VoIP-Infrastrukturen wollen mit äußerster Sorgfalt geplant und eingeführt werden. Denn sie erben die Sicherheitsrisiken der Datennetze und machen diese gleichzeitig verwundbarer. Der Intraprotector VoIP-Analyzer von Comco soll diese Sicherheitslücke schließen, bevor sie genutzt werden kann.
Er erkennt mittels vordefinierter Parameter anhand der Hardware-Adresse des kommunizierenden Gerätes, ob es sich um eine VoIP-Komponente handelt. Somit ist unmittelbar nach Erkennung der Adressparameter der angeschlossenen Komponente und deren Identifizierung als VoIP-Komponente sichergestellt, dass diese als solche erkannt und in eine gesonderte Gruppe von VoIP-Komponenten gespeichert wird. Intraprotector kennt mehr als 7000 vordefinierte OUI-Parameter von VoIP-Komponenten. Zusätzliche OUI-Parameter können vom Anwender angelegt werden.
Das unabhängig einsetzbare VoIP-Analyzer-Modul empfängt und behandelt die sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur nach definierten Regeln, korreliert diese und stellt sie nebst Reporting zur Verfügung. Der modulare Aufbau des kompletten Intraprotector-Systems beinhaltet eigene Subsysteme zur Erkennung und Behandlung interner Angriffe auf Infrastrukturkomponenten, die mit herkömmlichen Security-Lösungen nicht erkannt werden können.
Jede durch das Sicherheitssystem per SNMP abgefragte Komponente – Switches, Router und Server – wird als Sensor bezeichnet. Die gesammelten Informationen liefern einen Aufschluss über die Adressparameter der im Netzwerk kommunizierenden Geräte und die Topologie des Netzwerks. Damit ist eine lückenlose Identifizierung und Lokalisierung aller im Netzwerk kommunizierenden Systeme möglich. (Quelle: Comco AG/GST)