzichten. Dennoch sollten auch dann VoIP-Komponenten angeschafft werden, die über die Möglichkeit zur Verschlüsselung verfügen oder bei denen diese nachgerüstet werden kann. Folgende Aspekte sollten berücksichtigt werden:

Auswahl von Vermittlungssystemen (Middleware)

Telefonie stellt oft einen essentiellen Geschäftsprozess dar. Daher werden unter anderem hohe Anforderungen an die Verfügbarkeit gestellt. Folgende Kriterien sollten bei der Beschaffung berücksichtigt werden:

Auswahl der aktiven Netzkomponenten

Falls für den Umstieg auf VoIP neue Netzkomponenten wie Switches beschafft werden, müssen diese ebenfalls besondere Voraussetzungen erfüllen. Soll VoIP über ein bestehendes Datennetz genutzt werden, müssen die Geräte VoIP-Pakete erkennen und bevorzugt weiterleiten können. Soll zwischen zwei lokalen Netzen über ein unsicheres Datennetz, wie dem Internet, telefoniert werden können, müssen weitere Anforderungen gestellt werden. Wenn bisher keine Maßnahmen zur Verschlüsselung ergriffen wurden, sollten beispielsweise die am unsicheren Netz angeschlossenen Gateways als VPN-Endpunkte eingesetzt werden können.

Prüffragen: