Schutz vor SPIT und anderen Attacken durch modularen Aufbau
NEC VoIP SEAL: Sicherheits-Framework für VoIP-Systeme
NEC prognostiziert für die kommenden Jahre ein weiteres Wachstum für VoIP-Umgebungen. Damit nehme auch die Gefahr durch Attacken und SPIT, Spam over IP-Telefonie, weiter zu. Um diese Gefahren abzuwehren, arbeitet das Unternehmen derzeit an dem Framework VoIP SEAL. Dabei handelt es sich um ein modulares Framework, das im Unternehmensnetz verteilt ist.
Im Endeffekt arbeitet VoIP SEAL wie die derzeitigen Anti-Spam-Maßnahmen. Die Software analysiert die eingehenden Anrufe in einem ersten Schritt und prüft, ob das Verhalten menschlich sein kann. Wenn von der gleichen IP in kurzer Zeit mehrere Anrufe an verschiedene IPs ausgehen, geht VoIP SEAL beispielsweise von einer SPIT-Attacke aus und gibt dem Anruf ein schlechtes Rating. Diese Reputation wird anschließend genutzt, um Voice-Spammer auszufiltern.
Eine andere Technik ist, dass man bei einem neuen Anrufer, für den noch keine Daten vorliegen, den Anruf annimmt, aber ihn kurz warten lässt oder einen Code anfordert, bevor man ihn durchstellt. Ein legitimer Anrufer wird die Zeit abwarten oder den Code eingeben, ein SPIT-Anruf spielt die Nachricht ab, sobald das Gespräch entgegengenommen wird.
VoIP SEAL befindet sich derzeit in der Testphase. Im dritten Quartal 2008 will NEC einen ersten Monitoring-Dienst bereitstellen, der offizielle Launch von VoIP SEAL ist für das erste Quartal 2009 vorgesehen. (mja)