Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

IP-basierte Audiotechnik

Netzwerk-Security für Audio-Lösungen implementieren

09.04.2018
Anzeige  Die Audiotechnik bei Veranstaltungen und in Unternehmen basiert immer häufiger auf Netzwerktechnik. Daher sollte sich die IT damit auskennen und Sicherheitslösungen dafür prüfen.
In vielen Unternehmen existieren Anlagen, um Remote-Meetings oder interne Events abzuhalten.
In vielen Unternehmen existieren Anlagen, um Remote-Meetings oder interne Events abzuhalten.
Foto: Shure

Verschlüsselte Datenübertragung ist bei einer Vielzahl von Anwendungen in Unternehmen alltäglicher Standard. Dies ist die richtige und notwendige Antwort auf die zunehmenden Bedrohungen und Sicherheitsrisiken. Die IT beinahe jedes Unternehmens ist fit darin, sichere Kommunikationslösungen zu ermöglichen. Die Audiotechnik von Konferenzsälen, großen Meetingräumen, selbst Gerichtssälen oder Kirchen ist dagegen eine ganz andere Welt, mit der die IT bislang kaum Berührungspunkte hatte.

Vorteile IP-basierter Audiotechnik

Doch Audioanlagen und Konferenzsysteme lassen sich heute über Ethernet-Verbindungen und IP-Netzwerke einfacher und flexibler umsetzen als über herkömmliche, analoge Kabel. Ethernet hat auch hier viele handfeste Vorteile: Es erleichtert die Verkabelung, ermöglicht zahlreiche Kanäle über wenige Leitungen und auch Hardware-Redundanz ist damit einfacher hergestellt. Gigabit-Ethernet, Switches sowie IP-fähige Mikrofonanlagen und Mixer machen komplexe Systeme möglich. Doch damit fallen Audioanlagen jetzt mindestens teilweise in das Aufgabengebiet der IT, die mit Audiotechnik bisher in der Regel keinen Kontakt hatte. Daher sollte sich die IT engagieren und für die nötige Sicherheit sorgen.

Moderne Veranstaltungstechnik für Szenarien mit mehreren Sprechern und möglicherweise noch mehreren Dolmetscher-Kanälen tragen wesentlich zum Erfolg großer Events bei. In vielen Unternehmen existieren ebenfalls vergleichbare Anlagen, beispielsweise, um Remote-Meetings oder interne Events abzuhalten. Für diese Konferenzlösungen ist der Sicherheitsbedarf hoch. Denn vertrauliche Veranstaltungen oder Besprechungen dürfen auf keinen Fall heimlich mitgeschnitten, manipuliert oder übertragen werden. Dazu sollten die Audiogeräte im Netzwerk entsprechend abgesichert sein.

Basiswissen: Audio über Ethernet

DANTE (Digital Audio Network Through Ethernet) ist eine Schnittstelle an Geräten unterschiedlicher Ausrüster von Tonstudios oder Konferenzräumen. Sie kombiniert Hardware, Software und Netzwerkprotokoll und ist hilfreich, wenn mehrere Audiokanäle über größere Entfernungen an unterschiedliche Empfänger übertragen werden sollen. Für die Übertragung reicht ein Standard-Ethernet Kabel, sie erfolgt IP-basiert. Damit ermöglicht DANTE eine echte Vernetzung von Audiogeräten - im Gegensatz zu der sonst üblichen Punkt-zu-Punkt-Verbindung. Ein weiterer Vorteil ist, dass die oft schon vorhandene und vergleichsweise günstige Netzwerkinfrastruktur der IT mitverwendet werden kann.

Die Authentizität der Übertragung und Abhörsicherheit muss bei geschäftskritischen und politischen Ereignissen sichergestellt werden können. Hier ist die Integrität der Verbindungen enorm wichtig. Vertrauliche Inhalte dieser Besprechungen sollten nur an die beteiligten Personen gelangen. Abfangen, Abhören und Mitschneiden wäre katastrophal. Wenn diese IP-basiert sind, bestehen die gleichen Risiken, wie bei jedem anderen IP-Netzwerk. Denn Dante-Geräte im Netzwerk werden automatisch konfiguriert und autorisiert. Das ist zwar komfortabel, aber nicht sicher.

DANTE ermöglicht eine echte Vernetzung von Audiogeräten.
DANTE ermöglicht eine echte Vernetzung von Audiogeräten.
Foto: Shure

Audioprotokolle sicher verschlüsseln

Der Audiospezialist Shure hat deshalb die Shure Network Audio Encryption entwickelt. Dabei handelt es sich um eine AES-256-Verschlüsselung für Audio-over-Ethernet. Sie macht es unmöglich, Dante-Netzwerke abzuhören. Nur Geräte, die mit dem korrekten Passwort oder noch besser der richtigen Passphrase installiert wurden, können den Datenstrom im Netzwerk als Audiosignal entschlüsseln. Shure Network Audio Encryption verschlüsselt das Signal direkt beim Sender, beispielsweise einem Tischmikrofon. Viele Shure-Geräte sind zu dieser neuen Verschlüsselung kompatibel. Niemand, nicht einmal jemand mit Zugriff auf die Controller-Software, kann ohne dieses Passwort Geräte in das Audio-Netzwerk integrieren.

Tipps für sichere Audio-Netzwerke

Unverschlüsselte Dante-Verbindungen sind nicht gegen Abhören oder Manipulation geschützt. Mit den folgenden Tricks schützen Sie Audio-Netzwerke vor unerwünschten Mithörern. Dies sind keine entweder/oder Tipps. Je mehr Sicherheits-Level Sie aufsetzen, desto besser.

MAC-Adressfilter: Admins sollten nur sehr gezielt ausgewählten Geräten Zugang zum Netzwerk erlauben. Das sorgt dafür, dass sich nicht beliebige Geräte anmelden und zu Sendern oder Empfängern werden.

Audio isolieren: Die Audio-Leitungen vom restlichen Netzwerk trennen. Wenn das Conferencing oder die Audioübertragung im allgemeinen Netzwerk stattfinden, gibt es zahlreiche Angriffspunkte im Haus. Dedizierte Hardware für das Audio-Netz schafft ein Stück weit Abhilfe. Tipp: falls keine komplette physische Trennung möglich ist: Audio per VLAN vom restlichen Netzwerk isolieren, mittels isolierter Ports am Switch.

Verschlüsselung: Mit einer sicheren Verschlüsselung wie Shure Network Audio Encryption sind nur Geräte in der Lage den Audiostream zu entschlüsseln, wenn sie die richtige Passphrase verwenden.

Shure Produkte mit Shure Networked Audio Encryption:

IntelliMix P300 Audio Conferencing Processor

https://www.shure.de/produkte/mischer_dsp/p300

MXA910 Decken-Mikrofonarray

https://www.shure.de/produkte/mikrofone/mxa910

MXA310 Tisch-Mikrofonarray

https://www.shure.de/produkte/mikrofone/mxa310