Voice over IP unter besonderer Berücksichtigung sicherheitsrelevanter Aspekte

Inhaltsverzeichnis

• 1 Einleitung
• 1.1 Entstehung und Entwicklung der Telefonie
• 1.2 Begriffsbestimmung von VoIP
• 1.3 Entwicklung von VoIP
• 2 Grundlagen von VoIP
• 2.1 Signalisierung in konventionellen Telefonnetzen
• 2.2 Kommunikationsprotokolle in Datennetzen
• 2.3 DNS und ENUM
• 3 Sprachcodierung und Echtzeitkommunikation
• 3.1 Abtastwert-orientierte Sprachcodierung
• 3.2 Segment-orientierte Sprachcodierung
• 3.3 Konzept der Protokollfamilie RTP/RTCP
• 3.4 Headerkomprimierung durch CRTP/ROHC
• 4 Signalisierungsprotokolle
• 4.1 H.323 Protokollfamilie
• 4.1.1 H.225.0
• 4.1.2 Schritte beim Verbindungsauf- und -abbau unter H.323
• 4.1.3 H.245
• 4.1.4 Anrufsignalisierungsformen beim Gatekeeper-Einsatz
• 4.1.5 Fast Connect Prozedur
• 4.1.6 Integration von VoIP über H.323 mit ISDN
• 4.1.7 Supplementary Services in H.323
• 4.1.8 Roaming unter H.323
• 4.1.9 H.235
• 4.2 SIP
• 4.2.1 SDP
• 4.2.2 Signalisierung und Adressierung
• 4.2.3 SIP-Betriebsarten
• 4.2.3.1 Proxy-Mode
• 4.2.3.2 Redirect-Mode
• 4.2.4 Besondere SIP-Dienste
• 4.2.4.1 Anrufweiterleitung
• 4.2.4.2 Anrufverzweigung
• 4.2.5 Integration von VoIP über SIP mit ISDN
• 4.3 Protokollumsetzung zwischen H.323 und SIP
• 4.4 SIP-Sicherheit
• 5 VoIP-Gateways
• 5.1 Media Gateway Control Protokoll
• 5.2 Megaco (H.248)
• 6 Routing zwischen IP-Zonen
• 6.1 TRIP
• 6.2 Vernetzung von VoIP-Zonen bei Verwendung von H.323 und SIP
• 6.3 NAPT bei VoIP
• 6.3.1 STUN
• 6.3.2 TURN
• 6.3.3 ICE
• 6.3.4 UPnP
• 6.3.5 SIP - Symmetric Response Routing
• 6.3.6 Symmetric RTP
• 6.3.7 Application Layer Gateways
• 6.3.8 H.460
• 7 Qualitätsanforderungen von VoIP
• 7.1 Delay
• 7.2 Echos
• 7.3 Verzerrungen
• 7.4 Qualitätssicherung in der VoIP-Übermittlung
• 7.4.1 Layer-2-Priorisierung
• 7.4.2 Layer-3-Priorisierung
• 7.4.2.1 Differentiated Services
• 7.4.2.2 Multiprotocol Label Switching
• 7.4.3 Queue-Management
• 7.4.3.1 Priority Queueing
• 7.4.3.2 Custom Queueing
• 7.4.3.3 Fair Queueing
• 7.4.3.4 Weighted Fair Queueing
• 7.4.3.5 Class-based Weighted Fair Queueing
• 7.4.4 Resource Reservation Protocol
• 8 VoIP-Security
• 8.1 Angriffe auf Hard- und Softwareebene
• 8.2 Sicherung der Nutzdatenübertragung
• 8.2.1 SRTP
• 8.2.2 ZRTP
• 8.3 VoIP-Sicherheitskonzepte
• 8.4 Angriffsklassen bei VoIP
• 8.5 Bedrohungen in VoIP-Umgebungen
• 8.6 Firewalls
• 8.7 IDS/IPS
• 8.8 Sicherheitsanforderungen von VoIP-Infrastrukturen
• 8.9 Planung der VoIP-Sicherheit
• 9 VoIP-Migration
• 9.1 Sanfte Migration
• 9.2 Harte Migration
• 9.3 Planung und Realisierung einer Migration zu VoIP
• 10 Bewertung und Ausblick

Zielsetzung und Themenschwerpunkte

Diese Diplomarbeit befasst sich mit Voice over IP (VoIP) und untersucht insbesondere sicherheitsrelevante Aspekte. Ziel ist es, ein umfassendes Verständnis der Technologie, ihrer Protokolle und der damit verbundenen Sicherheitsrisiken zu vermitteln. Die Arbeit analysiert verschiedene Aspekte der VoIP-Implementierung und -Sicherheit.

• Grundlagen von VoIP und seine Entwicklung
• Signalisierungsprotokolle (H.323 und SIP)
• Sicherheitsaspekte und Angriffe auf VoIP-Systeme
• Qualitätsanforderungen und -sicherung bei VoIP
• Migration zu VoIP

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel führt in die Thematik von Voice over IP (VoIP) ein. Es beschreibt die Entstehung und Entwicklung der Telefonie, definiert den Begriff VoIP und beleuchtet die technologische Entwicklung von VoIP bis zum Zeitpunkt der Abfassung der Arbeit. Es dient als Grundlage für die folgenden Kapitel, indem es den Kontext und die Relevanz des Themas herausstellt.

2 Grundlagen von VoIP: Dieses Kapitel legt die technischen Grundlagen von VoIP dar. Es erläutert die Signalisierung in traditionellen Telefonnetzen und vergleicht sie mit den Kommunikationsprotokollen in Datennetzen. Ein wichtiger Aspekt ist die Erklärung von DNS und ENUM für die Namensauflösung in VoIP-Umgebungen. Das Kapitel bildet den technischen Unterbau für das Verständnis der komplexeren Aspekte der VoIP-Technologie in den folgenden Kapiteln.

3 Sprachcodierung und Echtzeitkommunikation: Dieses Kapitel befasst sich mit der Sprachcodierung, einem kritischen Bestandteil von VoIP. Es vergleicht abtastwert- und segmentorientierte Sprachcodierung, beschreibt das RTP/RTCP-Protokoll und die Header-Komprimierung mittels CRTP/ROHC. Die Effizienz der Sprachcodierung und die Zuverlässigkeit von RTP/RTCP sind essentiell für die Qualität der VoIP-Kommunikation. Dieses Kapitel bildet somit die Grundlage für das Verständnis von Qualitätsanforderungen und -sicherung.

4 Signalisierungsprotokolle: Dieses Kapitel analysiert die wichtigsten Signalisierungsprotokolle in VoIP, nämlich H.323 und SIP. Es beschreibt deren Funktionsweise, detailliert die einzelnen Prozeduren des Verbindungsaufbaus und -abbaus und geht auf die Integration mit ISDN ein. Der Vergleich beider Protokolle ist zentral, um ihre Stärken und Schwächen in verschiedenen Anwendungsszenarien zu verstehen. Das Verständnis dieser Protokolle ist fundamental für die gesamte VoIP-Architektur und Sicherheit.

5 VoIP-Gateways: Dieses Kapitel behandelt die Rolle von VoIP-Gateways bei der Interoperabilität zwischen VoIP und traditionellen Telefonnetzen. Es erläutert das Media Gateway Control Protocol (MGCP) und Megaco (H.248) als wichtige Protokolle zur Steuerung von Gateways. Die Gateways sind ein essentieller Bestandteil von VoIP-Infrastrukturen, die die Verbindung zu bestehenden Netzwerken ermöglichen. Die Beschreibung der Steuerprotokolle ist wichtig, um die Komplexität der Interaktion zwischen verschiedenen Netzwerktypen zu verstehen.

6 Routing zwischen IP-Zonen: Dieses Kapitel widmet sich dem Routing von VoIP-Verkehr zwischen verschiedenen IP-Zonen. Es beschreibt verschiedene Techniken wie TRIP, die Vernetzung von VoIP-Zonen mit H.323 und SIP, und geht detailliert auf Network Address Port Translation (NAPT) und dessen Herausforderungen ein. Die Beschreibung verschiedener Verfahren wie STUN, TURN, ICE, UPnP, Symmetric Response Routing, Symmetric RTP und Application Layer Gateways, zeigt die Notwendigkeit von komplexen Lösungen für die Überwindung von NAT-Problemen. H.460 wird als eine weitere relevante Technologie in diesem Kontext erklärt.

7 Qualitätsanforderungen von VoIP: Dieses Kapitel befasst sich eingehend mit den Qualitätsanforderungen an VoIP-Verbindungen. Es analysiert Parameter wie Delay, Echos und Verzerrungen und beschreibt verschiedene Mechanismen zur Qualitätssicherung auf verschiedenen Schichten des Netzwerks, inklusive Layer-2 und Layer-3 Priorisierung, Queue Management (Priority, Custom, Fair, Weighted Fair, Class-based Weighted Fair Queueing) und dem Resource Reservation Protocol (RSVP). Diese Aspekte sind entscheidend für die Benutzererfahrung und Akzeptanz von VoIP.

8 VoIP-Security: Dieses Kapitel ist der Sicherheit von VoIP-Systemen gewidmet. Es beschreibt verschiedene Angriffe auf Hard- und Softwareebene und untersucht Methoden zur Sicherung der Nutzdatenübertragung (SRTP, ZRTP). Das Kapitel analysiert verschiedene Sicherheitskonzepte, Angriffsklassen, Bedrohungen in VoIP-Umgebungen und die Rolle von Firewalls und Intrusion Detection/Prevention Systemen (IDS/IPS). Die Planung der VoIP-Sicherheit wird ebenfalls detailliert behandelt. Der Fokus liegt auf der umfassenden Betrachtung der Sicherheitsaspekte und deren Bedeutung für den Betrieb von VoIP-Systemen.

9 VoIP-Migration: Dieses Kapitel beschreibt Strategien für die Migration zu VoIP-Systemen, indem es sanfte und harte Migrationsansätze vergleicht und die Planung und Realisierung einer solchen Migration detailliert erläutert. Dieser Aspekt ist entscheidend für Unternehmen und Organisationen, die eine Umstellung ihrer Telefoninfrastruktur planen.

Schlüsselwörter

Voice over IP (VoIP), Signalisierungsprotokolle, H.323, SIP, RTP/RTCP, Sprachcodierung, Sicherheit, Angriffe, Firewall, IDS/IPS, Qualitätsanforderungen, QoS, Routing, NAT, Migration.

Häufig gestellte Fragen (FAQ) zu "Voice over IP (VoIP)"

Was ist der Inhalt dieser Arbeit?

Diese Arbeit bietet einen umfassenden Überblick über Voice over IP (VoIP). Sie beinhaltet ein Inhaltsverzeichnis, die Zielsetzung und Themenschwerpunkte, Zusammenfassungen der einzelnen Kapitel und ein Stichwortverzeichnis. Der Fokus liegt auf den technischen Grundlagen von VoIP, den verwendeten Signalisierungsprotokollen (H.323 und SIP), Sicherheitsaspekten, Qualitätsanforderungen und der Migration zu VoIP-Systemen.

Welche Themen werden in der Einleitung behandelt?

Die Einleitung beschreibt die Entstehung und Entwicklung der Telefonie, definiert den Begriff VoIP und beleuchtet dessen technologische Entwicklung. Sie dient als Grundlage für das Verständnis der folgenden Kapitel.

Welche Grundlagen von VoIP werden erklärt?

Kapitel 2 behandelt die technischen Grundlagen, einschließlich der Signalisierung in traditionellen Telefonnetzen im Vergleich zu Datennetzen, sowie die Rolle von DNS und ENUM bei der Namensauflösung.

Wie wird die Sprachcodierung und Echtzeitkommunikation erklärt?

Kapitel 3 beschreibt verschiedene Sprachcodierungsverfahren (abtastwert- und segmentorientiert), das RTP/RTCP-Protokoll und die Headerkomprimierung durch CRTP/ROHC. Es legt den Fokus auf die Bedeutung dieser Aspekte für die Qualität der VoIP-Kommunikation.

Welche Signalisierungsprotokolle werden verglichen?

Kapitel 4 analysiert die wichtigen Signalisierungsprotokolle H.323 und SIP, einschließlich ihrer Funktionsweise, des Verbindungsaufbaus und -abbaus, und der Integration mit ISDN. Ein detaillierter Vergleich der beiden Protokolle wird durchgeführt.

Welche Rolle spielen VoIP-Gateways?

Kapitel 5 behandelt die Rolle von VoIP-Gateways bei der Interoperabilität zwischen VoIP und traditionellen Telefonnetzen, wobei die Protokolle MGCP und Megaco (H.248) erklärt werden.

Wie wird das Routing zwischen IP-Zonen erklärt?

Kapitel 6 erläutert das Routing von VoIP-Verkehr zwischen verschiedenen IP-Zonen, inklusive TRIP, der Vernetzung mit H.323 und SIP, und der Behandlung von NAPT (Network Address Port Translation) mit STUN, TURN, ICE, UPnP, Symmetric Response Routing, Symmetric RTP, Application Layer Gateways und H.460.

Welche Qualitätsanforderungen werden an VoIP gestellt?

Kapitel 7 behandelt Qualitätsanforderungen wie Delay, Echos und Verzerrungen, und beschreibt Mechanismen zur Qualitätssicherung auf verschiedenen Netzwerkschichten, inklusive Layer-2 und Layer-3 Priorisierung, Queue Management und RSVP (Resource Reservation Protocol).

Welche Sicherheitsaspekte von VoIP werden behandelt?

Kapitel 8 widmet sich der Sicherheit von VoIP-Systemen, einschließlich Angriffen, Sicherung der Nutzdatenübertragung (SRTP, ZRTP), Sicherheitskonzepten, Angriffsklassen, Bedrohungen, Firewalls, IDS/IPS und der Planung der VoIP-Sicherheit.

Wie wird die VoIP-Migration beschrieben?

Kapitel 9 beschreibt Strategien für die Migration zu VoIP, einschließlich sanfter und harter Migration, sowie die Planung und Realisierung einer solchen Umstellung.

Welche Schlüsselwörter sind relevant für diese Arbeit?

Schlüsselwörter umfassen Voice over IP (VoIP), Signalisierungsprotokolle, H.323, SIP, RTP/RTCP, Sprachcodierung, Sicherheit, Angriffe, Firewall, IDS/IPS, Qualitätsanforderungen, QoS, Routing, NAT und Migration.