Bundesamt für Sicherheit in der Informationstechnik

M 3.57 Szenarien für den Einsatz von VoIP

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Für VoIP, also die Sprachübertragung über IP-Netze, gibt es unterschiedliche Anwendungsszenarien. Das Bedrohungspotenzial und die Sicherheitsanforderungen sind dementsprechend ebenfalls unterschiedlich. Im Folgenden werden derzeit typische Anwendungsfälle dargestellt.

Einsatz von VoIP im Endgeräteanschlussbereich

Das erste Anwendungsszenario besteht darin, VoIP für die interne Sprachkommunikation in Firmen- und Behördennetzen zu verwenden.

Dies umfasst, vollständig oder auch nur komponentenweise, den Einsatz von IP-Telefonen, eines LAN-basierten Telekommunikationssystems, das die Vermittlungs- und Mehrwertfunktionen übernimmt sowie die Verbindung in die Außenwelt sicherstellt, und eines IP-Netzes für die Verbindung von Endgeräten und TK-Anlage. Die Verbindung in das digitale Fernsprechnetz kann dabei über lokale Gateways oder über einen VoIP-Provider erfolgen. Bei so genannten "hybriden Anlagen" werden in herkömmliche TK-Anlagen VoIP-Baugruppen integriert, die den Anschluss von IP-Telefonen, meist proprietären Systemtelefonen, ermöglichen.

Ziel dabei ist die Integration der Daten- und Telefonienetze. Den möglichen Einsparungen an Leitungen, Netzkomponenten, Management, Administration und Wartung stehen allerdings zusätzliche Bedrohungen gegenüber wie z. B. das mit geringen Kenntnissen durchführbare Abhören der Datenverbindung, denen Rechnung zu tragen ist. Die erforderlichen Sicherheitsmaßnahmen relativieren einen Teil der Einsparpotenziale, insbesondere bei der Anpassung eines vorhandenen Datennetzes für den VoIP-Einsatz, sind jedoch zwingende Voraussetzung für den sicheren und verlässlichen Einsatz dieser Technologie.

Einsatz von VoIP zur TK-Anlagen-Kopplung

Traditionell werden TK-Anlagen überwiegend über separate Wähl- oder Standleitungen miteinander verbunden.

Eine zunehmend realisierte Anwendung von VoIP ist die Kopplung von lokalen Telekommunikationsanlagen (Trunking) über IP-Verbindungen. Dabei werden traditionelle TK-Anlagen an verschiedenen Standorten unter Nutzung eines WAN-Datennetzes gekoppelt. Die Zusammenführung von Telefonie- und Datennetz in der Standortvernetzung bietet dabei erhebliche Flexibilität, eine effizientere Bandbreitennutzung und damit auch ein Einsparpotenzial.

Einsatz von VoIP zur Internet-Telefonie

Ein weiteres Szenario ist die Sprachübertragung über öffentliche IP-Netze, vor allem über das Internet. Die zunehmend größeren Bandbreiten im Backbone- und Endanschlussbereich, die zu einer mittlerweile akzeptablen Sprachqualität führen, beschleunigen den Trend zur Internet-Telefonie im privaten Bereich.

Dabei können Softphones eingesetzt werden, die meist, ähnlich zu Messaging-Diensten, über zentrale Verzeichnisse registriert sind. Zunehmende Verbreitung finden kompakte und kostengünstige VoIP-Gateways, die es ermöglichen, mit herkömmlichen Telefonen (analog oder ISDN ) Internet-Telefonie-Dienste zu nutzen. Es werden aber auch kostengünstige Hardphones für eine private Nutzung von den Herstellern angeboten.

Unternehmen und Behörden nutzen die Sprachübertragung über öffentliche IP-Netze dagegen derzeit kaum. Der Hauptgrund ist, dass hier keine Mechanismen zur Verfügung stehen, um eine bestimmte Sprach- oder Übertragungsqualität zu garantieren.

Stand: Stand 2006