SIPS và SRTP là gì?

 

Trong hệ thống điện thoại Voice over IP, hai giao thức chuẩn được sử dụng là SIPSRTP. SIP (Session Initiation Protocol ) tạo ra các kết nối từ mạng đồng đẳng (ví dụ từ điện thoại đến điện thoại hay từ điện thoại đến hệ thống điện thoại). Hãy nói rằng nó cài đặt các công tắc cho dòng âm thanh. Khi kết nối được thiết lập, RTP (Real time Transport Protocol) được sử dụng để truyền các dữ liệu âm thanh hoặc video. Một vấn đề bảo mật lớn của các kết nối SIP / RTP tiêu chuẩn là các thông điệp SIP và các dòng RTP có thể bị chặn và đọc / nghe bởi tất cả những người có kiến thức công nghệ mạng cơ bản. Do đó, khuyến cáo nên sử dụng SIP/RTP chỉ trong mạng cục bộ ( LAN) và không thông qua internet.

Để khắc phục những lỗ hổng bảo mật của SIPRTP và thực hiện cuộc gọi bảo mật một cách an toàn qua internet , các phiên bản mã hóa của cả hai giao thức đã được phát triển. SIPS, viết tắt của SIP Secure là SIP được mở rộng với TLS (Transport Layer Security ). Với TLS này, một kết nối an toàn giữa IP PBX và điện thoại VoIP có thể được thiết lập bằng cách sử dụng phương pháp bắt tay. SRTP mã hóa tiếng nói thành các gói IP được mã hóa và vận chuyển chúng qua internet từ máy phát (hệ thống điện thoại IP) tới người nhận (điện thoại IP hoặc phần mềm gọi) một khi SIPS đã khởi tạo một kết nối an toàn. Để cho phép người nhận giải mã các gói IP, một giải pháp được gửi qua SIPS trong khi kết nối được khởi tạo ở bước trước.

Cơ chế kết nôi SIPS/SRTP

Khi sử dụng SIPS / SRTP, một kết nối mạng đồng đẳng an toàn được sử dụng không chỉ cho âm thanh mà còn được sử dụng khi kết nối được thiết lập. Điều đó có nghĩa không chỉ âm thanh mà  chi tiết kết nối ( ai đang gọi ai vv) cũng được mã hóa. Để sử dụng các giao thức an toàn này, tất cả các thiết bị liên quan phải hỗ trợ SIPSSRTP. Nếu một đẳng không hỗ trợ các giao thức đó thì không thể thiết lập một kết nối an toàn. Nên sử dụng SIPSSRTP trong các trường hợp nơi các cuộc tấn công từ thế giới bên ngoài có thể xảy ra (ví dụ: trong các đám mây hoặc nếu không có VPN có sẵn).

 

 

Sorry, comments are closed for this post.