Schutz vor SPIT und anderen Attacken durch modularen Aufbau

NEC VoIP SEAL: Sicherheits-Framework für VoIP-Systeme

NEC arbeitet derzeit an einem Framework, mit dem sich VoIP-Umgebungen schützen lassen. VoIP SEAL soll Angriffe und vor allem Spam over IP-Telefonie abwehren. Das System ist modular aufgebaut und soll ab 2009 erhältlich sein.

NEC prognostiziert für die kommenden Jahre ein weiteres Wachstum für VoIP-Umgebungen. Damit nehme auch die Gefahr durch Attacken und SPIT, Spam over IP-Telefonie, weiter zu. Um diese Gefahren abzuwehren, arbeitet das Unternehmen derzeit an dem Framework VoIP SEAL. Dabei handelt es sich um ein modulares Framework, das im Unternehmensnetz verteilt ist.

Szenario: So integriert sich VoIP SEAL in das bestehende Netzwerk.
Szenario: So integriert sich VoIP SEAL in das bestehende Netzwerk.

Im Endeffekt arbeitet VoIP SEAL wie die derzeitigen Anti-Spam-Maßnahmen. Die Software analysiert die eingehenden Anrufe in einem ersten Schritt und prüft, ob das Verhalten menschlich sein kann. Wenn von der gleichen IP in kurzer Zeit mehrere Anrufe an verschiedene IPs ausgehen, geht VoIP SEAL beispielsweise von einer SPIT-Attacke aus und gibt dem Anruf ein schlechtes Rating. Diese Reputation wird anschließend genutzt, um Voice-Spammer auszufiltern.

Reputation: Je verdächtiger sich ein Anrufer verhält, umso eher wird er als Spam klassifiziert.
Reputation: Je verdächtiger sich ein Anrufer verhält, umso eher wird er als Spam klassifiziert.

Eine andere Technik ist, dass man bei einem neuen Anrufer, für den noch keine Daten vorliegen, den Anruf annimmt, aber ihn kurz warten lässt oder einen Code anfordert, bevor man ihn durchstellt. Ein legitimer Anrufer wird die Zeit abwarten oder den Code eingeben, ein SPIT-Anruf spielt die Nachricht ab, sobald das Gespräch entgegengenommen wird.

Gegenmaßnahme: Um SPIT-Attacken zu bekämpfen, ist es beispielsweise möglich, vom Anrufer einen zusätzlichen Code abzufragen.
Gegenmaßnahme: Um SPIT-Attacken zu bekämpfen, ist es beispielsweise möglich, vom Anrufer einen zusätzlichen Code abzufragen.

VoIP SEAL befindet sich derzeit in der Testphase. Im dritten Quartal 2008 will NEC einen ersten Monitoring-Dienst bereitstellen, der offizielle Launch von VoIP SEAL ist für das erste Quartal 2009 vorgesehen. (mja)