Home » Kommunikation » Konvergenz
21.10.2008

»Open-Scale-Security-Services« erhöhen die Sicherheit von Unified Communications:
Siemens mit Services für das Absichern von Unified-Communications-Umgebungen

von Bernd Rederr

Siemens Enterprise Communications hat seine »Open-Scale-Services« um Funktionen erweitert, welche die Sicherheit von Unified-Communications-Lösungen in Unternehmen verbessern sollen. Zum Angebot gehören Professional- und Managed-Services, Wartungsleistungen und Benutzerschulungen.

Die Dienstleistungen bietet Siemens Enterprise Communications unter dem Namen »Open-Scale-Security-Services« an. Zielgruppe sind Unternehmen, die Unified-Communications-Anwendungen und eine entsprechende Infrastruktur nutzen.

Eine Gefahr für Unified-Communications-Netze sind beispielsweise Grey-Net-Attacken. Das sind Schadprogramme, die über Instant-Messaging- oder Peer-to-Peer-Anwendungen ins Firmennetz gelangen. Weitere Risiken sind das Abhören von Voice-over-IP-Gesprächen, das Ausspähen von Instant-Messages und anderem Datenverkehr, das Fälschen von Anruferkennungen oder Instant-Messaging-Identitäten sowie Denial-of-Service-Angriffe (DoS) auf die Kommunikationsinfrastruktur.

Die Sicherheitsdienstleistungen bauen auf dem bestehenden Open-Scale-Services-Angebot für UC-Anwender auf. Sie schließen sowohl Siemens-eigene UC-Lösungen als auch Systeme und Anwendungen von Drittanbietern mit ein.

Unified-Communications-Lösungen wie

Vier Kernbereiche werden abgedeckt: Business Continuity, IT-Compliance, Identity/Privacy sowie Threat Mitigation/Data Security.

Geschäftsbetrieb aufrecht erhalten

Schwerpunkt des Business-Continuity-Managements sind Verfahren, die sicherstellen, dass ein Unternehmen die Schlüsselkomponenten seiner UC-Umgebung bei einem Systemausfall oder einem Notfall wiederherstellen kann. Die Services rund um IT-Compliance bestehen unter anderem aus Audits, so genannten Health Checks und dem Festlegen von Firmen-Richtlinien (Policies). Solche Policies regeln beispielsweise, welche Instant-Messaging-Dienste eingesetzt werden dürfen.

Identitätsdiebstahl verhindern

Benutzer von UC-Systemen müssen sich darauf verlassen können, dass sie tatsächlich mit dem gewünschten Gegenüber kommunizieren. Angreifer können Anruferkennungen oder Instant-Messaging-Identitäten fälschen und sich beispielsweise als IT-Administrator ausgeben, um vertrauliche Informationen wie Passwörter zu erschleichen.

Dem sollen die Identity- und Privacy-Services von SEC einen Riegel vorschieben. Die Threat-Mitigation- und Data-Security-Services schließlich umfassen das Design, die Implementierung und den Test der Komponenten und Anwendungen in UC-Umgebungen. Diese Bestandteile stammen häufig von unterschiedlichen Anbietern, was es schwer macht, einen durchgängigen Schutz sicherzustellen.

Beispielsweise lassen sich Telefone oder Softphones so manipulieren, dass deren Mikrofone ohne Abheben des Hörers aktiviert werden. Dadurch kann ein Angreifer Gespräche aus der Ferne belauschen.

Denial-of-Service-Angriffe machen VoIP-Telefone unbrauchbar

Mit einer DoS-Attacke, die bei der traditionellen Telefonie unbekannt ist, können Angreifer die Kommunikationsinfrastruktur stören, indem sie Telefone oder Netzwerke überlasten. Die Folge ist: Ein Unternehmen kann weder via Telefon noch über E-Mail kommunizieren und ist damit praktisch von der Außenwelt abgeschnitten.

Im Rahmen der Open-Scale-Security-Services bietet Siemens Datenverschlüsselungs-Dienste und VPN-Lösungen an, die ein Abhören der Kommunikation unmöglich machen. Ebenso stellt das Unternehmen so genannte Perimeter-Security- und Content-Security-Lösungen bereit, die gegen Gefahren schützen, die mit der Nutzung von Echtzeit-Anwendungen verbunden sind.

Verwandte Artikel
Leserkommentare

Die Leserkommentare sind für diesen Artikel deaktiviert.

» Tipp der Redaktion

Bild zu "Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden"

Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden

Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.

Bild zu "Kostenloser Leitfaden »Betriebssichere Rechenzentren«"

Kostenloser Leitfaden »Betriebssichere Rechenzentren«

Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.

Windows-7-Tipp: Wenn der Willkommensbildschirm scheinbar einfriert

Microsoft-Treiber machen Linux fit für Hyper-V

Open-Source-Modell für Energie-Effizienz im Rechenzentrum

Nokia bringt kostenlose Skype-Client für seine Smartphones

Sichere Cloud Computing Verträge

IT-Fernwartung per iPhone

Kaspersky führt geheime Kontakte auf Smartphones ein

USB-Dongles in virtuellen Landschaften mit SEH bereitstellen

» Top-Stories der Woche

Bild zu "Apples iPad-Vorverkäufe brechen ein"

Apples iPad-Vorverkäufe brechen ein

Nach einem kurzen Run mit über 120.000 vorbestellten iPads in den ersten 24 Stunden, hat sich die Hysterie inzwischen offenbar wieder deutlich beruhigt, und die Vorbestellungen fallen merklich ab. Auf wenig Interesse stieß bisher die Variante mit UMTS / 3G.

Bild zu "iPad erfreut sich großer Nachfrage"

iPad erfreut sich großer Nachfrage

Für das iPad sind bei Apple bereits 120.000 Bestellungen eingegangen. Brancheninsider gehen davon aus, dass Apple innerhalb von 6 Monaten 5 Millionen iPads absetzen wird.

Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden

Amazon-Cloud als günstige Alternative zu Dienstleistern

Flughäfen investieren in elektronischen Service

Alle Top-Stories anzeigen »

» Meistgelesene News

Bild zu "Es geht doch: Windows 7 RC auf Vollversion updaten"

Es geht doch: Windows 7 RC auf Vollversion updaten

Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.

Bild zu "Crack-Software: Nicht nur illegal, sondern auch gefährlich"

Crack-Software: Nicht nur illegal, sondern auch gefährlich

Das Spiel »Silent Hunter« zeigt es wieder: Crack-Software kann heimtückisch sien, zumal auch nicht erlaubt. Laden sich Nutzer eine solche Software herunter, können sich derzeit diverse Schädlinge einfangen.

Die 5 größten Datenschutz-Lügen

Kaspersky Lab: Internet-Wurm Koobface startet Großangriff

Schmieriger Staubsauger

» Preisvergleich Top 5

Sapphire Radeon HD 5850, 1024MB GDDR5, 2x DVI, HDMI, DisplayPort, PCIe 2.1, full retail (21162-00-50R)

HTC Desire

Intel X25-M G2 Postville 80GB, 2.5", SATA II (SSDSA2MH080G2C1/SSDSA2MH080G201)

Intel Core i5-750, 4x 2.67GHz, boxed (BX80605I5750)

AVM Fritz!Box Fon WLAN 7390, VoIP Router/ADSL2+ Modem, 300Mbps (MIMO) Dual Band (20002448)

mehr »

» Network-Computing-Tests

Zwei Netbooks im Praxistest

Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag

Universal Desktops von Igel

Die neue Thin-Client-Familie von Igel macht IT einfach.

Test: Paessler siegt im Streit der Network-Monitoring-Produkte

Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.

Vier Sicherheitslösungen für Smartphones und PDAs

Asset-Management leicht gemacht mit DNA 3.0

GFI Mail Archiver 6.1 - Archivar für elektronische Post

Anti-Spam-Server EPG 1000 von Abaca

Symantecs Endpoint-Protection-Suite für kleine Firmen

Speichersystem EMC Celerra-NX4 mit Deduplizierung

Sponsored Links
  • Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
  • Hier finden Sie Software zum Thema Oracle