Sichere Unified Communications (1)

Vertraulich

von Benjamin Pfister

Seitens der Anbieter kommen in Sachen Unified Communications meist nur bunte Features zur Sprache. Unter dem Radar bleiben jedoch eine steigende Komplexität, eine Vergrößerung der IT-Umgebung gegenüber reinen Telekommunikationssystemen und damit eine größere Zahl an Angriffsvektoren. In diesem Beitrag aus dem kommenden Sonderheft "Collaboration" beleuchten wir grundlegende Sicherheitsmaßnahmen in Unified-Communications-Umgebungen.

Aus IT-Administrator 09/2020

Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September ... (mehr)

Zentrale Bausteine aktueller UC-Systeme sind Standard-Serverdienste wie Apache und nginx für Webservices, diverse Arten von SQL-Datenbank-Managementsystemen und Anbindungen an zentrale Verzeichnisdienste und XMPP-Server. Telefonie kommt in vielen Fällen noch als eigene Entwicklung auf Basis des SIP-Protokolls zum Einsatz. Einige Anbieter bauen jedoch auch auf Open-Source-Produkten wie Asterisk, FreeSwitch oder Kamailio auf und setzen eine eigene GUI darauf. Für alle eingesetzten Dienste gilt es, eine Sicherheitsbetrachtung durchzuführen und Security Advisories zu verfolgen.

Was bei eigens aufgesetzten Servern noch überschaubar ist, kann bei Appliances schwierig werden. Es gilt also, zunächst zu differenzieren, welche Komponenten sowohl hard- als auch softwareseitig in der UC-Umgebung zur Anwendung kommen. Gerade Anbieter, die aus der klassischen Telekommunikationswelt kommen, tun sich schwer, entsprechende Informationen über die eingesetzten Komponenten zu veröffentlichen. Viele gehen erst langsam dazu über, automatisierte Benachrichtigungsmechanismen bei Sicherheitslücken für ihre Endkunden einzuführen.

Für jede dieser Komponenten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.