Sichere VoIP Installation

Abstract

VoIP-Lösungen stellen Netzwerkdienste dar. Um diese zu schütze, werden sie häufig in eigenen getrennten Netzen (VLANs) untergebracht. Genügt dies jedoch als Schutz? Meist muss das zentrale System auch noch zu Verwaltungszwecken aus dem normalen IP-Adress-Raum erreicht werden. So sollen Administratoren per SSH das Basis-UNIX-System administrieren. Die VoIP-Lösung soll auf LDAP-Verzeichnisse zugreifen und per E-Mail Voice-Box-Nachrichten versenden. Hierfür sind dann doch Übergänge erforderlich. In vielen Installationen wird außerdem der Wunsch geäußert, VoIP über das Internet zu nutzen, um auf diese Weise Telefongebühren zu sparen. Dann ist Ihr System möglicherweise für jeden Hacker erreichbar. Was können Sie tun, um die Gefahr zu minimieren?
Wir betrachten in diesem Vortrag die unterschiedlichen Möglichkeiten:
- Härtung des OS
- Firewall
- AppArmor
- SELinux