Größe: px
Ab Seite anzeigen:

Download ""

Transkript

1 Voice-over-IP Security CON.ECT VoIP Security Wien Rene Graf, Dipl.-Inform. (FH) ERNW GmbH Gegründet Sommer 2001 durch Enno Rey Sitz in Heidelberg Netzwerk-Dienstleister mit Sicherheits-Fokus Aktuell elf Mitarbeiter Schwerpunkte: Security Management, Audit/Revision, Penetrations- Tests, Risiko-Bewertung & -Management, Security Research Kunden: Industrie, Banken, Behörden, Provider Voice-over-IP Security 2

2 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 3 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 4

3 Bestandteile typischer VoIP-Szenarios Protokolle (Transport, Signalisierung, Management/Infrastruktur) Komponenten (dedizierte VoIP-Devices, Kopplungs-Geräte) Verbindungen (öffentliche, nicht-öffentliche Strecken) Endgeräte (Hardphones, Softphones, Legacy Devices) User ( Faktor Mensch ) Voice-over-IP Security 5 Protokolle Transport (von Nutzdaten): Real-Time Transport Protocol [RTP, RFC 1889] + ggf. RTP Control Protocol [RTCP] Signalisierung (Location of Users, Session Setup & Negotiation etc.): - H.323 [Urheber: ITU] - Session Initiation Protocol [SIP, RFC 2543/3261] - Skinny/SCCP [Cisco-propietär] - Media Gateway Control Protocol [MGCP, RFC 2705] - Megaco [RFC 3015, ITU-T H.248] Management/Infrastruktur [DNS, SNMP et.al.] Voice-over-IP Security 6

4 Zusammenwirken der Protokolle A Signaling RTP PSTN Legacy PBX Voice-over-IP Security 7 Beispiel SIP Voice-over-IP Security 8

5 Komponenten Dedizierte VoIP-Devices, e.g. H.323 Gatekeeper, Multipoint Controller SIP Proxy, Redirector Voic Server TRIP Location Server Asterisk Kopplungskomponenten zu anderen Netzen, z.b. GGSN/SGSN zu GPRS/UMTS-Netzen Infrastruktur-Komponenten (etwa Backbone Router) Voice-over-IP Security 9 Komponenten, SIP User Agent Registrar Proxy Location-Server Softphones arbeiten meist mit SIP Voice-over-IP Security 10

6 Endgeräte Hardphones: dedizierte Telefone mit VoIP-Fähigkeiten, etwa Cisco Softphones: Software-Applikationen, die auf PCs laufen und VoIP-Funktionalität zur Verfügung stellen. Legacy Devices: traditionelle Telefon-/Fax-Geräte, die über geeignete Schnittstellen (etwa Cisco NM-2V+VIC-2FXS) in VoIP- Netze integriert werden. Sonderfall Skype Voice-over-IP Security 11 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 12

7 Sicherheitsziele Verfügbarkeit Vertraulichkeit Integrität (?) Authentizität Non-Repudiation (Nicht-Rückweisbarkeit) Einhaltung gesetzlicher Bestimmungen - Datenschutz - Lawful Interception Voice-over-IP Security 13 Unterschiedliche Fokussierung der Sicherheitsziele Enduser: Vertraulichkeit (das emotionale Moment ) Organisation: Verfügbarkeit, Vertraulichkeit, Datenschutz Carrier/Dienst-Anbieter: Non-Repudiation (Abrechnungs-Betrug!), Lawful Interception, Kundenbindung durch Vertrauen Voice-over-IP Security 14

8 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 15 (Main) Threats Abhören von Verbindungen/Sniffing - durch Angreifer - Lawful ( Anwälte, Journalisten, Beratungsinstitutionen) Denial-of-Service Kompromittierung von Komponenten => Abhören => Umleiten Spoofing => Verlust der Authentizität (Telefon-Banking) => Abrechnungsbetrug Voice-over-IP Security 16

9 Vulnerabilities Auf Protokoll-Ebene: Implementierungs-Schwächen (?) (Hochgradig) Dynamische Kommunikationsbeziehungen Fehlende immanente Sicherheitsfeatures (?) Auf Komponenten-Ebene: Unsichere Default-Konfigurationen Design without security in mind, insbesondere an Kopplungskomponenten Seiteneffekte von VoIP Security-Problemen auf Nicht-VoIP Devices Auf Endgeräte-Ebene: Unsichere Default-Konfigurationen (Zu) wenig Sicherheits-Features Malicious Code? Voice-over-IP Security 17 Vulnerabilities, Protokoll-Ebene Implementierungs-Schwächen: Seit den Analysen der Oulu University Secure Programming Group [1] zu SIP und H.323 kaum mehr vorhanden. (Hochgradig) Dynamische Kommunikationsbeziehungen: Signalisierung und Transport werden durch unterschiedliche Protokolle gere-gelt. Dabei werden die von RTP verwendeten Ports im Rahmen der Signali-sierung dynamisch (innerhalb einer grossen Port-Range) ausgehandelt. => Regelung/Kontrolle durch Paketfilter schwierig. Fehlende immanente Sicherheitsfeatures (?): die meisten Protokolle weisen (inzwischen) Sicherheits-Mechanismen (SIP/TLS) oder sichere Varianten (SRTP, RFC 3711) auf. Voice-over-IP Security 18

10 Vulnerabilities, Protokoll-Probleme (H.323) Voice-over-IP Security 19 Dynamische Ports, Beispiel H.323 (2) Voice-over-IP Security 20

11 Dynamische Ports, Beispiel MGCP Voice-over-IP Security 21 Vulnerabilities, Komponenten-Ebene Unsichere Default-Konfigurationen, z.b.: - Cisco Call Manager auf MS IIS mit unzureichenden Berechtigungen - Cisco Call Manager mit Auto Registration per default enabled. Design without security in mind, insbesondere an Kopplungskomponenten => Kinderkrankheiten, die nicht mehr auftreten dürften. Default-Kennwörter Seiteneffekte von VoIP Security-Problemen auf Nicht-VoIP Devices Voice-over-IP Security 22

12 Default-Kennwörter Echt-Umgebung version 12.4 [...]! hostname xyz-voip! [...] username mueller privilege 15 password 7 110A D! ephone 2 after-hour exempt username "Minzhagen" password [...]! ephone 3 after-hour exempt username "Schneider" password ["cisco"] Voice-over-IP Security 23 Aktuelles Advisory Cisco Security Advisory (veröffentlicht ) Cisco Security Advisory: Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities Voice-over-IP Security 24

13 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 25 Angriffsmethoden Sniffing: Da RTP per default unverschlüsselt überträgt, kann ein Angreifer mit Zugriff auf den Netzwerk-Verkehr (üblicherweise im lokalen Netz per ARP-Spoofing) VoIP-Sitzungen abhören. Das bekannteste Tool ist hier vomit [2]. Inzwischen häufiger verwendet: Wireshark oder Cain & Abel Newcomer: oreka Tools für ARP-basierte Angriffe: dsniff, ettercap, cain & abel Call-Hijacking/MITM: ausführlich im Kontext SIP dazu [3]. Tool: sivus Denial-of-Service: Gegen Protokolle (meist SIP), Komponenten oder Endgeräte. Angriffe gegen Endgeräte/-Management: Aufgrund fehlender Sicherheits-Features (etwa fehlender Authentifi-zierung), schlechter Default-Konfiguration (e.g. aktiviertem Telnet-Zugang) oder mangelhafter Management-Strukturen (Konfig per TFTP etc.). Siehe etwa [4] gegen ältere Cisco 7960-Modelle. Voice-over-IP Security 26

14 Angriffsmethoden, DoS gegen SIP (aus [3]) SIP UA [C] DNS Server sip.biloxy.com SIP Proxy Query & Respond 7. FW: INVITE 5+6. DNS Query SIP Proxy sip.atlanta.com Trying 2. Store 15. CANCEL Trying Ringing 3. INVITE Location Service 11. FW: INVITE Ringing SIP Registrar 1. Register Ringing The CANCEL needs to hit Bob s SIP Phone before it sends the 200 OK. This is a Denial-of-Service on Bob SIP UA [A] SIP UA [B] Voice-over-IP Security 27 Angriffsmethoden, DoS gegen SIP (aus [3]) When a fake BYE will be sent to one of the participants in a dialog, that participant will generate a 200 OK reply. To avoid detection the BYE will be sent simultaneously to both participants, and the 200 OK responses, although generated for a different message will not be 16. BYE (B->A) suspected (Sequence of both BYE will be the same) sip.biloxy.com SIP Proxy 18. FW: 200 OK 18. FW: 200 OK SIP Proxy sip.atlanta.com OK SIP UA [C] Location Service 16. BYE (A->B) 19. FW: 200 OK OK SIP Registrar SIP UA [B] 19. FW: 200 OK SIP UA [A] Voice-over-IP Security The malicious party will send the BYE request not through the SIP Proxies but direct to the dialog participants. This to avoid cases in which a stateful proxy might take action for the BYE SIP request. 28

15 Demo Sniffen eines Gesprächs mit (habe ich bereits vorbereitet) Tcpdump / Windump Ethereal / Wireshark Speichern als.pcap Datei Analysieren mit der all-in-one Windows Software Cain&Abel Gespräch steht als WAV-Datei zur Verfügung Voice-over-IP Security 29 Agenda Grundlagen & Terminologie Sicherheitsziele Threats & Vulnerabilities Angriffsmethoden Gegenmassnahmen Voice-over-IP Security 30

16 VoIP ist eine Netzwerk-Technologie... Segmentierung Hardening von Devices Design / Architektur Sicherung von Infrastruktur-Diensten Verschlüsselung Zugangs-Sicherung Filterung Policy Voice-over-IP Security 31 Segmentierung Segmentierung sollte stattfinden anhand von: Unterschiedlicher Schutzbedarf Unterschiedliches Bedrohungspotential Segmentierung häufig idealerweise unterstützt von Filterung Voice-over-IP Security 32

17 Segmentierung VLANs Voice VLAN (Cisco) bei Endgeräten, die an Phones konnektiert sind Dieser Port muss Trunk sein, DTP kann also nicht (aus Sicherheitsgründen deaktiviert werden) => allowed vlans sollten begrenzt werden MPLS-VPNs im Backbone Segmentierung erleichtert Klassifizierung (QoS) Voice-over-IP Security 33 Device Hardening Siehe einschlägige Guides (NSA, cymru etc.) NSA Guide Switch Security: Catalyst Secure Template: Rob Thomas: Secure IOS Template Voice-over-IP Security 34

18 Sicherung von Infrastruktur-Diensten Routing-Protokolle Layer 2 (STP, VTP, DTP etc.) NTP, syslog DNS, DHCP AD / LDAP? Können gemäss kategorisiert werden - anhand von Sicherheitszielen (Verfügbarkeit, Effizienz, Nachvollziehbarkeit etc.) - ISO (Management / Control Plane) Voice-over-IP Security 35 Sicherung von Infrastruktur-Diensten Authentizität Integrität Verfügbarkeit Vertraulichkeit (?) Beispiel-Docs RFC 3013 IETF Draft Operational Security Current Practices Cisco SAFE: Best Practices for Securing Routing Protocols Voice-over-IP Security 36

19 Verschlüsselung IPsec SSL/TLS SRTP Voice-over-IP Security 37 Verschlüsselung SRTP ist inzwischen Produktions-reif. Aber jeder Hersteller kocht eigenes Süppchen hinsichtlich Schlüssel-Management (MIKEY, sdescriptions etc.) IPsec ist oft nicht geeignet (Jitter!). Geeignete Protokolle lösen meist auch noch andere Anforderungen (Authentizität, Anti MITM, Anti Replay). Vielfach sind Revisions-Anforderungen nur durch Verschlüsselung erfüllbar. Voice-over-IP Security 38

20 Weitere Links NIST Special Publication "Security Considerations for Voice Over IP Systems": NIST IPTel/VoIP Security Technical Implementation Guide NIST IPTel/VoIP Checklist BSI Studie zur Sicherheit von Voice over Internet Protocol Kapitel 6 aus ISBN (Salvatore Collora: Cisco CallManager Best Practices) Cisco WP "Security in SIP-Based Networks" Asterisk Encryption: Voice-over-IP Security 39 </vortrag> Fragen? Voice-over-IP Security 40

21 </vortrag> Danke für Ihre Aufmerksamkeit! Voice-over-IP Security 41

VoIP. Gliederung. 1. Einführung. 3.2Anforderungen 3.3Stand Dinge. 3.3Wie geht es Dinge weiter?

VoIP. Gliederung. 1. Einführung. 3.2Anforderungen 3.3Stand Dinge. 3.3Wie geht es Dinge weiter? Sicherheit Ruhr-Universität Voice over IP Thomas WS Seminar (VoIP 2004/2005 VoIP) Eisenbarth ITS Bochum 1. Einführung 1.1 1.2 1.3 Was Bisherige Die Zukunft ist VoIP? Telefonie Gliederung 10.02.2005 - Folie

Mehr

VoIP Security. Konzepte und Lösungen für sichere VoIP-Kommunikation. von Evren Eren, Kai-Oliver Detken. 1. Auflage. Hanser München 2007

VoIP Security. Konzepte und Lösungen für sichere VoIP-Kommunikation. von Evren Eren, Kai-Oliver Detken. 1. Auflage. Hanser München 2007 VoIP Security Konzepte und Lösungen für sichere VoIP-Kommunikation von Evren Eren, Kai-Oliver Detken 1. Auflage Hanser München 2007 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 41086 2 Zu Leseprobe

Mehr

P106: Hacking IP-Telefonie

P106: Hacking IP-Telefonie P106: Hacking IP-Telefonie Referent: Christoph Bronold BKM Dienstleistungs GmbH 2005 BKM Dienstleistungs GmbH Angriffe auf ein IP-Telefonie Netzwerk Vorgehensweise eines Voice Hackers Best-Practices Designrichtlinien

Mehr

IP Telefonie Sicherheit mit Cisco Unified Communications Manager

IP Telefonie Sicherheit mit Cisco Unified Communications Manager IP Telefonie Sicherheit mit Cisco Unified Communications Manager Dipl. Ing. (FH) Thomas Ströhm Friday, November 09, 2007 Überblick Security Herausforderungen der IP-Telefonie Einsatz von Secure RTP mit

Mehr

VoIP Grundlagen und Risiken

VoIP Grundlagen und Risiken VoIP Grundlagen und Risiken Hochschule Bremen Fakultät Elektrotechnik und Informatik 1 Zu meiner Person Informatik-Professor an der Hochschule Bremen Aktuelle Lehrgebiete: Rechnernetze Informationssicherheit

Mehr

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke

Kolloquium der. Sicherheitslösungen für VoIP Netzwerke Kolloquium der Sicherheitslösungen für VoIP Netzwerke 28.06.2006 Paul-Silberbach-Saal der FH Köln Dipl.- Ing. 2006 Überblick des heutigen Abends Gefahren für VoIP-fähige Netzwerke Ansätze zur Netzwerksicherheit

Mehr

Sicherheit bei VoIP - Ein Überblick

Sicherheit bei VoIP - Ein Überblick - Ein Überblick Christian Louis christian@kuechenserver.org 29. Dezember 2004 Überblick Grundlagen von IP-Telefonie Gefahren bei IP-Telefonie Standards VoIP-Sicherheit Status Quo Ausblick 29. Dezember

Mehr

VoIP-Konferenz. Security Aspekte bei VoIP. Dr. I. ROMAN. Donnerstag, 30. März 2006, Technopark Zürich

VoIP-Konferenz. Security Aspekte bei VoIP. Dr. I. ROMAN. Donnerstag, 30. März 2006, Technopark Zürich VoIP-Konferenz Security Aspekte bei VoIP Dr. I. ROMAN Donnerstag, 30. März 2006, Technopark Zürich VoIP-Konferenz, 30. März 2006, Technopark Zürich Security Aspekte bei VoIP, 1 Agenda VoIP Security Challenges

Mehr

Daniel Schieber Technical Consultant

Daniel Schieber Technical Consultant Aktueller Status Unternehmensprofil Daniel Schieber Technical Consultant COMCO Fakten: Gründung 1998 als Systemhaus Firmensitz in Dortmund, NRW 42 Mitarbeiter Umsatzerwartung 10 Mio. in 2006 Entwicklung

Mehr

Digitale Sprache und Video im Internet

Digitale Sprache und Video im Internet Digitale Sprache und Video im Internet Kapitel 6.4 SIP 1 SIP (1) SIP (Session Initiation Protocol), dient als reines Steuerungsprotokoll (RFC 3261-3265) für MM-Kommunikation Weiterentwicklung des MBONE-SIP.

Mehr

Hendrik Scholz VoIP Entwickler freenet Cityline GmbH hendrik.scholz@freenet ag.de. VoIP Security

Hendrik Scholz VoIP Entwickler freenet Cityline GmbH hendrik.scholz@freenet ag.de. VoIP Security Hendrik Scholz VoIP Entwickler freenet Cityline GmbH hendrik.scholz@freenet ag.de VoIP Security freenet? freenet = ISP, PSTN Carrier + Mehrwertdienste Produkt: freenet iphone Telefonie als IP Dienstleistung

Mehr

Voice over IP. Sicherheitsbetrachtung

Voice over IP. Sicherheitsbetrachtung Voice over IP Sicherheitsbetrachtung Agenda Motivation VoIP Sicherheitsanforderungen von VoIP Technische Grundlagen VoIP H.323 Motivation VoIP Integration von Sprach und Datennetzen ermöglicht neue Services

Mehr

Mehr als Voice over IP Integrierte Sprach- und SIP. =====!" ==Systems= Wolfgang Mandok T-Systems Nova, Technologiezentrum

Mehr als Voice over IP Integrierte Sprach- und SIP. =====! ==Systems= Wolfgang Mandok T-Systems Nova, Technologiezentrum Mehr als Voice over IP Integrierte Sprach- und IP-Kommunikationslösungen basierend auf SIP Wolfgang Mandok T-Systems Nova, Technologiezentrum Mehr als Voice over IP Übersicht 1. Einleitung 2. SIP Architektur

Mehr

VoIP Potentielle Sicherheitsprobleme

VoIP Potentielle Sicherheitsprobleme VoIP Potentielle Sicherheitsprobleme Dr. Marc Rennhard Institut für angewandte Informationstechnologie Zürcher Hochschule Winterthur marc.rennhard@zhwin.ch Übersicht Kurzeinführung VoIP Allgemeine Sicherheitsbetrachtungen

Mehr

VOIP Basics 14.11.2005

VOIP Basics 14.11.2005 VOIP Basics 14.11.2005 VoIP! Voice over IP! VOIP V o i c e Skypen! Voipen! DSL-Telefonie! Internettelefonie! IP-Telefonie! Billig! Was ist VOIP -Voice over Internet Protokoll = Stimmenübertragung über

Mehr

Seminar Mobile Systems. The Session Initiation Protocol in Mobile Environment

Seminar Mobile Systems. The Session Initiation Protocol in Mobile Environment Seminar Mobile Systems The Session Initiation Protocol in Mobile Environment 1 Lorenz Fischer, Ruben Meier Mobile Systems Seminar 13. Juni 2005 Übersicht Einführung Protokolle (SIP, SDP, RTP) Komponenten

Mehr

Konzept eines IP-basierten Telefonnetzes unter der Verwendung von ENUM

Konzept eines IP-basierten Telefonnetzes unter der Verwendung von ENUM Konzept eines IP-basierten Telefonnetzes unter der Verwendung von 28. September 2004 Betreuer: Diplomarbeit Dr. Günther Schreiner, toplink GmbH John-Erik Horn Dipl.-Ing. Sebastian Kiesel, IKR Dipl.-Ing.

Mehr

Die Next Generation Networks im Hochschullabor

Die Next Generation Networks im Hochschullabor Die Next Generation Networks im Hochschullabor Prof. Dr. Ulrich Trick, am Main, Fachbereich Informatik und Ingenieurwissenschaften,, Kleiststr. 3, 60318 Frankfurt, Tel. 06196/641127, E-Mail: trick@e-technik.org,

Mehr

Sicherheitsaspekte beim Zusammenwachsen konvergenter Anwendungen

Sicherheitsaspekte beim Zusammenwachsen konvergenter Anwendungen R IBM Global Services Sicherheitsaspekte beim Zusammenwachsen konvergenter Anwendungen Sicherheitsaspekte bei der paketvermittelnden Sprachübertragung Antonius Klein, Senior IT Architect Infrastructure

Mehr

SIRTCP/IP und Telekommunikations netze

SIRTCP/IP und Telekommunikations netze SIRTCP/IP und Telekommunikations netze Next Generation Networks und VolP - konkret von Ulrich Trick und Frank Weber 2., erweiterte und aktualisierte Auflage Oldenbourg Verlag München Wien Inhalt Inhalt

Mehr

14. Fachtagung Mobilkommunikation Osnabrück

14. Fachtagung Mobilkommunikation Osnabrück SOA-basierte Peer-to-Peer-Mehrwertdienstebereitstellung 14. Fachtagung Mobilkommunikation Osnabrück 13. - 14. Mai 2009 Dipl.-Ing. Armin Lehmann, Prof. Dr.-Ing. Ulrich Trick Fachhochschule Frankfurt am

Mehr

Proseminar IP-Telefonie. Timo Uhlmann. Einleitung 1 2 3 4 5

Proseminar IP-Telefonie. Timo Uhlmann. Einleitung 1 2 3 4 5 Proseminar IP-Telefonie Timo Uhlmann Einleitung 1 2 3 4 5 Inhalt 1. Motivation 2. Protokolle H.323 3. Kosten/Angebote 4. Fazit Einleitung 1 2 3 4 5 2/24 Motivation Telefonieren kostet Geld (noch) zeitabhängig

Mehr

DaLUG, 28.5.2004. Voice over IP

DaLUG, 28.5.2004. Voice over IP DaLUG, 28.5.2004 Voice over IP Zwei Netze 64Kbit/s Intelligent Network aka ISDN 33.6-3000 Kbit/s 10-1000 Mbit/s Stupid Network aka Das Internet Zwei GUIs Kaum verändert seit 1888 Kommandozeile, Scriptfähig

Mehr

SIRTCP/IP und Telekommunikations netze

SIRTCP/IP und Telekommunikations netze SIRTCP/IP und Telekommunikations netze Anforderungen - Protokolle -Architekturen Von Ulrich Trick und Frank Weber Oldenbourg Verlag München Wien Inhalt Vorwort IX 1 Anforderungen an die Telekommunikationsinfrastruktur

Mehr

Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren am Beispiel von Voice over IP

Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren am Beispiel von Voice over IP Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren am Beispiel von Voice over IP 15. ITG-Fachtagung Mobilkommunikation Annika Renz Daniel Hartmann Diederich Wermser

Mehr

Voice over IP. Internet Telefonie

Voice over IP. Internet Telefonie VoIP SIP-Telefonie Voice over IP IP-Telefonie Internet Telefonie Agenda Was ist VoIP Geschichte Allgemeines H.323 SIP RTP / RTCP Skype Sicherheitsaspekte Quellenangaben VoIP? Voice over IP ist die Übertragung

Mehr

VoIP - Protokolle. Somala Mang Christian Signer Jonas Baer

VoIP - Protokolle. Somala Mang Christian Signer Jonas Baer VoIP - Protokolle Somala Mang Christian Signer Jonas Baer Inhalt Motivation Protokolle SIP IAX2 Skype Vergleich Diskussion Seite 2 Motivation Schweizer CRM integriert Skype und Twixtel (http://www.inside-it.ch)

Mehr

Sicherheitsmechanismen für Voice over IP

Sicherheitsmechanismen für Voice over IP Sicherheitsmechanismen für Voice over IP von Dr. Behrooz Moayeri Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I 1 VORWORT 1-1 2 MOTIVATION 2-3 2.1 Sicherheitsrelevante Unterschiede zwischen TDM und VoIP

Mehr

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de Persönliche Daten Name: Steven McCormack Geburtsjahr: 1981 Staatsangehörigkeit: Deutsch Sprachen: Deutsch, Englisch EDV Erfahrung seit: 1999 Email: Steven.McCormack@SMC-Communication.de IT Kenntnisse Schwerpunkt

Mehr

SISU. Ein Web-Service zum Testen der Sicherheit SIP-basierter Voiceover-IP. DFN Workshop "Sicherheit in vernetzten Systemen"

SISU. Ein Web-Service zum Testen der Sicherheit SIP-basierter Voiceover-IP. DFN Workshop Sicherheit in vernetzten Systemen SISU Ein Web-Service zum Testen der Sicherheit SIP-basierter Voiceover-IP Endgeräte Jan Seedorf Stephan Sutardi DFN Workshop "Sicherheit in vernetzten Systemen" Überblick Einführung SIP Tests SISU Ergebnisse

Mehr

Voice-over-IP: Zusammenwachsen von Telekommunikation und IT. Dipl.-Ing. Kai-Oliver Detken WWL vision2_market GmbH, Bremen, 14.

Voice-over-IP: Zusammenwachsen von Telekommunikation und IT. Dipl.-Ing. Kai-Oliver Detken WWL vision2_market GmbH, Bremen, 14. Voice-over-IP: Zusammenwachsen von Telekommunikation und IT Dipl.-Ing. Kai-Oliver Detken WWL vision2_market GmbH, Bremen, 14. Dezember 2000 Inhalt des Vortrags Anforderung an heutige Netze Funktionalität

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

VoIP. GI/ACM Regionalgruppe Stuttgart. Kurt Jaeger, pi@lf.net. Stuttgart, 5.April 2006. http://lf.net/lf/pi

VoIP. GI/ACM Regionalgruppe Stuttgart. Kurt Jaeger, pi@lf.net. Stuttgart, 5.April 2006. http://lf.net/lf/pi VoIP GI/ACM Regionalgruppe Stuttgart Kurt Jaeger, pi@lf.net http://lf.net/lf/pi Stuttgart, 5.April 26 Übersicht Vorstellung Definition Das Chisma: SIP vrs. H.323 SIP RTP, secure RTP und Codecs Abläufe:

Mehr

NGN Eine Übersicht. VDE/ITG FG 5.2.3 Harald Orlamünder

NGN Eine Übersicht. VDE/ITG FG 5.2.3 Harald Orlamünder NGN Eine Übersicht VDE/ITG FG 5.2.3 Harald Orlamünder Inhalt > Definition von NGN, Abgrenzung > Architektur von NGNs > Einführung von NGNs > Was bleibt noch zu tun? NGN eine Übersicht 2 Definition [Y.2001]

Mehr

9. Deutscher Akademietag 2010

9. Deutscher Akademietag 2010 9. Deutscher Akademietag 2010 VoIP Advanced Workshop Referenten: Dipl. Inf. (FH) Christoph Seifert Dipl. Inf. Christian Pape Frederik Stey Marc Mader Hinweis Alle Router befinden sich in einem vorkonfiguriertem

Mehr

Modul 12: 12.1 Vertiefung Paket- u. Leitungsvermittlung 12.2 Voice over IP, Next Generation Networks

Modul 12: 12.1 Vertiefung Paket- u. Leitungsvermittlung 12.2 Voice over IP, Next Generation Networks Modul 12: 12.1 Vertiefung Paket- u. Leitungsvermittlung 12.2 Voice over IP, Next Generation Networks 17.06.2014 16:57:15 Folie 1 12.1 Vertiefung Paketund Leitungsvermittlung 17.06.2014 16:57:16 Folie 2

Mehr

im DFN Berlin 18.10.2011 Renate Schroeder, DFN-Verein

im DFN Berlin 18.10.2011 Renate Schroeder, DFN-Verein VoIP-Verschlüsselung Verschlüsselung im DFN Berlin 18.10.2011 Renate Schroeder, DFN-Verein Einordnung VoIP in DFNFernsprechen VoIP seit 5 Jahren im DFN verfügbar VoIP ist Teil des Fernsprechdienstes DFNFernsprechen

Mehr

innovaphone Wer sind wir?

innovaphone Wer sind wir? innovaphone Wer sind wir? Heiko Abmeyer Vertriebsleiter Nord- und Ostdeutschland Büro Hannover +49 7031 73009 49 habmeyer@innovaphone.com Torsten Schulz Produktmarketing Büro Berlin +49 7031 73009 172

Mehr

Voice over IP. Sprache und Daten in einem gemeinsamen Netz. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

Voice over IP. Sprache und Daten in einem gemeinsamen Netz. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Voice over IP Sprache und Daten in einem gemeinsamen Netz Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH Inhalt Einleitung Grundlagen Normen Ablauf und Einzelheiten Verbindungsaufbau und Verbindungsverwaltung

Mehr

Gefährdungen, Sicherheitsmaßnahmen und Projekterfahrung

Gefährdungen, Sicherheitsmaßnahmen und Projekterfahrung BremSec-Forum VoIP-Security Gefährdungen, Sicherheitsmaßnahmen und Projekterfahrung Prof. Dr.-Ing. Kai-Oliver Detken URL: http://www.decoit.de URL2: http://www.detken.net E-Mail: detken@decoit.de Foliennr.:

Mehr

Sicherheit in VoIP. Thomas Eisenbarth 10.02.2005. Seminararbeit Ruhr-Universität Bochum. Chair for Communication Security Prof. Dr.-Ing.

Sicherheit in VoIP. Thomas Eisenbarth 10.02.2005. Seminararbeit Ruhr-Universität Bochum. Chair for Communication Security Prof. Dr.-Ing. Sicherheit in VoIP Thomas Eisenbarth 10.02.2005 Seminararbeit Ruhr-Universität Bochum Chair for Communication Security Prof. Dr.-Ing. Christof Paar Inhaltsverzeichnis 1 Einführung 1 1.1 Was ist Voice over

Mehr

Diplomarbeit. zur Erlangung des Diploms. Master of Advanced Studies in Information Technology (MAS-IT) MAS-06-02.20

Diplomarbeit. zur Erlangung des Diploms. Master of Advanced Studies in Information Technology (MAS-IT) MAS-06-02.20 Diplomarbeit zur Erlangung des Diploms Master of Advanced Studies in Information Technology (MAS-IT) MAS-06-02.20 Version: gekürzt (ohne Kapitel 7 und 14.5) Bern, 19. Februar 2009 Verfasser Stefan Schär,

Mehr

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand

LAN-Sicherheit. Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches. von Andreas Aurand LAN-Sicherheit Schwachstellen, Angriffe und Schutzmechanismen in lokalen Netzwerken - am Beispiel von Cisco Catalyst Switches von Andreas Aurand 1. Auflage LAN-Sicherheit Aurand schnell und portofrei erhältlich

Mehr

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner Adressübersetzung und Tunnelbildung Bastian Görstner Gliederung 1. NAT 1. Was ist ein NAT 2. Kategorisierung 2. VPN 1. Was heißt VPN 2. Varianten 3. Tunneling 4. Security Bastian Görstner 2 NAT = Network

Mehr

VoIP als Vorläufer für NGN

VoIP als Vorläufer für NGN VoIP als Vorläufer für NGN Herzlich Willkommen! VoIP als Vorläufer für NGN 1. Einführung 2. Architekturen für VoIP 3. Protokollmodelle für VoIP 4. VoIP als Vorläufer für NGN 5. QoS und QoE ein Dauerbrenner

Mehr

Herzlich Willkommen!

Herzlich Willkommen! Ein Vergleich: Internet-Telefonie und PSTN-Telefonie Herzlich Willkommen! Ein Vergleich: Internet-Telefonie und PSTN-Telefonie 1. Einführung 2. Architektur für VoIP 3. Architektur für PSTN 4. Der Vergleich

Mehr

Next Generation Networks

Next Generation Networks Gerd Siegmund Next Generation Networks IP-basierte Telekommunikation Hüthig Verlag Heidelberg Inhaltsverzeichnis 1 Einführung.. 1 1.1 Netze im Wandel 1 1.1.1 Übersicht 3 1.1.2 Ein Zielnetz oder zunehmende

Mehr

Was ist VoIP Grundlagen RTP, SIP und H3.23 Schwachstellen und Angriffsszenarien

Was ist VoIP Grundlagen RTP, SIP und H3.23 Schwachstellen und Angriffsszenarien VoIP und Sicherheit Wie sicher kann VoIP sein? Welche Schwachstellen gibt es? Netzwerksicherheit CNB 4 SS 2008 Patrick.Schuetzeberg@hs-furtwangen.de Philipp.Wielatt@hs-furtwangen.de Patrick Schützeberg,

Mehr

Internet-Telefonie - Technik und Möglichkeiten -

Internet-Telefonie - Technik und Möglichkeiten - Internet-Telefonie - Technik und Möglichkeiten - Dipl-Ing. Ekkehard Valta, RD Referent beim Bundesbeauftragten für den Datenschutz Seite 1 Bundesbeauftragter für den Datenschutz Ekkehard Valta http://www.bfd.bund.de

Mehr

Vorteile von Java und Konvergenz Service Creation mit JAIN Network Management mit JMX Fazit

Vorteile von Java und Konvergenz Service Creation mit JAIN Network Management mit JMX Fazit Hochschule für Technik und Architektur Chur Dr. Bruno Studer Studienleiter NDS Telecom, FH-Dozent bruno.studer@fh-htachur.ch 1 GSM: 079/610 51 75 Agenda Vorteile von Java und Konvergenz Service Creation

Mehr

VoIP Ekiga.net. Was Ist VoIP Definition

VoIP Ekiga.net. Was Ist VoIP Definition Telefonie & VoIP VoIP PSTN Telefonie & Datennetz Einordnung ins OSI-7-Schichtenmodell Ekiga.net Vermittlungsdienst Ekiga - Kamailio Ekiga Softphone Was Ist VoIP Definition Internet-Telefonie oder Voice

Mehr

UC Security Sicherheit für Unified Communication Infrastrukturen Markus Nispel Director Solution Architecture markus.nispel@enterasys.

UC Security Sicherheit für Unified Communication Infrastrukturen Markus Nispel Director Solution Architecture markus.nispel@enterasys. UC Security Sicherheit für Unified Communication Infrastrukturen Markus Nispel Director Solution Architecture markus.nispel@enterasys.com Seite 1 von 11 enterasys Whitepaper EINLEITUNG 3 SICHERHEIT IN

Mehr

Verschlüsselung von VoIP Telefonie

Verschlüsselung von VoIP Telefonie Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen

Mehr

Neue Dienste und Anwendungen für private, intelligente Kommunikationsnetzwerke

Neue Dienste und Anwendungen für private, intelligente Kommunikationsnetzwerke Labor für VoIP- und ISDN Kommunikationssysteme Neue Dienste und Anwendungen für private, intelligente Kommunikationsnetzwerke (Next Generation Service Capabilities for private intelligent Networks) Übersicht

Mehr

"Wolle mer se roilosse?"

Wolle mer se roilosse? "Wolle mer se roilosse?" - Zugangsschutz in Mannheim Gerd Armbruster Abteilungsleiter Infrastrukturmanagement Zugangsschutz? ifconfig eth0 down ifconfig eth0 hw ether MAC ADRESSE ifconfig eth0 up Mein

Mehr

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk

Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Cisco Systems Intrusion Detection Erkennen von Angriffen im Netzwerk Rene Straube Internetworking Consultant Cisco Systems Agenda Einführung Intrusion Detection IDS Bestandteil der Infrastruktur IDS Trends

Mehr

51. DFN-Betriebstagung 6.-7.10.2009. Renate Schroeder, DFN-Verein

51. DFN-Betriebstagung 6.-7.10.2009. Renate Schroeder, DFN-Verein VoIP-Angebot des DFN-Vereins 51. DFN-Betriebstagung 6.-7.10.2009 Renate Schroeder, DFN-Verein DFNFernsprechen DFNFernsprechen zwei Anschlussoptionen ISDN/ analog Breakin VoIP Connect Breakout Öffentliche

Mehr

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.

Mehr

Kurzbericht: Sicherheit bei der Voice over IP Telefonie (VoIP)

Kurzbericht: Sicherheit bei der Voice over IP Telefonie (VoIP) Der Diözesandatenschutzbeauftragte der Erzbistümer Berlin und Hamburg der Bistümer Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.o. Kurzbericht: Sicherheit bei

Mehr

Interne Netzwerk-Sicherheit Neue Herausforderungen und Lösungsansätze

Interne Netzwerk-Sicherheit Neue Herausforderungen und Lösungsansätze Interne Netzwerk-Sicherheit Neue Herausforderungen und Lösungsansätze Agenda Vorstellung COMCO AG Anforderungen an IT Security Interne Bedrohungsszenarien Lösungskonzept Interne Netzwerk-Sicherheit Fragen

Mehr

Unternehmensberatung UBN. Netzwerke. Herzlich willkommen! 16.05. Bad Homburg 18.05. Hamburg 24.05. München. Petra Borowka VoIP Standards - Seite 1

Unternehmensberatung UBN. Netzwerke. Herzlich willkommen! 16.05. Bad Homburg 18.05. Hamburg 24.05. München. Petra Borowka VoIP Standards - Seite 1 Herzlich willkommen! 16.05. Bad Homburg 18.05. Hamburg 24.05. München Petra Borowka VoIP Standards - Seite 1 Standards und ihre Bedeutung: H.323 und SIP für VoIP und Multimedia, QSIG für Multivendor PBX

Mehr

P107: VPN Überblick und Auswahlkriterien

P107: VPN Überblick und Auswahlkriterien P107: VPN Überblick und Auswahlkriterien Referent: Christoph Bronold BKM Dienstleistungs GmbH 2004 BKM Dienstleistungs GmbH VPN Überblick VPN Technologien für IP VPN Netzwerk Design VPN Auswahlkriterien

Mehr

VoIP Technologie, Implementationsbeispiel und wirtschaftliche Aspekte

VoIP Technologie, Implementationsbeispiel und wirtschaftliche Aspekte VoIP Technologie, Implementationsbeispiel und wirtschaftliche Aspekte Karl-Heinz Kafka Senior Consultant HP Services Network Solutions Group (NSG) 9. April 2003 Agenda Die Voraussetzungen der Implementierung

Mehr

VoIP Sicherheitsbetrachtung

VoIP Sicherheitsbetrachtung VoIPSicherheitsbetrachtung Worumgeht's? Informations Telefonie(IT) SicherheitundRisiken AnleitungenfürSkeptiker StrategienzurSchadensbegrenzung Tools Sicherheit? IntegritätderVerbindungs /Gesprächsdaten

Mehr

Buchner Roland, Günther Markus, Fischer Oliver

Buchner Roland, Günther Markus, Fischer Oliver Buchner Roland, Günther Markus, Fischer Oliver Telefonieren über das Datennetz Erster Hype schon in den 90ern seit CeBIT 2004 wieder im Gespräch Erobert Telekommunikationsmarkt Alle großen Telekom Anbieter

Mehr

Protokollanalyse bei VoIP

Protokollanalyse bei VoIP Protokollanalyse bei VoIP 1. Einführung 2. Protokoll Stack H.323 3. Protokollanalyse in VoIP-Umgebung Funktionelle Analyse Paketanalyse 4. Dimensionierungsaspekte bei VoIP Jitter-Theorie Bandbreite bei

Mehr

Auerswald GmbH & Co. KG 2013

Auerswald GmbH & Co. KG 2013 Angriffsflächen bei Voice over IP (VoIP) im Unternehmen Lauschen und Kapern Was ist schützenswert? Mögliche Angriffsszenarien, Motivation des Bösewichts"? Wie kann man sich schützen? 3 Im System gespeicherte

Mehr

Session Initiation Protocol (SIP)

Session Initiation Protocol (SIP) Session Initiation Protocol (SIP) Dr.-Ing. Behrooz Moayeri ComConsult Beratung und Planung GmbH, Pascalstraße 27, D-52076 Aachen, Tel.: (02408) 951-09, Fax: (02408) 951-109 E-Mail: moayeri@comconsult.com

Mehr

Standards, Evaluierung und Konzeptbeispiele anhand von Asterisk

Standards, Evaluierung und Konzeptbeispiele anhand von Asterisk VoIP-Security Standards, Evaluierung und Konzeptbeispiele anhand von Asterisk Foliennr: 1 Dr-Ing Kai-Oliver Detken URL: http://wwwdecoitde URL2: http://wwwdetkennet E-Mail: detken@decoitde Inhalt Stand

Mehr

SIP - Multimediale Dienste in Internet

SIP - Multimediale Dienste in Internet SIP - Multimediale Dienste in Internet Grundlagen, Architektur, Anwendungen von Stephan Rupp, Gerd Siegmund, Wolfgang Lautenschläger 1. Auflage SIP - Multimediale Dienste in Internet Rupp / Siegmund /

Mehr

Mission Critical Mobile Solutions

Mission Critical Mobile Solutions Mission Critical Mobile Solutions Anwendungsmöglichkeiten sowie Sicherheitsaspekte im Bereich Mobility und Situational Awareness Dipl.-Ing. Rainer Halanek Dr. Dan Temmer FREQUENTIS 2012 Datum: 2012-06-05

Mehr

Security und VoIP. Ing. Herbert Putz

Security und VoIP. Ing. Herbert Putz Security und VoIP Ing. Herbert Putz Ing. Herbert Putz Security und VoIP Kapsch BusinessCom AG Systems Engineer bei techcom IT-solutions Consultant Entwicklung von IT- Sicherheitsstrategien, Planung und

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

SIP Konfiguration in ALERT

SIP Konfiguration in ALERT Micromedia International Technisches Dokument SIP Konfiguration in Alert Autor: Pierre Chevrier Seitenanzahl: 13 Firma: Micromedia International Datum: 16/10/2012 Update: Jens Eberle am 11.10.2012 Ref.

Mehr

Peer-to-Peer Internet Telephony using the Session Initiation Protocol (SIP)

Peer-to-Peer Internet Telephony using the Session Initiation Protocol (SIP) Seite - 1 - HAW Hamburg Anwendungen I Nico Manske Peer-to-Peer Internet Telephony using the Session Initiation Protocol (SIP) Seite - 2 - Seite - 3 - reines P2P System für IP Telefonie bei SIP Client Server

Mehr

Application Layer Gateway

Application Layer Gateway Gesicherte Videokonferenzen mit einem Application Layer Gateway Karl-Hermann Fischer Sales Consultant fischer@gsmue.pandacom.de 1 Das Unternehmen Systemintegrator und Dienstleister im Bereich der Netzwerke

Mehr

Intelligente Kommunikationslösungen für moderne Unternehmen Jörg Meyer Senior Solutions Consultant 27.10.2008

Intelligente Kommunikationslösungen für moderne Unternehmen Jörg Meyer Senior Solutions Consultant 27.10.2008 Intelligente Kommunikationslösungen für moderne Unternehmen Jörg Meyer Senior Solutions Consultant 27.10.2008 1 Agenda Traditionelle Kommunikation Plattformen und Architekturen Applikationen Entwicklung

Mehr

Vortrag Netz- und Service-Infrastrukturen

Vortrag Netz- und Service-Infrastrukturen VoIP mit IAX Vortrag Netz- und Service-Infrastrukturen Holger Schildt holger.schildt@informatik.tu-chemnitz.de TU-Chemnitz holger.schildt@informatik.tu-chemnitz.de - VoIP mit IAX p.1/21 Übersicht Einführung

Mehr

2 Typische VoIP-Umgebungen

2 Typische VoIP-Umgebungen 2 Typische VoIP-Umgebungen Die Architekturen für den Dienst VoIP stehen fest. Hierbei wird zwischen H.323- und SIP-Architektur unterschieden. Sie sind in Abb. 2-1 und Abb. 2-2 dargestellt. Abb. 2-1: H.323-Architektur

Mehr

Session Initiation Protocol

Session Initiation Protocol Session Initiation Protocol Funktionsweise, Einsatzszenarien, Vorteile und Defizite von Dipl. Inform. Petra Borowka Markus Schaub Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I 1 MOTIVATION 1-1 1.1 Die

Mehr

Planung für Voice over IP

Planung für Voice over IP Planung für Voice over IP Evaluierung von Architekturen und Details zur Realisierung von Dr.-Ing. Behrooz Moayeri Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I VORWORT 1 1 UNTERNEHMENSSTANDARD FÜR SPRACHKOMMUNIKATION

Mehr

(Voice-over IP / VoIP) aus der Sicht des Fernmeldegeheimnisses ( 85 TKG)

(Voice-over IP / VoIP) aus der Sicht des Fernmeldegeheimnisses ( 85 TKG) (Voice-over IP / VoIP) aus der Sicht des Fernmeldegeheimnisses ( 85 TKG) Peter Blauth, Sebastian Fandrich, Patrick Fröger, Daniel Renoth, Tobias Schnetzer und Uwe Weissenbacher FH Furtwangen 20.01.2006

Mehr

VoIP. Sicher und sorgenfrei

VoIP. Sicher und sorgenfrei VoIP Sicher und sorgenfrei Dieser Vortrag wird nicht... Alle VoIP-Probleme lösen können IPv6 einführen NAT abschaffen Die Welt so schön machen, wie die Autoren von RFC3261 sie offensichtlich sahen Jeden

Mehr

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1 Vortrag Rechnernetze Thema: Arp Spoofing Von: Stev Eisenhardt / Inf04 Seite 1 Übersicht: Definitionen Seite 3 Arten von Spoofing Seite 4 Praktische Beispiele.. Seite 7 Spoofing von SSL Verbindungen.. Seite

Mehr

Voice over IP Die Technik

Voice over IP Die Technik Anatol Badach Voice over IP Die Technik Grundlagen und Protokolle für Multimedia-Kommunikation 2., überarbeitete und erweiterte Auflage HANSER Vom einfachen Telefon bis zu Next Generation Networks 1 1.1

Mehr

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Agenda Wer ist ASAPCOM? www.asapcom.de Bedrohungspotential Wer geht bei Ihnen ein und aus? Motivation Positiv oder

Mehr

Smart Managed Switches 2011

Smart Managed Switches 2011 Smart Managed Switches 2011 Michael Seipp 4. März 2011 Agenda Zielgruppen Warum Smart Switch Modellübersicht Smart Eigenschaften Redundanz, Bauart Layer2 Sicherheit dlink green Management Garantie Smart

Mehr

16. VDE/ITG Fachtagung Mobilkommunikation 18.-19.05.2011 Osnabrück

16. VDE/ITG Fachtagung Mobilkommunikation 18.-19.05.2011 Osnabrück Initiale Entwicklung eines SIP-/RTP-basierten Kernnetzes für das TETRA-Mobilfunksystem zur transparenten Verfügbarmachung von dessen Leistungsmerkmalen in LTE 16. VDE/ITG Fachtagung Mobilkommunikation

Mehr

Sicherheit von Speichernetzen

Sicherheit von Speichernetzen Frühjahrsfachgespräch 2008 der German Unix User Group (GUUG) Sicherheit von Speichernetzen Probleme und Lösungen Wilhelm Dolle HiSolutions AG und Dr. Christoph Wegener wecon.it-consulting München, 13.

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

IPSec. Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch

IPSec. Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch IPSec Motivation Architektur Paketsicherheit Sicherheitsrichtlinien Schlüsselaustausch Motivation Anwendung auf Anwendungsebene Anwendung Netzwerk- Stack Netzwerk- Stack Anwendung Netzwerk- Stack Netz

Mehr

Architekturen & Protokolle von Next Generation Networks (NGN)

Architekturen & Protokolle von Next Generation Networks (NGN) ITG-Fachausschuss 5.2 Kommunikationsnetze Systeme Workshop Zukunft der Netze 1. Oktober 2004, Kaiserslautern Architekturen & Protokolle von Next Generation Networks (NGN) (horlamuender@alcatel.de) Karl

Mehr

DFNFernsprechen: neuer Nutzen durch VoIP

DFNFernsprechen: neuer Nutzen durch VoIP DFNFernsprechen: neuer Nutzen durch VoIP Tagung DFN-Nutzergruppe Hochschulverwaltung 8.5.2007 Renate Schroeder, DFN-Verein DFNFernsprechen DFNFernsprechen bekannt als vielgenutzter DFN-Dienst Telefonie

Mehr

IT-Symposium 2007 17.04.2007. Exchange Server 2007 im Überblick

IT-Symposium 2007 17.04.2007. Exchange Server 2007 im Überblick Exchange Server 2007 im Überblick Daniel Melanchthon Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Investitionen Built-in Protection Hohe Verfügbarkeit zu geringeren

Mehr

Begriffe. Proxy: Ein SIP Knoten, der sowohl als Client als auch als Server arbeitet. Hauptaufgabe ist das Routing von SIP Nachrichten.

Begriffe. Proxy: Ein SIP Knoten, der sowohl als Client als auch als Server arbeitet. Hauptaufgabe ist das Routing von SIP Nachrichten. Begriffe Client: Ein SIP Knoten, der SIP Requests verschickt und SIP Responses empfängt. Server: Ein SIP Knoten, der SIP Requests empfängt und SIP Responses sendet. User Agent (UA): Ein SIP Knoten, der

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk

Hochschule Wismar - University of Applied Sciences Technology Business and Design. 802.1X Port-Based. Authentication. für das Schulnetzwerk 802.1X Port-Based Authentication für das Schulnetzwerk 1 Workshop: 802.1X Port-Based Authentication für das Schulnetzwerk Was wollen wir tun? Teil 1: Grundlegende Fragen Etwas Theorie 802.1x Userdatenbank-Server

Mehr

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert

Voice unterwegs. Akademietag 2008 Bremen. Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Voice unterwegs Akademietag 2008 Bremen Dipl. Inf. Christian Pape Dipl. Inf. (FH) Christoph Seifert Kursangebot HS Fulda Lehrangebot im R ahmen des Cisco Networking Academy Program Lab VOICE-UNTERWEGS

Mehr

Monitoring VoIP schoeller network control

Monitoring VoIP schoeller network control Monitoring VoIP schoeller network control +43 1 689 29 29 michael.gruber@schoeller.at www.schoeller.at CON.ECT 19.11.2008 scholler network control If you don t monitor IT, can t manage IT. you Mit dem

Mehr

Netzmodellierung und ISDN-NGN-Migration

Netzmodellierung und ISDN-NGN-Migration Netzmodellierung und ISDN-NGN-Migration IP-Netzmanagement, Netzplanung und Optimierung Workshop am 18. und 19. Juli 2005 an der Universität Würzburg Dipl.-Ing. Soulaimane El Bouarfati Dipl.-Ing. Frank

Mehr