Mit unseren, über Grundlagenforschung aufgebauten Kompetenzen in der Überprüfung von ITK-Systemen, führten wir alleine in den vergangenen Jahren bereits mehr als 50 VoIPaudits an großen VoIP basierenden TK-Anlagen bzw. Kommunikationsservern verschiedenster Plattformen durch.

Unser VoIPaudit setzt sich nach Bedarf aus einer Soft- und Hardwarerevision zusammen. Auf logischer Ebene werden sowohl Black-Box-Tests, als auch White-Box-Tests durchgeführt. Hierbei werden u.a. Passwörter, Anlagen-Leistungsmerkmale, Fernwartungszugänge, eingesetzte Verschlüsselungsmechanismen und sofern vorhanden, Voice-over-WLAN Infrastrukturkomponenten genauestens auf eventuelle Schwachstellen hin untersucht und bewertet. Zusätzlich kann die TK-Anlage hinsichtlich der Verfügbarkeitsanforderungen einem Denial-of-Service Test unterzogen werden.

Die hardwareseitige Überprüfung des VoIPaudit umfasst die physikalische Untersuchung und Röntgeninspektion der Endgeräte, Adapter, Anschlussdosen und Verteiler auf illegale Einbauten sowie die messtechnische Kontrolle der Leitungswege hinsichtlich ungewünschter galvanischer Ankopplungen („Anzapfungen“). Damit erhalten Sie einen umfassenden Überblick über den Sicherheitszustand Ihrer gesamten Kommunikationseinrichtungen.

Insgesamt werden beim VoIPaudit eventuelle Risiken durch Innentäter, Konfigurationsfehler sowie die Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation bewertet. Ebenso wird auch das Risiko einer Durchgriffsmöglichkeit vom PC-Netzwerk zum VoIP-Netzwerk und umgekehrt beleuchtet.

Fokus:
• Logische und physikalische Angriffspotenziale
• Außen- und Innentäter
• Systemschwächen
• Konfigurationsfehler
• Abhörrisiken

Maßnahmen:
• Auditierung der Fernwartung & Administrationszugänge
• Passwort-Checks
• Revision der LAN-Komponnenten &
  -Schnittstellen
• Auditierung von VoWLAN
• Check der Leistungsmerkmale
• Überprüfung der Endgeräte
• Leitungsmessungen
• Versiegelung der Geräte
• Ausführliche Risikobewertung