Hallo zusammen,
in meiner Firma soll VoIP eingeführt werden und dafür im
Sicherheitsgateway die Ports im Bereich 16000 bis 32000 geöffnet
werden. Das ist ein sehr großer Bereich und bereitet mir
Bauchschmerzen. Das BSI spricht von einem erheblichen
Sicherheitsrisiko einer solchen Konfiguration.
"Um eingehenden RTP-Verkehr zu ermöglichen, müssen zustandslose und
zustandsorientierte Sicherheitsgateways große Portbereiche dauerhaft
öffnen, damit RTP-Pakete mit Sprachdaten durchgelassen werden können.
Eine solche Konfiguration stellt ein erhebliches Sicherheitsrisiko
dar."
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge
/Inhalt/_content/m/m04/m04290.html
Kann mir jemand dieses Sicherheitsrisiko näher erläutern, damit ich
meine Entscheidungen GEGEN eine Öffnung dieser Ports untermauern
kann? Meine Recherche hat ergeben, dass in der Vergangenheit Ports in
diesem Bereich von Trojanischen Pferden genutzt wurden, sofern das
Endsystem bereits infiziert wurde. Gab es in der Vergangenheit auch
Sicherheitslücken, die das Einschleusen von Schadsoftware oder
gezielte Angriffe über die Ports in diesem Bereich überhaupt erst
ermöglichten?
GruĂź
Boris
in meiner Firma soll VoIP eingeführt werden und dafür im
Sicherheitsgateway die Ports im Bereich 16000 bis 32000 geöffnet
werden. Das ist ein sehr großer Bereich und bereitet mir
Bauchschmerzen. Das BSI spricht von einem erheblichen
Sicherheitsrisiko einer solchen Konfiguration.
"Um eingehenden RTP-Verkehr zu ermöglichen, müssen zustandslose und
zustandsorientierte Sicherheitsgateways große Portbereiche dauerhaft
öffnen, damit RTP-Pakete mit Sprachdaten durchgelassen werden können.
Eine solche Konfiguration stellt ein erhebliches Sicherheitsrisiko
dar."
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge
/Inhalt/_content/m/m04/m04290.html
Kann mir jemand dieses Sicherheitsrisiko näher erläutern, damit ich
meine Entscheidungen GEGEN eine Öffnung dieser Ports untermauern
kann? Meine Recherche hat ergeben, dass in der Vergangenheit Ports in
diesem Bereich von Trojanischen Pferden genutzt wurden, sofern das
Endsystem bereits infiziert wurde. Gab es in der Vergangenheit auch
Sicherheitslücken, die das Einschleusen von Schadsoftware oder
gezielte Angriffe über die Ports in diesem Bereich überhaupt erst
ermöglichten?
GruĂź
Boris