15.01.2010 | Redakteur: Ulrike Ostler
|
| So darf eine Firewall nicht ausschauen |
Präventiv-Tools wie Verschlüsselung, Authentifizierung und Integritätskontrollen sind für IMS-Netze wichtig, können laut Wahl jedoch nicht ganz die IMS-Infrastruktur sichern. Benötigt werden auch reaktive Mechanismen, die geeignete Antworten auf Angriffe bereitstellen.
In traditionellen TCP/IP-Netzen gibt es bereits selbstlernende Systeme, die dazu geeignet sind, Abweichungen zu erkennen, die auf Malware hindeuten. Für SIP fehlen bisher solche speziellen Intrusion Detection Systeme, beziehungsweise der Zuschnitt auf die spezielle Semantik.
Im Wesentlichen soll Xenti Guard Anomalilien in den hereinkommenden SIP-Nachrichten erkennen. Die Behandlung und Untersuchung solcher von der Norm abweichender Nachrichten, benötigt Zeit. So haben die Bell-Labs-Forscher ein Bewertungssystem entwickelt, mit dessen Hilfe quasi ein Zeitplan erstellt wird – sowohl für das Abhandeln von unnormalen Mustern und Events als auch für das Erstellen von Signaturen bei abweichenden Vorkommnissen. Diese lassen sich etwa nutzen, um Informationen zwischen den Edge-Knoten auszutauschen.
Die bei den Labs durchgeführten Tests ergaben eine 99-prozentige Genauigkeit. Wahl weist darauf hin, dass es etwa mit dem Linux-Programm „Netcat“ bisher möglich ist, Angriffe auf SIP-Knoten zu automatisieren. Bei Netcap handelt es sich um ein Kommandozeilen-Tool, mit dem sich normalerweise Netzverbindungen über TCP oder UDP erstellen lassen. Mann aber auch den Netzwerkverkehr mitschneiden oder SIP-Accounts an und ausschalten. Die Firewall Xenti Guard soll solche Angriffe erkennen und begrenzen können.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042863)
