Was ist SIP?

Das Standardprotokoll für Telefonate über das Internet

Bevor ein Telefonat geführt werden kann, muss eine Verbindung zwischen den Gesprächsteilnehmern aufgebaut werden. Bei analogen und ISDN-Telefonen geschieht dies durch Abheben des Hörers und Wählen einer Telefonnummer. In Zeiten der Internettelefonie (VoIP) übernimmt diese Funktion ein standardisiertes Protokoll mit Namen SIP. Was SIP ist und wie es funktioniert, beschreibt der folgende Beitrag.

Was ist SIP?

SIP ist die Abkürzung für den englischen Begriff „Session Initiation Protocol“ – auf Deutsch „Sitzungsinitiierungsprotokoll“. Hinter diesem etwas sperrigen Begriff verbirgt sich das am weitesten verbreitete Verbindungsprotokoll für die Internettelefonie. Die Deutsche Telekom wird in den nächsten 1 bis 3 Jahren das gesamte ISDN-Netz zugunsten von VoIP abschalten. Telekom-Kunden sind daher gezwungen, ihre Anschlüsse auf Voice-over-IP umzustellen und das Session Initiation Protocol zu nutzen.

SIP ist ein textbasiertes Protokoll ähnlich dem für die Übertragung von Webseiten zwischen Server und Client verwendeten HTTP (Hypertext Transfer Protocol) Anforderungs-/Antwortmodell. Diese Ähnlichkeit der Protokolle ermöglicht eine einfache Integration des Session Initiation Protocol in unterschiedliche Hardware, Browser und Webanwendungen. SIP wird sowohl in lokalen Netzwerken (LAN) als auch für die Kommunikation über das Internet verwendet.

Wie funktioniert das Session Initiation Protocol?

Mann telefoniert über Headset.Wie bei allen Telefonaten über das Festnetz oder den Mobilfunk wird auch bei Voice-over-IP ein Anruf in drei Phasen aufgeteilt. Die erste Phase ist der Anrufaufbau. Die zweite Phase ist das eigentliche Gespräch und in der dritten Phase wird die Verbindung wieder abgebaut. Bei der Internettelefonie übernimmt das Session Initiation Protocol den Aufbau der Verbindung und den Abbau der Verbindung am Ende des Gespräches.

Für die eigentliche Übertragung des Gespräches werden andere Protokolle genutzt. SIP codiert keine Audioinformationen in einem Telefonanruf und überträgt auch keine Audioinformationen. Das Session Initiation Protocol initiiert und beendet Kommunikationssitzungen. Unabhängig davon, ob es sich um einen Sprachanruf zwischen zwei Personen oder eine Videokonferenz zwischen einem ganzen Team handelt. Obwohl das Protokoll hauptsächlich für VoIP angewendet wird, handelt es sich nicht um ein VoIP-Protokoll.

Die Aufgabe des Session Initiation Protocol besteht darin, einen Anruf, eine Konferenz oder eine andere interaktive Kommunikationssitzung einzurichten und zu beenden, wenn diese vorbei ist. SIP sendet dazu Nachrichten zwischen Endpunkten im Internet, die als „SIP-Adressen“ bezeichnet werden. Eine SIP-Adresse kann verknüpft werden mit einem physischen Client, einer TK-Anlage oder einem Software-Client, zum Beispiel einer Computeranwendung oder einer App. Mit den sogenannten Softphones können Sie Anrufe tätigen und entgegennehmen. Während einer Sitzung macht das Protokoll selbst nicht allzu viel – der Hauptzweck besteht darin, die Sitzung einzurichten und sie zu beenden. SIP weiß nicht, welche Daten über die Verbindung übermittelt werden. Aus diesem Grund kann das Session Initiation Protocol für Videokonferenzen und Instant Messaging sowie zum Telefonieren über das Internet verwendet werden.

Wie funktioniert SIP bei einem VoIP-Anruf?

Bevor Sprachinformationen über das Internet übertragen werden können, müssen die Audiosignale beispielsweise einer Telefonanlage mithilfe sogenannter Codecs in digitale Daten umgewandelt werden. Die beiden am häufigsten genutzten Codecs sind einerseits der G.711-Codec, der für unkomprimierte digitale Sprache verwendet wird. Andererseits zählt hierzu der G.729-Codec, der üblicherweise für komprimierte Sprache verwendet wird. Die Audioqualität wird beim G.729-Codec verschlechtert, um die übertragene Datenmenge zu reduzieren und damit die beim Anruf verbrauchte Bandbreite zu verringern.

Die codierten Audiodatenpakete werden dann mithilfe des Real-Time-Transport-Protokolls (RTP) transportiert. Dies ist ein spezielles Protokoll für die Übermittlung von Audio- und Videodaten. Das RTP-Steuerungsprotokoll (RTCP) liefert zusammen mit RTP Informationen über die RTP-Paketzustellung, die zur Verwaltung der Qualität des Sprachdienstes verwendet werden. RTP- und SIP-Pakete werden selbst durch weitere Protokolle übermittelt. Hierzu werden zum Beispiel das Transmission Control Protocol (TCP) für die Übertragung von Paketen in einer geordneten Reihenfolge und zur erneuten Übertragung von verlorenen Paketen oder das User Datagram Protocol (UDP) genutzt. UDP ist ein Protokoll für die Datenübertragung ohne eine erneute Übertragung verlorener Pakete oder eine Erkennung von Paketen außerhalb der ursprünglichen Reihenfolge.

UDP eignet sich daher besser für die Datenübertragung bei VoIP-Anrufen. Verlorene und nicht in der Reihenfolge befindliche Pakete können zwar zu geringfügigen Problemen bei der Audioqualität führen. In vielen Fällen können diese jedoch vom menschlichen Ohr nicht wahrgenommen werden. Die Verzögerung, die durch die Neuordnung und erneute Übertragung von TCP-Paketen verursacht wird, kann letztendlich zu erheblich größeren Problemen mit der Audioqualität und zu Verbindungsabbrüchen führen.

Da SIP medienunabhängig ist, wird ein weiteres Protokoll, das Session Description Protocol (SDP), verwendet. Dieses Protokoll gibt an, welche Medientypen die an der Sitzung beteiligten Clients tatsächlich unterstützen können.

Welche Vorteile bietet SIP?

Das Session Initiation Protocol ist ein weltweiter Standard. Die verwendete Hardware lässt sich dadurch einfacher austauschen. Sie sind nicht von bestimmten Herstellern abhängig, solange die Hardware das Protokoll unterstützt. Ebenso können Sie den Anbieter schneller wechseln. Nutzen Sie Kostenvorteile durch den größer gewordenen Wettbewerb unter den SIP-Anbietern zu ihrem Vorteil.

Ein Vorteil gegenüber ISDN und analogen Telefonanschlüssen ist, dass durch das Session Initiation Protocol die Telefonnummer vom Telefonanschluss unabhängig ist. Accounts für SIP können an beliebige Geräte und beliebige Standorte verteilt werden. Dadurch ist es möglich, einen Anruf parallel auf das Mobiltelefon, den privaten Telefonanschluss oder an den Arbeitsplatz zu leiten und an dem Ort, wo Sie sich gerade befinden, entgegenzunehmen.

Was ist Voice over IP (VoIP)?

VoIP (Voice over IP): Funktionsweise, Stellenwert und Vorteile

Voice over IP (VoIP) oder Internettelefonie beschreibt die Sprachübertragung über das Internet-Protokoll. Im Rahmen der IP-Telefonie lassen sich Daten und Telefonate über dasselbe Netzwerk übertragen. Wenn Ihr Anschluss noch nicht auf IP-Telefonie umgestellt ist, sollten Sie dafür bereit sein. Nach aktueller Entwicklung werden in Deutschland im Laufe des Jahres 2019 bestehende ISDN-Anschlüsse ersetzt. Für Geschäftskunden ist hierbei meist eine neue Telefonanlage erforderlich.

Überblick und Allgemeines zur IP-Telefonie

Anders als bei herkömmlichen, analogen Telefonanlagen sind IP-Anschlüsse mit dem Breitband verbunden. Die Telefonie erfolgt über die Internetverbindung, wobei meist das Session Initiation Frau mit Headset.Protocol (SIP) zum Einsatz kommt. Dieses Protokoll dient dem Aufbau sowie der Kontrolle der Internettelefonie. Es wandelt das sprachliche Signal ohne zeitliche Verzögerung um und schickt es in Datenform zum Gesprächspartner. Das Protokoll wurde bereits 1999 vorgestellt und ist über die Jahre gereift. Die Vorteile des VoIP führen dazu, dass analoge TK-Anlagen und ISDN-Telefonie immer weiter in den Hintergrund geraten. Eine vollständige Umstellung auf VoIP ist abzusehen.

Technische Voraussetzungen und Realisation

Die wesentliche Voraussetzung für VoIP-Telefonie ist eine hinreichend schnelle sowie stabile Breitband-Verbindung. Als Richtwert gelten etwa 100 Kilobyte pro Sekunden pro Kanal (Sende- und Empfangsrichtung beziehungsweise Upload und Download). Weiterhin benötigten Sie einen Anbieter für die VoIP-Telefonie sowie geeignete Hardware zur Umsetzung.

Die technische Realisation der Internettelefonie ist auf mehrere Weisen möglich. Sie kann über einen PC, über ein Smartphone, über ein spezielles IP-Telefon sowie auch über ein herkömmliches analoges Telefon erfolgen.

Bei der Internettelefonie via PC verbinden Sie Ihren Computer oder Ihr Notebook via Breitbandanschluss mit dem Internet. Die VoIP-Telefonie über den PC bedarf einer bestimmten Software. Diese als Softphones bekannten Softwarelösungen existieren in unterschiedlichen Varianten, von denen einige kostenlos erhältlich sind. Ihr Computer muss zur Sprachausgabe weiterhin über Lautsprecher sowie Mikrofon verfügen. Ein Headset ist im Sinne der Sprachqualität und des Komforts zu empfehlen.

Die Telefonie über das IP-Telefon ist eine weitere Möglichkeit der Umsetzung von Voice over IP. Dieses auch als WLAN-Telefon bekannte Gerät ähnelt regulären analogen Telefonen optisch. Die genutzte Technologie ist jedoch eine andere. IP-Telefone lassen sich über einen Port am Router mit dem Internet verbinden und unterstützen die Internet-Datenübertragung.

Auch über das Smartphone ist Voice over IP möglich. Die Internettelefonie wird mit mobilen Endgeräten über entsprechende Apps möglich. Diese liegen für gängige mobile Betriebssysteme wie Android oder iOS vor und können ein zusätzliches IP-Telefon ersetzen.

Schließlich lassen sich auch analoge- und ISDN-Telefone fit für Voice over IP machen. Damit verzichten Sie auf die Anschaffung neuer Geräte sowie auf die Telefonie über PC. Möglich wird die VoIP-Nutzung eines ISDN-Telefons über besondere Adapter. ISDN-Telefonanlagen erfordern hierbei, dass der Router eine entsprechende Telefon-Schnittstelle aufweist und die Internettelefonie generell unterstützt. Analoge Telefone lassen sich über die TAE-Buchse des DSL-Routers anschließen.

Funktionsweise der VoIP-Telefonie

VoIP unterscheidet sich nicht nur hinsichtlich der Hardware und Infrastruktur von ISDN. Der technische Vorgang ist bei der Internettelefonie ein anderer. Beim Verbindungsaufbau kommt es nicht mehr zur Zuweisung einer bestimmten, festen Leitung. An Stelle dessen werden die Sprachsignale als Datenpakete via Internet weitergeleitet. Damit wird die Sprache ebenso behandelt wie anderes Datenmaterial auch. Da Telefonie auf Echtzeit-Sprachübertragung angewiesen ist, geschieht die Datenweiterleitung auf priorisierte Weise.

Die Reihenfolge beziehungsweise der grundsätzliche Ablauf unterscheidet sich nicht von sonstiger Telefonie. Zunächst erfolgt der Aufbau der Telefonverbindung. Anschließend kommt es zur Gesprächsübertragung. Abschließend wird die Verbindung wieder abgebaut.

Verbindungsaufbau bei Voice over IP

Beim Aufbau der Verbindung kommt das Netzprotokoll SIP zum Einsatz. Es gewährleistet eine herstellerunabhängige Verbindung der VoIP-Bestandteile. Hierbei verfügt jeder Gesprächsteilnehmer über eine SIP-Adresse. Diese basiert auf zwei Komponenten: dem Namen des SIP-Nutzers sowie dem Namen der Domain des Servers. Ihre Struktur gleicht einer E-Mail-Adresse.

Zur Herstellung der Verbindung ist die Kenntnis der IP-Adresse des Empfängers eine der Voraussetzungen. Ist die IP dem Anrufenden bekannt, so kann er ortsunabhängig von der eigenen Rufnummer ausgehend telefonieren. Die Telefongeräte der Teilnehmer melden sich zu diesem Zwecke mit IP-Adresse, Nutzername sowie Passwort bei einem SIP-Server an.

Damit die Verbindung zwischen den Gesprächsteilnehmern zustande kommt, schickt das Gerät des ersten Gesprächspartners eine Mitteilung mitsamt der Rufnummer des zweiten Gesprächspartners an seinen Server. Dieser Server leitet diese Information wiederum an den Server des zweiten Gesprächspartners weiter, damit er das Gerät des Partners ansprechen kann. Wenn diese Schritte reibungslos abgelaufen sind, macht sich das Endgerät des zweiten Gesprächspartners bei diesem bemerkbar und schickt gleichzeitig eine Benachrichtigung an das Gerät des ersten Gesprächspartners. War der Verbindungsaufbau erfolgreich, so läuft die anschließende Kommunikation zwischen den Endgeräten der Gesprächspartner ab und nimmt keinen Umweg mehr über den SIP-Server.

Funktionsweise der Gesprächsübertragung

Mitarbeiter im BüroBei der anschließenden Übertragung des Gesprächs werden einzelne digitale Datenpakete übersandt. Hierbei kommt es zunächst zur Umwandlung des analogen Signals der Stimme in ebenso analoge elektrische Signale. In einem nächsten Schritt kommt es zur Digitalisierung dieser Signale. Sie werden in mehrere kleine digitale Pakete aufgeteilt. Im Anschluss kann die Übertragung dieser Datenpakete über ein privates oder öffentliches Netz erfolgen.

Bei der Datenübermittlung kommt der Codierungsart eine entscheidende Bedeutung zu. Die Codierung ist ausschlaggebend für die Sprachqualität. Hier existieren verschiedene Standards. Der Standard G.771 ist weit verbreitet, während der Codec G.722 eine besonders hohe HD-Qualität ermöglicht. Bei höherer Sprachqualität ist eine entsprechend höhere Datenübertragungsrate erforderlich. Andere Codecs dienen dazu, diese Datenrate möglichst gering zu halten.

Nach erfolgreicher Übertragung der Daten zum Telefongerät des Empfängers kommt es dort zur Entschlüsselung. Sowohl IP-Telefone als auch entsprechende Software wählen im Allgemeinen automatisiert den qualitativ hochwertigsten Codec aus, über den die Gesprächsteilnehmer verfügen.

Geht es um die Beendung der Sprachübertragung, so sendet eines der Geräte ein SIP-Paket an den Server. Dieser benachrichtigt anschließend das andere Gerät über den Abbau der Verbindung.

VoIP: Vorteile und Schwächen im Überblick

Ein wesentlicher Vorteil besteht in den geringen Voraussetzungen für die VoIP-Telefonie. Ein separater Telefonanschluss wie er etwa für ISDN erforderlich ist, entfällt. Der Aufwand für die Infrastruktur ist auch für Unternehmen gering. Grundsätzlich lässt sich die Telefonanlage als Cloud-Lösung realisieren. Auch wer eine lokale Telefonanlage bevorzugt, kann diese ohne großen Hardwareaufwand umsetzen, da die ISDN-Infrastruktur nicht mehr erforderlich ist.

Die Einrichtung sowie Konfiguration gestalten sich damit übersichtlich. IP-Anschlüsse zeichnen sich gegenüber älteren Telefonanlagen durch ein einfaches Handling aus. Statt Geräten wie DSL-Splitter oder NTBA ist nur noch der Router erforderlich.

Damit verbunden ist der Vorteil der Kosteneinsparungen. Verschiedene Dienste wie Internet, Mobilfunk oder Telefonie können Sie in einem Angebot erhalten. Internet-Flatrates, wie sie etwa für die IP-Telefonie erforderlich sind, gehören in Unternehmen sowie Haushalten zum Standard. Weitere Vorteile umfassen die höhere Geschwindigkeit sowie die Möglichkeit mehrerer Parallelgespräche.

Der wesentliche Nachteil findet sich in der Abhängigkeit von der Internetverbindung. Fällt diese aus, so ist auch keine Telefonie mehr möglich. Ebenso ist die Sprachqualität stets nur so gut wie das Übertragungsnetz selbst. Instabile Leitungen können sich auf die Sprachqualität auswirken. Dem können Sie aber mit einer Breitbandanbindung mit garantierter Verfügbarkeit entgegenwirken. Ebenso ist eine zweite kostengünstige Internet-Leitung empfehlenswert.

Die Sprachqualität kann auch infolge einer stärkeren Auslastung der Internetverbindung beeinträchtigt sein. Dies können Sie durch eine entsprechende Anschluss-Konfiguration beheben, indem die Übertragung der Sprach-Datenpakete priorisiert erfolgt.

Was ist eine Telefonanlage?

Telefonanlagen im Wandel – von Telefonisten zur Cloud-Telefonie

Telefonanlagen vereinfachten und beschleunigten schon lange vor dem Internet die Kommunikation. Mobile Telefonie ist auf dem Vormarsch. Dennoch sind Festnetzanschlüsse in 85 % der Haushalte zu finden. Vor allem junge Menschen verzichten immer häufiger auf eine Telefonanlage, auch Telekommunikationsanlage (TK-Anlage). In Zeiten von Smartphones, Instant Messaging und Sprachnachrichten werden sich Telefonanlagen wandeln. Welche Möglichkeiten bieten TK-Anlagen? Was steckt hinter VoIP und SIP? Und warum haben ISDN-Anlagen endgültig ausgesorgt?

Was ist eine Telefonanlage?

Herkömmliche TelefonanlageDie Zentrale, die alle eingehenden, ausgehenden und internen Telefonate verwaltet, wird als Telefonanlage (TK-Anlage) bezeichnet. Ein kurzer Blick auf die Geschichte der Telefonanlage zeigt, dass innerhalb von weniger als 100 Jahren viel passierte. Während sich kaum jemand an Telefonisten erinnert, deren Job in den 1930ern darin Bestand, dass Anrufer und Angerufener per Steckverbindung zueinander fanden, ist das durchringende Geräusch, das man am Hörer vernehmen konnte, wenn jemand mit dem 56K-Modem im Internet surfte, mehr Personen bekannt. Mit ISDN-Telefonie war es möglich, dass mehr als ein Teilnehmer per Telefon oder Computer Kontakt zur Außenwelt aufnahmen. Später diente das Session Initiation Protocol (SIP) dazu, die Bedingungen für ein Telefonat vollautomatisch zu bestimmen und moderne VoIP-TK-Anlagen ermöglichten den Verzicht auf herkömmliche Festnetzanschlüsse.

Wichtige Funktionen von Telefonanlagen

Ein privates Gespräch bietet den schnellen und klaren Austausch von Informationen. Die meisten Funktionen einer TK-Anlage werden erst in größeren Netzwerken mit mehreren Teilnehmern, wie in Unternehmen oder Callcentern genutzt. Welche Funktionen sind die beliebtesten und werden am meisten verwendet?

Parken, Halten

Ein Anrufer benötigt eine Auskunft, für die ein Kollege gefragt werden muss? Die Kinder spielen Fußball und die teure Vase, ein Erbstück der Urgroßmutter, steht im Schussfeld? Mit der Funktion Parken wird der Anrufer stumm und in der Leitung gehalten. Die Gesprächspartner können nun nicht mehr hören, was am anderen Ende passiert, bis alle Informationen eingeholt und Probleme geklärt sind. Auf Knopfdruck wird das Gespräch weitergeführt.

Weiterleiten, Verbinden

In einer Gruppe von Telefonen, die mit derselben Nummer erreichbar sind, oder wenn Anrufer sich verwählt haben, werden die Funktionen „Weiterleiten und Verbinden“ genutzt. Dafür werden die Anrufer zunächst gehalten, der gewünschte Gesprächspartner angewählt und das Gespräch verbunden. Vor dem Weiterleiten des Anrufers bietet die Telefonanlage die Möglichkeit, die Wunschperson des Anrufers kurz über das Gespräch zu informieren und den Anrufer dann entweder durchzustellen oder zurückzunehmen.

Heranholen

Ein anderes Telefon im Netz klingelt und die zugehörige Person ist grade nicht am Platz? Durch das Heranholen, auch Pickup, kann der Anrufer auf das eigene Telefon geholt werden. Die Funktion wird vor allem dann genutzt, wenn ein Kollege grade kurz nicht am Platz ist. Bei längerer Abwesenheit werden automatische Umleitungen eingestellt.

Nachtschaltung, Umleiten

Die Funktion ermöglicht, dass zu Zeiten, an denen ein Anschluss nicht besetzt ist, automatisch auf eine andere Nummer umgeleitet wird. Dies passiert entweder automatisch zu bestimmten Tageszeiten oder manuell per Einstellung am Telefon. Als Nummer kann entweder ein Anschluss innerhalb der Telefonanlage, also eine interne Nummer, oder eine externe Nummer, z.B. das Mobiltelefon eines Außendienstmitarbeiters, gewählt werden.

Makeln

Beim Makeln wird zwischen zwei verschiedenen Gesprächspartnern gewechselt, ohne dass ein Gespräch beendet wird. In Büros wird diese Funktion dann genutzt, wenn ein Anrufer eine Information benötigt, die man von einer Person aus einem anderen Raum oder einem Lieferanten einholen muss. Die beiden Gesprächspartner kommunizieren dabei nicht miteinander.

Konferenz, Meeting

Wenn mehrere Teilnehmer auf einmal kommunizieren sollen, bietet die Funktion Konferenz oder Meeting die Möglichkeit, dass die Anrufer alle auf einmal verbunden werden. Videokonferenzen lösen diese Funktion immer mehr ab.

Warteschlange und Music on Hold

Jeder war schon einmal in einer Warteschlange. Ob der Anruf bei einer staatlichen Einrichtung oder in einem Unternehmen, zu Stoßzeiten fallen mehr Anrufer an, als auf einmal bedient werden können. Statt ein Besetztzeichen zu hören, gelangen die Anrufer dann in eine Warteschlange. In dieser hören sie häufig eine Melodie, welche gelegentlich durch die Information unterbrochen wird, dass Gebühren für den Anruf anfallen oder man die Leitung halten soll (Please, hold the line.). Musik oder eine Melodie bieten Abwechslung für die Warteschlange. Music on Hold versichert dem Anrufer, dass die Verbindung noch besteht und das Telefon nicht auf Stumm geschaltet ist oder der Gegenüber schon mithört, ohne etwas zu sagen.

Do-not-Disturb

Obwohl der Angerufene nicht telefoniert, wird den Anrufern ein Besetztsignal gesendet. Die Funktion wird genutzt, wenn Mitarbeiter in höheren Positionen einen schlechten Tag haben oder sich wichtigen Aufgaben widmen, bei denen Sie nicht gestört werden wollen.

Der Anfang vom Ende klassischer Telefonie

Telefonanlagen ändern sich aufgrund neuer Techniken und wachsender Bedürfnisse. Immer größere Netzwerke erfordern das Handling wachsender Datenmengen und moderne MöglichkeitenFrauen mit Headset vereinfachen viele Aspekte der Telefonie und Datenübermittlung. Auf 56K-Modems folgten ISDN-Anlagen, auf diese folgen heute Voice-over-IP (VoIP-Anlagen) Telefone werden im System, so wie Computer, mit einer digitalen Adresse (einer IP) versehen und über diese kann dank VoIP telefoniert werden. Das Session Initiation Protocol (SIP) dient in diesem System der Steuerung und dem Aufbau von Sitzungen. Die Technik macht den klassischen Telefonanschluss überfällig, sodass beim Planen einer neuen Anlage nur noch der Internetanschluss berücksichtigt werden muss.

Nutzer von ISDN-Anlagen benötigen für die Umstellung meist neue Telefonanlagen oder richten eine digitale Telefonanlage in einer Cloud, einem Onlinespeicher, ein. Anrufer, interne Gespräche und die verschiedene Funktionen der klassischen TK-Anlagen werden dann von Software auf dem PC geregelt. Der Vorteil der Cloud-Telefonie besteht darin, dass keine Hardware, also Geräte für die Bewerkstelligung der Anrufe, mehr benötigt werden und sich alles auf einem Server abspielt.

Auch die Telefonie über einen Computer oder ein Notebook geht mit dieser Technik Hand in Hand. Ein mit dem Computer verbundenes Headset dient als Hörer und alle Funktionen werden per Mausklick über Software gesteuert. Die Option ist in Callcentern oder Unternehmen beliebt, da keine Telefone angeschafft werden müssen und Aspekte wie die Erhebung von Statistiken zur Telefonie mit abgedeckt sind. Die Funktion des Telefons ist dann zwar an die des Computers gekoppelt, an einem modernen Arbeitsplatz ist ein Telefonanschluss ohne PC für Informationen allerdings ohnehin nutzlos.

Goodbye Festnetz

Telefone und Festnetz werden in den nächsten Jahren nach und nach verschwinden. Der Computer und smarte Geräte lösen die Kommunikation im Privatbereich und in Unternehmen ab. Die Vorteile der Installation, die Ersparnis bei der Anschaffung und die einfache Administration der Systeme sorgt in Unternehmen für den Wandel. Im Privatbereich bieten Funktionen wie Videotelefonie oder das Versenden von Sprachnachrichten attraktive Funktionen, die das herkömmliche Telefonat bald abgelöst haben.

Daten sichern_Patch Management

Hacker finden täglich neue Wege, um in Computersysteme einzudringen. In dieser Folge ergreifen immer mehr Unternehmen zusätzliche Sicherheitsmaßnahmen, um das Vertrauen von Kunden und Mitarbeitern in die Sicherheit der Daten zu erhalten. Unternehmen sind ferner darauf bedacht, das Risiko von Sicherheitslücken zu minimieren. Obwohl das Patch Management lange Zeit weitgehend vernachlässigt wurde, stellt dieses eine der wichtigsten Maßnahmen dar.

Was ist ein Patch?

Patch ist die englische Bezeichnung für „Flicken„. Im Hinblick auf das Thema Datensicherheit stellt das Patch ein Stück Programmcode dar, das ein bereits in einem System installiertes Programm verbessert und Sicherheitslücken schließt. Sobald ein Fehler oder eine Sicherheitslücke in einem bereits veröffentlichten Programm entdeckt wird, generiert sich ein Patch, um das Problem zu beheben, ohne das Programm insgesamt neu erstellen zu müssen.

Patches werden in Bugfixes, Hotfixes und Updates unterschieden. Ein Bugfix auf der einen Seite behebt einen grundsätzlichen Fehler im Programmcode einer Anwendung. Auf der anderen Seite ist ein Hotfix eine schnelle Behebung von kritischen Fehlern in Anwendungsprogrammen – beispielsweise bei Sicherheitslücken. Ein Update ist eine allgemeine Aktualisierung eines Softwareprogramms, bei dem die Programmfunktionen erweitert oder Fehler behoben werden.

Patches zur Behebung von Programmfehlern oder Sicherheitslücken erstellen und veröffentlichen die Herausgeber in der Regel zeitnah. Updates werden mehr oder weniger regelmäßig veröffentlicht. Ein Beispiel für die regelmäßige Bereitstellung von Updates ist Microsoft. Der Softwarehersteller veröffentlicht jeden zweiten Dienstag in einem Monat Updates für die Windows Betriebssysteme und andere Programme wie den Internet Explorer, EDGE und Office.

Die Aufgaben des Patch Management

Patches können auf nahezu jede Komponente der Infrastruktur in einem Unternehmen angewendet werden. Hierzu zählen Betriebssysteme, Router, Server und Anwendungsprogramme. Dabei müssen verschiedene Aspekte beachtet werden. Alleine durch die bloße Anzahl der erforderlichen Patches, um ein System auf dem neuesten Stand zu halten, kann ohne eine professionelle Verwaltung der Patches der Überblick schnell verloren gehen.

Das Patch Management ist ein Teilbereich des System-Managements bei IT-Systemen. Es beinhaltet die Beschaffung, das Testen, das Software Deployment und die Installation von Patches auf einem verwalteten IT-System. Zu den Aufgaben gehört darüber hinaus die Dokumentation des Wissensstandes über die für die verwalteten Anwendungen verfügbaren Patches. Zudem ist es Aufgabe zu entscheiden, welches Patch für welches System geeignet ist und sicherzustellen, dass alle Patches korrekt installiert werden. Nicht zuletzt muss im Rahmen des Managements nach der Installation ein Systemtest erfolgen. Alle damit im Zusammenhang stehenden Abläufe und Konfigurationen sind zu dokumentieren.

Patch Management – ungeliebt und unverzichtbar

Bei den für die IT verantwortlichen Mitarbeitern ist das Verwalten von Patches nicht sehr beliebt. Die zunehmende Zahl von auf Computern installierten Anwendungen und immer neue Sicherheitslücken machen eine häufige Installation von Patches und deren Dokumentation erforderlich. Insbesondere bei der Behebung von Sicherheitslücken durch Hotfixes ist Zeit ein wichtiger Faktor. Hotfixes sollten nach Möglichkeit zeitnah nach Erhalt installiert werden, um die Gefahr einer Cyberattacke oder eines Systemausfalls zu minimieren. Ein damit verbundener Zeitdruck ist sowohl für die IT-Mitarbeiter wie auch für die Kunden von IT-Dienstleistern mit Stress verbunden.

Unsere Lösung: Im Rahmen des Patch Managements nutzen wir eine spezielle Software, mit der wir die Installation aller erforderlichen Patches und die notwendigen Reboots der Systeme zeitgesteuert durchführen können. Die Installation der Patches erfolgt vollautomatisch außerhalb der normalen Geschäftszeiten gegen 22.30 Uhr. Nach der erfolgreichen Installation wird der Reboot des Systems gegen 01.30 Uhr durchgeführt.
Der Vorteil hierbei ist: Es findet keine Störung des Geschäftsbetriebes statt und bei der Aktualisierung des Systems muss niemand anwesend sein.

Die Vorteile eines professionellen Patch Managements

Zu den wichtigsten Vorteilen eines professionellen Patch Managements gehören:

Optimale Sicherheit

Der wichtigste und offensichtlichste Vorteil des Patch Managements ist die erhöhte Sicherheit. Patches werden häufig erstellt, um die Sicherheit der Daten zu gewährleisten. Die schnellstmögliche Anwendung eines Patches verringert das Risiko, dass die Datensicherheit in einem Unternehmen gefährdet ist. Datendiebstahl, rechtliche Probleme und dauerhafte Reputationsschäden können Unternehmen so weitestgehend vermeiden.

Verbesserte Produktivität

Produktivität steigern_Patch Management

Ein gepatchtes System ist effizient und vermeidet Ausfallzeiten. Ein einzelner Patch kann zu einer erheblichen Steigerung der Produktivität führen. Ein sorgfältiges Management-System kann die Effizienz des gesamten Unternehmens positiv verändern.

Einhaltung aller Compliance-Richtlinien

Mit der Zunahme der Sicherheitsverletzungen werden immer neue Vorschriften für die Datensicherheit erlassen. Unternehmen jeder Branche und jeder Größe sind zu deren Einhaltung verpflichtet. Bei Nichtbeachtung kann es zu rechtlichen Sanktionen für die Unternehmen kommen. Das Patch Management stellt also sicher, dass Unternehmen die aktuellen Standards einhalten.

Remote-Schutz für externe Geräte

Immer mehr Unternehmen ermöglichen ihren Mitarbeitern die Arbeit im Homeoffice. Und die Zahl der Mitarbeiter, die von unterwegs auf Unternehmensdaten zugreifen, wächst stetig. Unternehmen müssen die Daten, die bei Ihren Mitarbeitern zu Hause oder auf mobilen Geräten gespeichert sind, adäquat schützen. Patch-Management-Programme können Sie als Teil einer Remote-Workforce-Support-Lösung implementieren, um alle Geräte Ihres Unternehmens zu schützen, unabhängig davon, wo auf der Welt sich diese befinden.

Innovationen nutzen

Neue Technologien entwickeln sich schnell. Mit Patches und Updates, die in der Regel neue Funktionen enthalten, können Unternehmen mit den neuesten technologischen Entwicklungen Schritt halten. Darüber hinaus haben sie die Möglichkeit, ihre Dienste kontinuierlich verbessern, ohne, dass sie ein komplett neues Produkt kaufen müssen.

Software Deployment (dt. Softwareverteilung) bezeichnet eine meist halbautomatisch oder automatisch ablaufende Installation oder Aktualisierung von Betriebssystemen und Anwendungssoftware auf PCs und Servern. Insbesondere in größeren Organisationen und Unternehmen setzt man auf eine professionelle und zentralisierte Softwareverteilung, oft mittels eigener Softwarelösungen über so genannte Deployment-Skripte. Für die Installation ist meist keine weitere Interaktion mit dem Nutzer erforderlich. In kleineren Unternehmen gibt es auch die Möglichkeit, dass ein geschulter Mitarbeiter (Administrator) die Installationen durchführt.

Welchen Sinn macht Software Deployment?

In Organisationen und Unternehmern fehlt bei nicht geschulten Mitarbeitern oft das nötige Know-how oder die Berechtigung zur Installation und Aktualisierung von Betriebssystemen und Softwareanwendungen. Für ein effizientes IT-Management lässt man diese Prozesse daher automatisch ablaufen. In Unternehmen mit vielen Mitarbeitern existieren viele Endgeräte, die mit ähnlicher Software ausgerüstet werden müssen. Auch Sicherheitsupdates sollten möglichst in kurzer Zeit auf zahlreichen Endgeräten installiert werden. Um die Arbeitsabläufe zu standardisieren sowie Zeit und Kosten zu sparen ist es daher sinnvoll, Software Deployment als zentralen Dienst im Unternehmen einzusetzen.

Woher weiß der Rechner, wann Software aktualisiert oder installiert werden muss?

Voraussetzung für Software Deployment sind Setups, die auch ohne Benutzereingabe funktionieren (Unattended Installation). Damit das Betriebssystem erkennen kann, ob neue Software zur Installation verfügbar ist, laufen auf den PCs so genannte Dienste (kleine Software-Programme), die regelmäßig Anfragen an den zentralen Server stellen. Falls neue Software auf dem Rechner zu installieren ist, erledigt das der jeweilige Dienst automatisch. Dabei übernimmt der Dienst auch häufig die Aktualisierung von Patches, d.h. die Auslieferung einer Nachbesserung für Software.

Störungen und Ausfälle durch Software Deployment

Wenn bei der automatischen Aktualisierung von Betriebssystemen und Anwendungssoftware (z.B. Antivirensoftware, E-Mail-Programme) Fehler passieren oder Schadsoftware eingeschleust wird, kann dies zu unvorhergesehenen Störungen und Ausfällen führen und in größeren Unternehmen erhebliche Beeinträchtigungen des Arbeitsablaufs nach sich ziehen. Wichtig ist daher eine gründliche Planung und Dokumentation der Softwareverteilungsprozesse. Achten Sie auf die Einhaltung von Standards und etablierten Systemen.

Die einzelnen Schritte der Softwareverteilung

Die folgenden Teilschritte folgen aufeinander:

– Die zu installierende Software wird je nach Art und Konfiguration der verwalteten Endgeräte zusammengestellt (Orchestrierung)
Download der zu installierenden Software
– Zusammenstellen der zu installierenden Software und dazugehörigen Anweisungen und Konfigurationen in Pakten (Paketieren)
Testen der Installation der Pakete vor der Auslieferung (Testphase)
Verteilung der Softwarepakete auf die Endgeräte
Installation der Softwarepakete auf den Endgeräten.

Jeder einzelne Teilschritt beinhaltet eine Fehleranalyse. Falls Fehler auftreten, wird die Softwareverteilung beendet.

Push- oder Pull-Verfahren bei der automatisierten Verteilung – was ist besser?

Ist es besser, wenn Softwareverteilungs-Server aktiv für die Softwareinstallation auf Endgeräten sorgen (Push-Verfahren) oder sollten sich Endgeräte aktiv um das Herunterladen von Software von einem Softwareverteilungs-Server kümmern (Pull-Verfahren)? Die automatisierte Software-Verteilung erfolgt durch Push- oder Pull-Verfahren:

– Das Push-Verfahren verteilt die zu installierende Software aktiv an die Endgeräte. Hier hat der Administrator die volle Kontrolle darüber, was wann auf welchem Endgerät installiert wird. Für dieses Verfahren müssen die Endgeräte jedoch immer erreichbar sein und der Softwareverteilungs-Server muss Informationen über alle Endgeräte vorhalten.

– Das Pull-Verfahren wird dagegen durch die Endgeräte gestartet. Über eine auf dem Endgerät installierte Client-Anwendung wird die Software vom Softwareverteilungs-Server heruntergeladen und auf dem Endgerät installiert. Die Endgeräte müssen dabei nicht immer erreichbar sein. Andererseits hat der Administrator beim Pull-Verfahren keine Kontrolle darüber, was wann auf einem bestimmten Endgerät installiert wird. Dies kann zu Performance-Problemen führen, wenn alle Endgeräte gleichzeitig Software beim Server anfordern.

Verwaltung und automatische Installation von Patches und Updates

Software Deployment geht meist mit dem Patch Management einher. Damit ist die Verwaltung und automatische Installation von Software Patches (dt. Flicken) und Updates gemeint. Bei den Patches handelt es sich meist um Updates für das Betriebssystem. Patches gibt es jedoch auch für Anwendungsprogramme. Das Patch Management leistet bei den folgenden Fragen Hilfestellung: Welche Patches sind bereits auf dem PC installiert? Welche Patches sollen aktuell installiert werden? Darüber hinaus unterstützt das Patch Management den Administrator bei der Installation von Patches. Das Patch Management unterstützt auch häufig den Windows Update Server.

Für die Betriebssysteme von Microsoft erscheinen jeden Monat mehrere neue Patches. In größeren Unternehmen entscheiden Sicherheitsbeauftragte darüber, welche Patches installiert werden und welche nicht. Dabei wird unter anderem berücksichtigt, ob es durch den Patch Probleme mit bereits installierter Software geben könnte und ob die Installation des Patches für bestimmte PCs ausgeschlossen ist. Die Bewertung von Patches ist daher ein wichtiger Schritt, um potentielle Schäden durch Installationen abzuwenden. Der Bewertung von Patches folgen noch drei weitere Schritte: Test des Verhaltens und der Funktion von Patches auf einem Test-PC, Freigabe der Patches für die Verteilung sowie anschließender Rollout der Patches.

Microsoft bezeichnet seine Patches oft mit „Aktualisierung“ oder „Service Pack“. Diese Patches sind erforderlich, um Fehler der Software zu korrigieren oder um Sicherheitslücken zu schließen.

Apache ist ein kostenloser Open Source Webserver. Der Apache Webserver ist der populärste Webserver, der aktuell von rund 46 % aller Webseiten weltweit genutzt wird. Die erste Version wurde 1995 veröffentlicht. Entwickelt und verwaltet wird der Webserver von der Apache Software Foundation (ASF). Der vollständige Name lautet Apache HTTP Server.

Wie funktioniert der Apache Webserver?

Obwohl Apache als Webserver bezeichnet wird, handelt es sich nicht um einen physischen Server. Apache ist eine Software, die auf einem Server ausgeführt wird. Beim Apache-Webserver handelt es sich um eine plattformübergreifende Software, die sowohl auf Unix/Linux wie auch auf Windows Servern ausgeführt werden kann. Seine Aufgabe ist es, eine Verbindung zwischen einem physischen Server mit den gespeicherten Webseiten und den Browsern der Internetuser herzustellen.

Wenn ein User eine URL in seinen Webbrowser eingibt, sendet der Browser eine HTTP oder HTTPS Anforderung an den Server, auf dem die Webseite gespeichert ist. Der auf dem Server installierte Apacheserver verarbeitet die HTTP oder HTTPS Anforderung und gibt die angeforderten Webseiten zurück.

Multitasking und Multithreading

Ein Apacheserver kann mehrere HTTP-Anforderungen gleichzeitig verarbeiten. Dazu muss der Server auf mehreren „Threads“ ausgeführt werden. Ein Thread ist Teil eines Programms, das vom Hauptprogramm abzweigt und gleichzeitig ausgeführt wird, um eine bestimmte Aufgabe auszuführen. Der Apacheserver erstellt für jede HTTP-Anforderung einen neuen Thread. Jeder Thread verarbeitet die Anforderung eines Users und gibt die abgerufene Webseite. Auf diese Weise können Webseiten für mehrere Benutzer gleichzeitig bereitgestellt werden.

Programm- und Dateidienste

Neben dem Abruf von Webseiten kann der Apacheserver Benutzern das Herunterladen von Dateien ermöglichen. Dazu gehören Audiodateien, Filmdateien oder andere Dateien wie Word-Dokumente oder PDF-Dateien. Zudem ermöglichen serverseitige Skriptsprachen wie PHP, Perl, Python oder Ruby das Erstellen dynamischer Webseiten durch den Server. Um Anforderungen für dynamische Webseiten verarbeiten zu können, muss das entsprechende Modul installiert sein. Diese Module werden beispielsweise als smod_php, mod_python oder mod_perl bezeichnet.

Erweiterung mit Modulen

Für den Apacheserver stehen eine ganze Reihe Module zur Verfügung, mit denen der Funktionsumfang des Servers erweitert werden kann. Hierzu gehören beispielsweise eine Passwortauthentifizierung und digitale Zertifikate, anpassbare Fehlermeldungen, virtuelle Hosting-Funktionen, Proxy-Dienste, SSL und TLS oder eine GZIP-Komprimierung zur Beschleunigung der Ladezeiten von Webseiten und Dokumenten.

Apache für die Webseitenentwicklung

Der Apache HTTP Server steht als eigenständige Software oder zusammen mit anderen Programmen in einem Paket für Website-Entwickler zur Verfügung. Dieses als XAMPP bezeichnete Paket ist keine originäre Entwicklung der ASF, sondern wird von den Apache Friends zusammengestellt. XAMPP wird auf lokalen Computern installiert und für die Entwicklung von Webseiten genutzt.

Das Paket beinhaltet den Apacheserver, eine MariaDB Datenbank, die Skriptsprachen PHP, Perl und PEAR sowie zwei FTP-Programme. Wird die Skriptsprache Phyton benötigt, muss diese als eigenständiges Modul zusätzlich installiert werden. XAMPP ist für MacOS, Linux (Unix), Solaris und Windows Betriebssysteme erhältlich.

Apache im Vergleich mit anderen Webservern

Da der Apache eine threadbasierte Struktur verwendet, können bei Webseiten mit hohen Besucherzahlen Leistungsprobleme auftreten. Im Gegensatz zum Apacheserver nutzt der Nginx (ausgesprochen Engine X) Webserver eine ereignisgesteuerte Architektur. Das heißt, Nginx erstellt nicht jedes Mal einen neuen Prozess für jede einzelne Anforderung.

ApacheDer Server behandelt stattdessen alle eingehenden Anforderungen in einem einzigen Thread. Dieser sogenannte Masterprozess verwaltet mehrere Arbeitsprozesse, die die eigentliche Verarbeitung von Anforderungen durchführen. Das ereignisbasierte Modell von Nginx verteilt Benutzeranforderungen effizient auf sogenannte Worker-Prozesse. Dies ermöglicht eine wesentlich bessere Skalierbarkeit bei hohen Besucherzahlen.

Tomcat ist ein weiterer noch relativ junger Webserver, der ebenfalls von der ASF entwickelt wurde. Es handelt sich bei Tomcat um einen HTTP-Server, der jedoch speziell für Java-Apps entwickelt wurde. Tomcat kann verschiedene Java-Spezifikationen ausführen, zum Beispiel Java Servlet, JavaServer Pages (JSP), Java EL und WebSocket.

Der Apache Webserver ist Open Source und kostenlos – sowohl für die private wie auch die kommerzielle Nutzung. Der Server wird regelmäßig aktualisiert und bietet eine hohe Flexibilität durch die modulbasierte Struktur. Er ist einfach konfigurierbar und kann von unerfahrenen Nutzern problemlos eingerichtet werden. Ein weiterer Vorteil ist, dass der HTTP-Webserver plattformübergreifend auf unterschiedlichen Betriebssystemen eingesetzt werden kann. Nicht zuletzt steht im Hintergrund eine große Community, die eine schnell verfügbare Unterstützung bei Problemen bietet.