Voice-over-IP-Sicherheitsallianz (voipsa)

Definition - Was bedeutet Voice Over IP Security Alliance (VOIPSA)?

Die VoIP-over-IP-Sicherheitsallianz (VOIPSA) ist eine branchenübergreifende Koalition von Einzelpersonen und Organisationen aus den Bereichen Sicherheit und VoIP-Kommunikation, die sich für die Sensibilisierung und Bewältigung aktueller Sicherheitsbedrohungen für die VoIP-Technologie einsetzen.

Die Voice Over IP Security Alliance wurde 2005 als offene, gemeinnützige, herstellerneutrale Organisation gegründet, deren Aufgabe es ist, den aktuellen Stand der VoIP-Sicherheitsforschung, die Aufklärung und Sensibilisierung für VoIP-Sicherheit sowie kostenlose VoIP-Testmethoden und -tools zu fördern.

Technische.me erklärt die Voice Over IP Security Alliance (VOIPSA)

VOIPSA ist eine Organisation, die von einer vielfältigen Gruppe von Sicherheitsunternehmen, Forschern und Softwareanbietern gegründet wurde, um das Bewusstsein für VoIP-Bedrohungen zu schärfen. VOIPSA soll den Unternehmen mit verschiedenen White Papers, Forschungs- und Diskussionslisten helfen. Die Organisation wurde gegründet, um zu verhindern, dass VoIP-Bedrohungen das Wachstum der VoIP-Technologie behindern. Es ist auch aktiv an der Erstellung von Tools, Plänen, Verfahren und Best Practices beteiligt.

Die meisten Sicherheitsbedrohungen von VoIP entstehen durch das Weiterleiten des Sprachverkehrs über IP-Netzwerke. VoIP ist anfällig für DoS-Angriffe (Denial-of-Service), die protokollfähig sind, da es alle im Netzwerk vorhandenen DoS-Schwachstellen erbt. Neben diesen Sicherheitslücken gibt es weitere Sicherheitsrisiken für die IP-Telefonie.

VOIPSA hat diese Sicherheitsrisiken in einer detaillierten Taxonomie kategorisiert, katalogisiert und interpretiert. VOIPSA verwaltet drei verschiedene Arbeitsgruppen:

  1. Threat Taxonomy Group: Ziel ist es, potenzielle VoIP-Sicherheitsrisiken zu identifizieren und zu definieren, ein Bewusstsein zu schaffen und die Öffentlichkeit, Mitglieder und Unternehmen über VoIP-Sicherheitsbedrohungen aufzuklären.
  2. The Security Requirements Group: Ziel ist es, die erforderliche Software und Hardware zu entwickeln, um eine sichere einheitliche Kommunikation zu ermöglichen.
  3. The Best Practices Group: Ziel ist es, neue Sicherheitspraktiken und -richtlinien zu entwickeln, um die Branche vor den in der Taxonomie identifizierten Bedrohungen zu schützen.