Voraussetzungen für eine sichere VoIP-Infrastruktur
Für die IP-basierte Telefonie über die Unternehmensgrenzen hinweg sollten entsprechende Dienstleistungen in Anspruch genommen werden. Dabei gilt es, das Angebot genau zu prüfen, da die VoIP-Dienstleister im Geschäftskundenumfeld derzeit noch ein recht überschaubares Portfolio an Sicherheitsmechanismen bieten. Nur wenige entsprechen tatsächlich den Anforderungen an eine sichere Implementierung zur Übertragung von Sprachdaten.
Generell muss im Vorfeld einer Migration auf VoIP die bestehende Infrastruktur hinsichtlich ihrer Eignung sorgfältig analysiert werden. Im Idealfall erfolgt dies durch die Evaluierung des Verhaltens der "sichersten" und "weitesten" Endgerätedistanz. Nehmen beispielsweise Ver- und Entschlüsselungsinstanzen, Zeiten für die Codierung und Decodierung der Sprachdaten oder generell zu erwartende Paketlaufzeiten zu viel Bandbreite in Anspruch, sollten Kompromisse in punkto Sicherheit an weniger sensiblen Stellen des Netzwerks eingeplant werden.
Zudem empfiehlt es sich, eine Evaluierungsphase einzuplanen, beispielsweise zunächst die VoIP-Anbindung einer im Falle von Störungen weniger kritischen Organisationseinheit.
Voice over VPN: Sprachdaten im Tunnel
Innerhalb eines Unternehmens sollten zunächst eine logische Trennung des Datennetzwerks und des Sprachdatennetzwerks über so genannte VLANs (Virtual Local Area Network) erfolgen. Dies ist eine erste Maßnahme, um beispielsweise internen Lauschangreifern das Abhören von Telefonaten zu erschweren. Darüber hinaus lassen sich mit VLANS eventuelle Durchsatzprobleme verringern beziehungsweise umgehen. Im nächsten Schritt gilt es, eine "virtuelle" Ende zu Ende-Verbindung innerhalb des Unternehmensnetzwerks einzurichten. Das heißt, innerhalb einer verteilten Unternehmensstruktur mit Außenstellen oder Home-Office-Arbeitsplätzen muss eine Infrastruktur geschaffen werden, die den üblichen Bedrohungen standhält. Zudem muss sie gleichzeitig den anspruchsvollen Anforderungen der Echtzeitanwendung VoIP entsprechen.
Dabei lassen sich bereits bestehende VPNs (Virtual Private Networks) zwischen einzelnen Standorten des Unternehmens für den sicheren Sprachdatentransport über das öffentliche Netz nutzen. Durch eine transparente Verbindung der beteiligten Netze ergeben sich keine erweiterten Anforderungen an bestehende Firewalls, sofern solche überhaupt implementiert sind. Voice over VPN gewährleistet zunächst die Sicherheit "zwischen den jeweiligen Telefondosen" der Kommunikationspartner, die VPN-Infrastruktur muss allerdings für den Einsatz in einer VoIP-Umgebung optimiert werden.