von Dr. Mareike Bonnekoh
Statistik und Sichtungsnachweis dieser Seite findet sich am Artikelende
| [1.] Mb/Fragment 235 05 - Diskussion Zuletzt bearbeitet: 2012-09-07 08:55:55 Graf Isolan | BauernOpfer, Fragment, Gesichtet, Mb, SMWFragment, Schutzlevel sysop, VoIPSEC 2005 |
|
|
|
| Untersuchte Arbeit: Seite: 235, Zeilen: 5-16 |
Quelle: VoIPSEC 2005 Seite(n): 86, Zeilen: 22-23, 30-32, 35-38, 39-44 |
|---|---|
| Eine Firewall soll ein internes, sicheres System vor unberechtigten Zugriffen schützen und gleichzeitig berechtigte Zugriffe zu geschützten Bereichen zulassen.848 Wird eine Identifizierungs-Instanz eingerichtet, so sollte diese mit den schützenden Firewallsystemen verbunden werden. Bei der Leitung von Sprachdaten über die Grenzen der Firewall hinaus ist möglichst eine Voice over IP-fähige Firewall zu verwenden, die die verwendeten Signalisierungsprotokolle mit dem gesamten Rufauf- und -abbau analysieren kann. Anhand dieser Protokollanalyse werden die benötigten Ports für die Dauer der Kommunikation geöffnet.849 Hierdurch kann allerdings die Qualität der Sprachübertragung leiden, da der Einsatz einer leistungsfähigen Firewall negativen Einfluss auf Delay und Jitter850 der übertragenen Sprachsignale haben kann.
848 Holznagel, Recht der IT-Sicherheit, a. a. O., S. 32. 849 VoIPSEC-Studie des BSI, a. a. 0 ., S. 86. 850 Eine Erklärung dieser Begriffe befindet sich in Kapitel 2 C. 2.). |
Eine Firewall soll ein internes, sicheres System vor unberechtigten Zugriffen aus einem unsicheren Netz schützen und gleichzeitig berechtigte Zugriffe zu den geschützten Bereichen zulassen. [...]
Zugriffe auf VoIP-Systemkomponenten durch berechtigte Nutzer bzw. Administratoren sollten erst nach erfolgreicher zentraler Authentisierung möglich sein, wobei die Authentifizierungs-Instanz ihrerseits mit den schützenden Firewallsystemen verbunden ist. [...] Werden Signalisierungs- und Sprachdaten über Firewallgrenzen hinaus geleitet, sollte eine so genannte VoIP-fähige Firewall verwendet werden, die in der Lage ist, die verwendeten Signalisierungsprotokolle mit dem gesamten Rufauf- und -abbau zu analysieren und die jeweiligen Zustände zu speichern. Anhand der Protokollanalyse [...] werden die benötigten Ports für die Dauer der Kommunikation geöffnet. Die Leistungsfähigkeit des eingesetzten Firewallsystems beeinflusst nicht nur den Schutz, sondern auch die Qualität der übertragenen Sprache. Durch die Verarbeitung vieler kleiner Datenpakete, wie sie bei VoIP üblich sind, wird die CPU einer Firewall stark belastet, was direkte Auswirkungen auf Delay und Jitter der übertragenen Sprachsignale haben kann. |
Gekürzt, aber die Einzelteile bleiben unverkennbar wie im Original. Keinerlei Kennzeichnung als Zitat. Der erste, durch FN 848 Holznagel (2003) zugeschriebene Satz ist in der genannten Quelle so nicht zu finden. Zwar werden unter RN 10 auf Seite 32 von Holznagel (2003) Firewalls behandelt, die hier benutzte Formulierung stammt aber nicht von dort. |
|
Letzte Bearbeitung dieser Seite: durch Benutzer:Fret, Zeitstempel: 20120817210851