SNOCER

Low Cost Tools for Secure and Highly Available VoIP Communication Services

01. Jan. 2006 bis 31. Dez. 2006

SNOCER ist ein Forschungsprojekt, das vom Sixth Framework Programm der EU Kommission unterstützt wird. Das Kurzwort SNOCER steht für »Low Cost Tools for Secure and Highly Available VoIP Communication Services«, und hat, wie der Name andeutet, den Schwerpunkt, die VoIP-Infrastruktur sicherzustellen.
Die im Projekt SNOCER erforschten Lösungen werden zur Entwicklung von sicherheitssteigernden Tools führen, die dem Serviceanbieter ermöglichen, das Netzwerk zu überwachen, Unregelmäßigkeiten wie z.B. Denial-of-Service-Angriffe oder Ausfälle einzelner Komponeneten zu erkennen und mit entsprechenden Maßnahmen zu bewältigen. Darüber hinaus werden diese Tools dem Serviceprovider die Möglichkeit geben, an die Bedürfnisse angepasste Sicherheitsrichtlinien mit den entsprechenden Mitteln zu spezifizieren. Dadurch würde kleinen und mittleren Unternehmen, die in den VoIP-Markt einsteigen und darauf abzielen, VoIP-Dienste mit ihren eigenen innovativen Lösungen zu kombinieren, eine effektive und zugleich preisgünstige Lösung zur Verfügung stehen, die ihre VoIP-Infrastruktur absichert und die Zuverlässigkeit und hohe Verfügbarkeit ihrer Dienste gewährleistet.
SNOCER hat eine Laufzeit von 24 Monaten und startete am 1. November 2004. Das Projekt hat 6 Partner.

Motivation

Bislang haben Standards und Produkte zur Bereitstellung von VoIP-Verbindungen und -Diensten einen ausgereiften Zustand erreicht. Dennoch stecken Konzepte und Technologien zur Sicherung und Gewährleistung der Zuverlässigkeit von VoIP-Infrastrukturen noch in ihren Kinderschuhen. VoIP-Technologien sind in ihrer Beschaffenheit sehr ähnlich zu Web- und E-Mail-Diensten. Das liegt daran, dass VoIP-Dienste auf standardisierten und offenen Technologien basieren (z.B. SIP, H.323, MEGACO), welche Server benutzen, die durch das Internet erreichbar und als Software implementiert werden und oft über Mehrzweck-EDV-Hardware bereitgestellt werden. Daher können solche Dienste unter ähnlichen Sicherheitsbedrohungen derselben Art leiden wie Web-Dienste. Diese beinhalten Denial-of-Service-Angriffe und Spam auf der einen Seite und Nichtverfügbarkeit von Diensten infolge von Netzwerk-, Hardware- oder Softwareausfällen auf der anderen.

Vision

Das Projekt SNOCER wird Methoden zur Überwindung temporärer Netzwerk-, Hardware- und Softwareausfälle untersuchen und eine hohe Verfügbarkeit der angebotenen VoIP-Dienste, basierend auf preiswerten verteilten Konzepten sicherstellen. Anstatt ausschließlich auf teure Hardware und Mehrfachnetzwerkverbindungen, wie sie heutzutage in PSTN-Netzwerken üblich sind, zu vertrauen, untersucht SNOCER die Möglichkeit, hochbetriebssichere Dienste bereitzustellen, die auf Kooperationen zwischen unabhängigen Anbietern basieren und auf diese Weise die Privatsphäre und Sicherheit der Kunden und Anbieter gewährleisten. In diesem Zusammenhang werden Tools, die Denial-of-Service-Angriffe und Eindringlinge erkennen, weiterentwickelt. Diese ermöglichen dem VoIP-Anbieter, seine Infrastruktur zu überwachen, Unregelmäßigkeiten aufzuspüren sowie Regeln und Aktionen zu bestimmen, die automatisch bei Abwicklung solcher Fälle ausgeführt werden sollen. Dies wird dann mit Strategien gekoppelt, hochverfügbare VoIP-Infrastukturen auf eine gesicherte und günstige Weise zu erreichen.

Projekt-Ziele

Im Rahmen von SNOCER wird ein Großteil der Forschungsarbeit dafür verwendet, um einerseits die VoIP-Komponenten eines VoIP-Anbieters vor Angriffen zu schützen andererseits auch, um die Verfügbarkeit und Zuverlässigkeit dieser Komponenten zu erhöhen. Das wird nicht nur das Aufspüren und Identifizieren von Angriffen auf eine VoIP-Infrastuktur umfassen, sondern auch die Möglichkeit für den Anbieter, Regeln und Taktiken zu bestimmen, um mit diesen Angriffen umzugehen. Um außerdem die Ausfallsicherheit zu erhöhen, wird SNOCER sich das Ziel setzen, Mechanismen anzubieten, die dem VoIP-System erlauben, die Hauptfunktionalitäten der VoIP-Dienste auf transparente Weise von einem Server zum anderen zu übertragen. Diese Arbeit wird durch eine Untersuchung des Zusammenhanges zwischen der Ausfallsicherheit der VoIP-Komponenten und der zu Grunde liegenden IP-Infrastruktur ergänzt.

Technologie

SNOCER wird die folgenden Ziele erfüllen:

Lösungen für hochverfügbare VoIP-Infrastrukturen: Dieser Teil der Arbeit wird in der ersten Phase Ausfallstellen von VoIP-Infrastrukturen erforschen und Lösungen anbieten, um hochverfügbare Komponenten basierend auf dezentralisierten Strukturen zu erreichen. Die Ziele hierbei sind:

  • Ausfallstellen in einer VoIP-Infrastruktur aufzeigen und beschreiben.
  • Kontroll-/Abfragepunkte und mögliche Alarmierungseinrichtungen bestimmen, um Ausfälle zu signalisieren und Wiederherstellungsmechanismen einleiten zu können.
  • Lösungen für die Unterstützung von hochverfügbaren VoIP-Infrastrukturen zu günstigen Preisen anbieten.

Lösungen und Tools für sichere VoIP-Infrastrukturen: Dieser Teil der Arbeit wird sich auf steigende Verfügbarkeit von VoIP-Infrastrukturen durch Reduzierung der Auswirkungen von  Denial-of-Service-Angriffen konzentrieren. Die Ziele dieser Arbeit werden daher sein:

  • Ein Rahmenwerk für sichere VoIP-Gespräche entwickeln und durchführen, um Betrug und Missbrauch zu vermeiden.
  • Werkzeuge zur Erkennung von Eindringlingen und Denial-of-Service-Angriffen spezifizieren und entwickeln.
  • Automatische Reaktion auf Sicherheitsbedrohungen, basierend auf anbieterspezifischen Regeln, unterstützen.
  • Integration und Test der entwickelten Tools und Lösungen in der VoIP-Infrastruktur des Providers.

Partner

  • Aegean University, Greece
  • Embrion, Sweden
  • Nextsoft, Czech Republic
  • Telip, France
  • Voztelecom, Spain