Anfang Juni führte Entrada eine VoIP-Schulung in den Räumen von Lucent Technologies in Nürnberg durch. Ein Dutzend interessierter Fachhandelspartner nahm daran teil.
Von Dr. Ronald Wiltscheck
Voice over IP (VoIP) oder IP-Telefonie ist definitiv ein stark wachsender Geschäftsbereich, darin sind sich alle Marktbeobachter einig. In fünf Jahren soll VoIP einen Umfang von 15 Milliarden Dollar erreichen, glauben die Analysten von IDC. Zu diesem Zeitpunkt werden nach Ansicht der Marktorscher 2,2 Millionen Unternehmen Sprach- und Bildkommunikation über IP-Netze nutzen. Dennoch: VoIP steht erst am Anfang.
Denn die bisherigen Projekte behandelten vor allem die Inhouse-Vernetzung, manchmal auch die Einbindung von Filialen via IP, sodass man sich ein internes Telefonnetz sparen könnte. Erst allmählich taucht die Frage nach der IP-Kommunikation mit Kunden und Geschäftspartnern auf.
Hier gibt es aber sofort große Vorbehalte bezüglich de Sicherheit, und das zu Recht. Denn wie Thorsten Henning, Technical Systems Engineer bei Lucent, im Rahmen eines von Entrada organisierten Händler-Workshops erläuterte, hilft die klassische Firewall bei IP-Telefonie nicht weiter: "Für eine bidirektionale Punkt-zu-Punkt-Kommunikation muss die Firewall geöffnet werden." Denn bei einer VoIP-Verbindung werden die Ports jeweils dynamisch ausgehandelt. Dadurch bleibt die Firewall wirkungslos.
Spezielle VoIP-Firewalls sind nötige
Für die Absicherung der IP-basierten Sprachkommunikation ist eine spezielle Firewall notwendig. Derartige Hardware bietet unter anderem auch Lucent an. Deren "Brick"-Serie deckt Anwendungsszenarien vom kleinen Büro bis hin zum Konzern oder überregional agierenden Internet Service Provider ab.
Die Brick-Geräte leisten genau das, was von einer VoIP-Firewall verlangt wird: Sie sichern die über dynamisch ausgehandelte UDP-Ports (User Datagram Protocol) aktive RTP-Session (Real-Time Transport Protocol) ab. Das heißt, die Lucent-Firewall ist in der Lage, SIP- (Session Initiation Protocol) und SDP-Pakete (Session Description Protocol) mitzulesen und auch auszuwerten. Nur auf diese Weise kann eine VoIP-Verbindung wirksam kontrolliert werden.
Erschwerend kommt hinzu, dass VoIP-Telefonate vier Sessions pro Anruf benötigen. Um das Vierfache steigt dementsprechend das durch die Firewall durchzuschleusende Datenaufkommen an. Und im Gegensatz zur "herkömmlichen" IP-Kommunikation bringt IP-Telefonie viele kleine Pakete ins Netz, was den Durchsatz durch den Gateway ebenfalls ausbremst.
Abhörgefahr bannen
Und noch eine andere Gefahr droht von einer offenen IP-Sprachkommunikation über das Internet: Sie kann problemlos mitgehört werden. Im herkömmlichen Telefonnetz ist so etwas nur mit einem enormen Aufwand möglich. So muss nach Meinung von Lucent und Entrada jede über das offene Internet abgewickelte VoIP-Kommunikation via VPN verschlüsselt werden.
In der an die Produktdemo anschließenden Diskussion konnten Entradas Fachhandelspartner über ihre Erfahrungen in VoIP-Projekten berichten. Hier stellte sich heraus, dass Unternehmen derzeit noch sehr sorgfältig prüfen, ob sich derartige Investitionen überhaupt lohnen. "In größeren Unternehmen gibt es oft eine dezidierte TK-Abteilung; dort ist es wesentlich schwieriger, den Kunden zu überzeugen, auf die herkömmliche TK-Anlage gänzlich zu verzichten, da sind die Widerstände schon groß", sagte ein Channel-Partner.
In der Tat, VoIP-Technologie wird fast immer nur dann verkauft, wenn der Mietvertrag für die alte TK-Anlage ausgelaufen ist. Das sagte das Gros der Teilnehmer des Lucent-Entrada-Workshops. Ferner betonten sie, dass Sprache in IP-Netzen ähnlich gut verfügbar sein muss wie derzeit über das Telefonnetz.
Die zurzeit noch wenig beachtete Sicherheitsproblematik stellt eine weitere Hürde beim Umstieg auf nur ein Netz dar. "Da müssen Sie dem Kunden schon weitere Vorteile der IP-basierten Sprachkommunikation vor die Augen führen", meinte ein Vertreter der Deutschen Telekom. Denkbar wäre hier zum Beispiel eine direkte Integration der VoIP-Daten in die Unternehmensapplikation, etwa in das ERP- oder CRM-System.
Damit IP-Telefonie auch bei starker Beanspruchung des Netzwerks in vernünftiger Qualität ablaufen kann, benötigt sie zusätzlich dynamisches Bandbreitenmanagement. Sprachpakete müssen immer bevorzugt behandelt werden, denn im Gegensatz zu FTP-Downloads oder E-Mail-Abrufen macht sich bei VoIP bereits eine Verzögerung von 0,2 Sekunden unangenehm bemerkbar. (rw)