Unterschiede zwischen konventioneller Telekommunikation und VoIP hinsichtlich Sicherheit
 Unterschiede in der Signalisierung
Unterschiede beim Transport
Unterschiede in der Architektur
Folgen für die Informationssicherheit
Bekannte und denkbare Angriffsszenarien
Abhören von VoIP
Denial of Service
Maskerade
Standards für VoIP-Sicherheit
Secure Real-time Transport Protocol (SRTP)
Sicherheit beim Session Initiation Protocol (SIP)
Sicherheit bei H.323
Sicherheit bei anderen Signalisierungsprotokollen
Weitere relevante Standards
Verschlüsselung von VoIP
Produktsituation
Worauf bei der Planung der VoIP-Verschlüsselung zu achten ist
Schlüsselmanagement
VoIP-Verschlüsselung im WAN
Design hochverfügbarer VoIP-Umgebungen
Hardware-Redundanz
Kriterien bei der Produktauswahl
Abwehr von Denial of Service
IP-Telefonie vor dem Hintergrund von Netzsicherheitsmechanismen
Einbindung der IP-Telefonie in Port-basierende
Authentifizierung gemäß IEEE 802.1X
Schutz für Quality of Service (QoS)
VoIP und Intrustion Detection / Intrusion Prevention
Netztrennung als Sicherheitsmechanismus für VoIP
Mandantenfähige VoIP-Umgebungen
VoIP über Vertrauensgrenzen hinweg
Probleme bei Firewalling
Proxy-Architekturen
Session Border Controller als Schlüsseltechnologie für
VoIP-Sicherheit
VoIP-Sicherheit aus der Sicht der Gesetzgebung und Regulierung
Unterschiede zwischen öffentlichen und privaten Netzbetreibern
Gesetzliche Verpflichtungen im Bereich Abhören
Aufbewahrung von Gesprächsdaten
Sicherheitsarchitektur für zwei VoIP-Anwendungsszenarien
IP-Telefonie an einem Standort
IP-Telefonie in einem Unternehmensnetz mit
einer Zentrale und Filialen
ComConsult-VoIP-Security-Standard
Physikalische Sicherheit
Sicherheit der zentralen Komponenten
Übertragungssicherheit
Authentifizierung von Endgeräten und Benutzern
Endgerätesicherheit
Sicherheitsstufenmodell |
