Gefahrenpotenziale bei SIP

VoIP gewinnt zunehmend an Fahrt, stellt jedoch besondere Anforderungen an die Sicherheit, denn das offene und skalierbare Design des Protokolls bietet eine Reihe von Angriffspunkten für Hacker.

Das Session Initiation Protocol (SIP) ist mit einem im Jahr 2002 veröffentlichten RFC noch vergleichsweise jung. Dennoch hat SIP schon große Aufmerksamkeit erregt, weil zahlreiche Applikationen das Protokoll nutzen. Dies betrifft auch bereits bestehende Applikationen, die von anderen Protokollen zu SIP migriert werden, wie beispielsweise VoIP, Instant Messaging oder Video-Konferenzen.

Hinsichtlich des Designs ähnelt SIP den Protokollen SMTP und HTTP. Dadurch ist es robust, skalierbar und kann mit Hard- und Software-Angeboten einer Vielzahl von Herstellern interagieren. Diese Tatsache macht SIP allerdings verwundbar für die Angriffe, die schon von E-Mail- und Webumgebungen bekannt sind. Es ist also zwingend notwendig, die Sicherheit von SIP-Applikationen genauer ins Visier zu nehmen und die Lücken zu schließen.

Der für alle Leser frei zugängliche Artikel Sicherheitsaspekte bei SIP führt die wichtigsten Angriffsszenarien gegen SIP-Server auf. Dabei werden alle Netzwerkebenen behandelt. (mha)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Home-Cinema

Preise und Händler

Zubehör und Sonstiges

Preise und Händler