Sicherheit von VoIP-Telefonie SBC von Secunet und Frafos erhält EAL4+

Von Ann-Marie Struck

Anbieter zum Thema

Bei privaten Gesprächen abgehört werden, das will niemand. Für eine hohe Sicherheit bei der Telefonie soll die EAL4+-Anforderung sorgen. Diese Zertifizierung erhält nun der Session Border Controller von Secunet Security Networks und Frafos.

Der Secunet SBC schützt vor Sicherheitsrisiken bei der VoIP-Telefonie.
Der Secunet SBC schützt vor Sicherheitsrisiken bei der VoIP-Telefonie.
(Bild: Secunet )

Telefonate über das Internet sind allmählich Standard. Immer mehr Unternehmen setzen auf VoIP anstatt auf klassische Telefonie. Dabei wird das Gesagte auf der einen Seite des Hörers als Datenpaket verschickt, und auf der anderen Seite wieder entpackt und zurückübersetzt. VoIP-Telefonanlagen agieren demnach wie ein Computer und müssen entsprechend vor Angreifern geschützt werden.

Im Rahmen der RSA Conference 2022 in San Francisco, USA, übergab Arne Schönbohm (l., Präsident des BSI), die CC EAL4+ Zertifikate für Secunet Wall und SBC Container an Axel Deininger (CEO Secunet).
Im Rahmen der RSA Conference 2022 in San Francisco, USA, übergab Arne Schönbohm (l., Präsident des BSI), die CC EAL4+ Zertifikate für Secunet Wall und SBC Container an Axel Deininger (CEO Secunet).
(Bild: Secunet )

Eine Möglichkeit zur Absicherung ist mithilfe eines Session Border Controllers (SBC). Der Secunet SBC, der in Zusammenarbeit mit Frafos entwickelt wurde, erhält nun die Sicherheitsanforderung EAL4+. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Deutschen IT-Sicherheitszertifikat bescheinigt. Die Zertifizierungs-ID lautet BSI-DSZ-CC-1089-V2-2022.

Evaluation Assurance Level

Der Evaluation Assurance Level (EAL) eines IT-Produkts oder Systems ist eine Bewertung nach Abschluss der „Common Criteria“ Sicherheitsprüfung. Der Standard ist als ISO/IEC 15408 verfügbar und definiert sieben Stufen der Vertrauenswürdigkeit eines IT-Systems.
Je höher dieser Wert ist, desto sicherer kann man sein, dass die grundlegenden Sicherheitsfunktionen eines Produkts fehlerfrei implementiert sind.
Die Anforderungen für ELA 4 sind: Das System wurde methodisch entwickelt, getestet und geprüft. Werden die EAL-Anforderungen erweitert bzw. übertroffen, wird dies meist mit einem Plus (+) signalisiert.

Mehr zu den EAL-Stufen

Funktionsweise

Die Aufgabe des Secunet SBC ist es, den Netzwerkeingang zuverlässig zu überwachen. Dafür wird er in die bestehende IT-Infrastruktur implementiert. Dabei wird der SBC mit einer Firewall kombiniert. Dies soll für eine höchst mögliche Sicherheit sorgen. Konkret arbeitet der SBC in einem isolierten Container auf einer Firewall von Secunet („Secunet Wall“), die als sichere Plattform fungiert. So soll eine vollständige Absicherung und Filterung der Datenströme auf Netzwerk-, Transport-, Sprach- und Applikationsebene ermöglicht werden.

Zudem kann der SBC für mehr Sicherheit mit WebRTC-Unterstützung, zentralem Management, einem Zero Trust VoIP Security Monitor und Aufzeichnung mit SIPREC erweitert werden.

(ID:48476684)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung