Bundesamt für Sicherheit in der Informationstechnik

G 2.112 Unzureichende Planung von VoIP

Fehlentscheidungen, die schon in der Planungsphase getroffen werden, können später meist nur mit einem hohen Aufwand korrigiert werden. Um einen stabilen Einsatz von VoIP zu ermöglichen, müssen viele Aspekte beachtet werden.

VoIP setzt ein funktionierendes Datennetz voraus. Dieses Datennetz kann auch für weitere Dienste, wie E-Mail und WWW , genutzt werden. Durch die zusätzlichen IP -Pakete, die für VoIP erforderlich sind, kann das Datennetz schnell überlastet werden. Die Dimensionierung spielt daher für den problemlosen Betrieb eine entscheidende Rolle. Die Folgen einer Fehleinschätzung bezüglich dieses Aspekts können bis zum Ausfall aller technischen Kommunikationsmöglichkeiten reichen. Zur Kommunikation über VoIP werden Signalisierungs- und Medientransportprotokolle benötigt. Bei den Signalisierungsprotokollen, in denen hauptsächlich Steuerungsanweisungen übermittelt werden, hat sich bisher kein Standardprotokoll durchgesetzt. Neben vielen proprietären Lösungen sind die Signalisierungsprotokolle SIP und H.323 zu nennen. Viele VoIP-Geräte unterstützen nur ein Protokoll, wodurch die Planung entscheidend beeinflusst wird.

Die Auswahl eines Medientransportprotokolls ist weniger kritisch, da sich bisher nur das Realtime Transport Protocol (RTP) durchgesetzt hat. Unterstützen beide Kommunikationspartner das verschlüsselte SRTP kann die Kommunikation geschützt stattfinden.

Für die eigentliche Übertragung der Sprache wird ein Codec benötigt, der die Umwandlung von Sprache in digitale Informationen ermöglicht. Obwohl zahlreiche Codecs existieren, spielt die Auswahl bei der Planung nur eine untergeordnete Rolle. In der Regel unterstützen die Endgeräte zahlreiche Codecs. Beim Verbindungsaufbau wird deren Verwendung mit dem Kommunikationspartner ausgehandelt. Unterstützen beide Kommunikationspartner nur wenige gemeinsame Codecs, so kann es passieren, dass ein Codec gewählt wird, der für die Rahmenbedingungen nicht optimal ist. Dies kann auf der einen Seite eine hohe Auslastung des Netzes und auf der anderen Seite eine zu schlechte Sprachqualität zur Folge haben.

Neben der technischen Grundfunktionalität spielt bei der Planung und Anschaffung von VoIP-Geräten eine mögliche Verschlüsselung zwischen den Geräten eine wichtige Rolle. In einigen Anwendungsfällen kann beispielsweise ein mit IPSec oder SSL verschlüsseltes VPN genutzt werden. Die Installation eines VPN-Clienten ist aber bei dedizierten VoIP-Hardphones meist nicht möglich. Wird auch die Verschlüsselung des Medientransportsprotokolls, beispielsweise durch SRTP, nicht unterstützt, so könnte ein Angreifer diese Telefongespräche unter Umständen abhören.

Stand: Stand 2006