Sichere Installation von VoIP-Telefonanlagen

Transkript

1 Sichere Installation von VoIP-Telefonanlagen Bachelorarbeit-Verteidigung GEORG LIMBACH Universität Rostock, Institut für Informatik 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 1 / 18

2 Struktur des Vortrages Motivation der Arbeit Probleme der VoIP-Sicherheit Gewünschter Ablauf des Programms Inhalt der Arbeit Bedrohungsanalyse Sicherheitsmaßnahmen Expertensystem Ausblick und Zusammenfassung 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 2 / 18

3 Struktur des Vortrages Motivation der Arbeit Probleme der VoIP-Sicherheit Gewünschter Ablauf des Programms Inhalt der Arbeit Bedrohungsanalyse Sicherheitsmaßnahmen Expertensystem Ausblick und Zusammenfassung 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 2 / 18

4 Struktur des Vortrages Motivation der Arbeit Probleme der VoIP-Sicherheit Gewünschter Ablauf des Programms Inhalt der Arbeit Bedrohungsanalyse Sicherheitsmaßnahmen Expertensystem Ausblick und Zusammenfassung 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 2 / 18

5 Probleme der VoIP-Sicherheit Sicherheitsaspekte Vertraulichkeit Integrität Authentizität Verfügbarkeit 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 3 / 18

6 Probleme der VoIP-Sicherheit Sicherheitsaspekte Vertraulichkeit Integrität Authentizität Verfügbarkeit 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 3 / 18

7 Probleme der VoIP-Sicherheit Sicherheitsaspekte Vertraulichkeit Integrität Authentizität Verfügbarkeit 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 3 / 18

8 Probleme der VoIP-Sicherheit Sicherheitsaspekte Vertraulichkeit Integrität Authentizität Verfügbarkeit 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 3 / 18

9 Gewünschter Ablauf des Programms 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 4 / 18

10 Motivation der Arbeit Probleme der VoIP-Sicherheit Gewünschter Ablauf des Programms Inhalt der Arbeit Bedrohungsanalyse Sicherheitsmaßnahmen Expertensystem Ausblick und Zusammenfassung 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 5 / 18

11 Übersicht der Bedrohungen I Störung der Betriebsabläufe (Verfügbarkeit) Nichterreichbarkeit der Teilnehmer (Verfügbarkeit) Abhören der Sprachdaten (Integrität, Vertraulichkeit) Auslesen von Registrierungsvorgängen an VoIP-Servern bzw. Gateways (Integrität, Authentizität, Vertraulichkeit) Manipulation bzw. Modifikation der übertragenen Daten (Integrität, Authentizität, Vertraulichkeit) Übernahme von Verbindungen bzw. Sitzungen (Authentizität, Integrität) Identitätsbetrug (Authentizität, Integrität) 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 6 / 18

12 Übersicht der Bedrohungen II Verhinderung der Kommunikation (Verfügbarkeit) Gebührenbetrug (Authentizität) Verzerrung der Sprachkommunikation (schlechte Sprachverständlichkeit, Verfügbarkeit) Verlangsamung von Verbindungsauf- und -abbau (Verfügbarkeit) Fehlerhafte Gebührenerfassung (Integrität) Ausfall einzelner Endgeräte oder Gruppen von Geräten (Verfügbarkeit) 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 7 / 18

13 Hinweise zur Anwendung der Sicherungsmaßnahmen Innerhalb der Arbeit sind alle Maßnahmen mit 2 Hinweisen versehen. F I A T Verfügbarkeit Integrität Authentizität Vertraulichkeit Einstufung von 1 bis 5, wobei 1 für geringe und 5 für hohe Sicherheitsanforderung steht Beispiel: Kabeltrassen durch Verkleidung oder Unterputzverlegung schützen (F, I, 4) 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 8 / 18

14 Maßnahmen im Überblick Sicherheit der Netzstruktur und ihre Komponenten Dienstgüte und Netzmanagement Besondere Maßnahmen für Notrufe Aspekte im Zusammenhang mit Protokollen Firewalls und NIDS zur Sicherung des Netzwerkes nach außen Maßnahmen für VoIP-Komponenten im Netzwerk Protokolle 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 9 / 18

15 GUI für Expertensystem 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 10 / 18

16 Ablauf des Programms 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 11 / 18

17 Fragenkatalog Frage Ist Ihr Serverraum abschließbar/verriegelt? Ist eine Authentifikation für den Zugriff erforderlich? Wie wird diese Authentifikation durchgeführt? Ist der Zugang oder Serverraum videoüberwacht? Wie sind die Kabeltrassen verlegt? Gibt es eine Variation einer USV? Werden die Endgeräte über Powerover-Ethernet versorgt? bool oder enum bool bool Smartcard Einmal-Passwörter bool Unterputz Kabelkanal Freiliegend bool bool 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 12 / 18

18 Ablauf des Programms 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 13 / 18

19 Mögliche Ausgaben des Programms Physikalischer Schutz Sicherungsmaßnahmen der Räume gegen Stromausfall, Wasserschaden und Feuer erhöhen Kabeltrassen durch Verkleidung oder Unterputzverlegung schützen Stromversorgung Unterbrechungsfreie Stromversorgung (USV) Middleware wird korrekt heruntergefahren Benachrichtigung durch SMS/ /Pieper Falls USV eingebaut wird, kann auch Power-over-Ethernet (PoE) verwendet werden 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 14 / 18

20 Motivation der Arbeit Probleme der VoIP-Sicherheit Gewünschter Ablauf des Programms Inhalt der Arbeit Bedrohungsanalyse Sicherheitsmaßnahmen Expertensystem Ausblick und Zusammenfassung 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 15 / 18

21 Ausblick Expertensystem ist implementierbar Kataloge müssen aktuell gehalten werden Für Fragenkataloge Sprachwissenschafter heranziehen 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 16 / 18

22 Zusammenfassung Überblick über Bedrohungslage wurde geschaffen Sicherungsmaßnahmen leiten sich aus Gefährdungen ab Datenerhebung ist durch gezielte Fragestellung möglich Qualität der Ratschläge ist von Katalog und Dateneingabe abhängig 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 17 / 18

23 Vielen Dank für Ihre Aufmerksamkeit Gibt es Fragen oder Diskussionsbedarf? 14. April 2011 c 2011 UNIVERSITÄT ROSTOCK FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK, INSTITUT FÜR INFORMATIK 18 / 18