Die Infrastruktur für Voice over IP (VoIP) muss mit äußerster Sorgfalt geplant und eingeführt werden. Zum einen erbt sie die Sicherheitsrisiken der Datennetze, zum anderen überträgt die Sprachfunktion neue Verwundbarkeiten. Um dieser Problematik zu begegnen und eine spezifische und ganzheitliche Absicherung des Unternehmensnetzes zu bieten, hat die Comco AG den IntraPROTECTOR VoIP-Analyzer entwickelt. Das Analyse-Werkzeug erkennt mittels vordefinierter OUI-Parameter (OUI = Organizationally Unique Identifier) des Herstellers anhand der Hardware-Adresse des kommunizierenden Gerätes VoIP-Komponenten und speichert sie in einer gesonderten Gruppe. Anschließend werden für diese weitere spezifische SNMP-Parameter mittels des Threshold-Analyzers abgefragt.
Der VoIP-Analyzer stellt eine selbstständig nutzbare Komponente des übergreifenden Security-Management Systems-IntraPROTECTOR dar. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting zur Verfügung.
An einem Port des lokalen Netzes angeschlossen, überprüft das System ARP-Caches (Adress Resolution Protocol) und Forwarding-Tabellen der Infrastruktur mittels SNMP-Abfragen. Die gesammelten Informationen der abgefragten Komponenten - in der Regel Switches, Router und Server - liefern einen Aufschluss über die Adressparameter der im Netz kommunizierenden Geräte und insgesamt die Topologie. Damit ist laut Comco eine lückenlose Identifizierung und Lokalisierung jeglicher im Netz kommunizierender Systeme möglich. Adressmanipulationen wie beim ARP-Poisoning und ARP- oder MAC-Spoofing werden unmittelbar nach Abfrage der Sensoren erkannt. (mb)
