5 Fakten zum Einsatz von Session Border Controllern

1. IP-Umstellung der Provider-Netze

Die Abschaltung des alten ISDN-Netzes und Ablösung durch IP-basierte Infrastrukturen wurde im Jahr 2021 durch die Telekommunikations-Provider weitestgehend abgeschlossen. Die vormals getrennten Dienste für Sprachübertragung und Internet-Verkehr werden jetzt über ein gemeinsames IP-Netz übertragen. Dadurch ergeben sich auch neue Anforderungen an die sichere Übertragung von Sprache und Daten, Stichwort Schutz vor Cyber-Angriffen. Während der Einsatz von Firewalls für den Datenverkehr in Unternehmen selbstverständlich ist, stand die Absicherung der Sprachkommunikation bisher (leider) nicht im Fokus.

Sponsored Post

Risiken absichern

Der Allianz Unternehmensschutz erweitert sein Angebot

2. Empfehlung des Bundesamts für Sicherheit in der Informationstechnik

Die Kommunikation mit dem öffentlichen Fernsprechnetz läuft nach der IP-Umstellung über SIP-Trunks. Hierbei handelt es sich um eine Technik, mit der IP-basierte Telekommunikationsanlagen über einen einzigen Voice-over-IP-Sprachanschluss viele Rufnummern verwalten können. Für die Absicherung dieser Verbindung empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz eines Session Border Controllers, um eine sichere Trennung der Netze zwischen Provider und Kunde herzustellen. Da es bei der SIP-Telefonie mehrere Datenströme für Signalisierung und Sprache in beide Richtungen gibt, können klassische Firewalls die Anforderungen an eine sichere Netztrennung nicht erfüllen, anbei weitergehende Informationen.

3. Reale Bedrohungen in der Sprachkommunikation

Das für die VoIP Kommunikation verwendet SIP-Protokoll ist inzwischen knapp 20 Jahre alt und ähnlich aufgebaut wie das Hypertext Transfer Protocol (http). Die Kommunikation zwischen dem Kundennetz und dem Provider erfolgt in der Regel unverschlüsselt. Eine sichere Anmeldung und Verwaltung der Verbindung zwischen dem „firmen-internen“ und „externen-öffentlichen“ Netzen ist unabdingbar.

Angriffe auf die Sprachkommunikation sind hierbei (leider) keine Seltenheit. Eine Studie von Check Point Research im Jahre 2020 zeigte eine Reihe weltweiter Angriffe auf, die insbesondere auf das Session Initiation Protocol abzielten. Basierend auf erfassten Informationen, scheint es lt. Studie ein systematisches Muster zu geben. Weitere Untersuchungen ergaben, dass Hacker die Angriffe für ein sehr profitables unlauteres kundenschädigendes Geschäftsmodell ausnutzten.

4. Sichere IP-Verbindungen über Session Border Controller

Durch Session Border Controllern (SBC) lassen sich eine Vielzahl der Anforderungen für eine sichere Voice-over-IP (VoIP) Kommunikation zwischen „internen“ Kunden- und „öffentlichen“ Provider-Netzen umsetzen. Die wichtigste Aufgabe hierbei ist die sichere Trennung der Netze. Darüber hinaus sorgt der Session Border Controller auch für die Interoperabilität zwischen den angebundenen Komponenten. Hintergrund hierfür ist, dass das für die Kommunikation verwendete Session Initiation Protocol (SIP), im Gegensatz zu ISDN, keiner Normierung unterliegt: d. h. die Implementierung des Protokolls unterscheidet sich zwischen den Herstellern. Weitere wichtige Aufgaben erfüllt der SBC außerdem bei der Verschlüsselung der Sprachkommunikation, sowie als Schutzelement vor Gebührenmissbrauch und -betrug.

5. Anbindung von Microsoft Teams an das öffentliche Fernsprechnetz

Im Zuge der Verbreitung von Microsoft Teams haben Session Border Controller noch eine weitere wichtige Aufgabe bekommen. Durch die Funktion Microsoft Direct Routing können Teams Anwender eine Verbindung mit dem öffentlichen Fernsprechnetz aufbauen. Für die sichere Anbindung an die Office 365 Cloud werden von Microsoft zertifizierte SBCs benötigt.

^{Foto/Thumbnail: ©istockphoto/zygotehasnobrain}