- Mitglied seit
- 13 Jul 2007
- Beiträge
- 10
- Punkte für Reaktionen
- 0
- Punkte
- 0
HI!
Ich bin gerade dabei im Rahmen einer Diplomarbeit Informationen über sicheres VoIP mit SIPS und SRTP zu sammeln. Vielleicht kann mir ja jemand helfen und/oder meine Erkenntnisse bestätigen. Außerdem muss ich noch ein kleines Testsystem aufbauen. Asterisk habe ich schon installiert jedoch ohne SIPS/SRTP support
Asterisk:
Asterisk version 1.4 unterstützt von Haus aus kein sicheres VoIP. Wenn man sicheres VoIP benutzen will, muss man Asterisk zunächst patchen und dann neu installieren. Jetzt würde ich aber ganz gerne mal wissen, warum man Asterisk patchen muss? Soweit ich weiß, wird der Datenstrom, der das Gespräch enthält, über eine P-2-P Verbindung zwischen den Gesprächspartnern ausgetauscht, oder nicht?
Sollte der Asterisk als richtiger Proxy arbeiten, der dann praktisch im Datenstrom des Gesprächs drin hängt, ist mir klar warum man den Asterisk patcht.
Aber, wenn der Asterisk nicht im Datenstrom drin hängt, ist es doch nicht nötig den SRTP patch anzuwenden, richtig?? Hier sollte dann der Patch für TLS Support reichen.
Wie gut funktioniert der SIPS (SIP over TLS)/SRTP Support von Asterisk nach dem Patchen?
Gibt es irgendwo ein fertiges Paket, wo alle Patches für den Support für SIPS (SIP over TLS) und SRTP integriert sind?
So, noch mal zum besseren verständnis was ich meine
Asterisk arbeitet als Proxy:
SIP Client → (Verbindungsaufbau/Datenstrom) →Asterisk → (Verbindungsaufbau/Datenstrom) → SIP Client
Man Braucht TLS und SRTP Support bei Asterisk
Asterisk arbeitet als redirect Server:
SIP Client → (Verbindungsaufbau →Asterisk → (Verbindungsaufbau) → SIP Client
SIP Client → (Datenstrom) → SIP Client
TLS support reicht aus.
OpenSER:
Unterstützt OpenSER TLS und/oder SRTP ohne zu patchen?
So hoffentlich habt ihr verstanden was ich meine
Gruß, Jan
Ich bin gerade dabei im Rahmen einer Diplomarbeit Informationen über sicheres VoIP mit SIPS und SRTP zu sammeln. Vielleicht kann mir ja jemand helfen und/oder meine Erkenntnisse bestätigen. Außerdem muss ich noch ein kleines Testsystem aufbauen. Asterisk habe ich schon installiert jedoch ohne SIPS/SRTP support
Asterisk:
Asterisk version 1.4 unterstützt von Haus aus kein sicheres VoIP. Wenn man sicheres VoIP benutzen will, muss man Asterisk zunächst patchen und dann neu installieren. Jetzt würde ich aber ganz gerne mal wissen, warum man Asterisk patchen muss? Soweit ich weiß, wird der Datenstrom, der das Gespräch enthält, über eine P-2-P Verbindung zwischen den Gesprächspartnern ausgetauscht, oder nicht?
Sollte der Asterisk als richtiger Proxy arbeiten, der dann praktisch im Datenstrom des Gesprächs drin hängt, ist mir klar warum man den Asterisk patcht.
Aber, wenn der Asterisk nicht im Datenstrom drin hängt, ist es doch nicht nötig den SRTP patch anzuwenden, richtig?? Hier sollte dann der Patch für TLS Support reichen.
Wie gut funktioniert der SIPS (SIP over TLS)/SRTP Support von Asterisk nach dem Patchen?
Gibt es irgendwo ein fertiges Paket, wo alle Patches für den Support für SIPS (SIP over TLS) und SRTP integriert sind?
So, noch mal zum besseren verständnis was ich meine
Asterisk arbeitet als Proxy:
SIP Client → (Verbindungsaufbau/Datenstrom) →Asterisk → (Verbindungsaufbau/Datenstrom) → SIP Client
Man Braucht TLS und SRTP Support bei Asterisk
Asterisk arbeitet als redirect Server:
SIP Client → (Verbindungsaufbau →Asterisk → (Verbindungsaufbau) → SIP Client
SIP Client → (Datenstrom) → SIP Client
TLS support reicht aus.
OpenSER:
Unterstützt OpenSER TLS und/oder SRTP ohne zu patchen?
So hoffentlich habt ihr verstanden was ich meine
Gruß, Jan
Zuletzt bearbeitet: