Asterisk/OpenSER und sicheres VoIP mit SIPS und SRTP

jancarstenk

Neuer User
Mitglied seit
13 Jul 2007
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
HI!

Ich bin gerade dabei im Rahmen einer Diplomarbeit Informationen über sicheres VoIP mit SIPS und SRTP zu sammeln. Vielleicht kann mir ja jemand helfen und/oder meine Erkenntnisse bestätigen. Außerdem muss ich noch ein kleines Testsystem aufbauen. Asterisk habe ich schon installiert jedoch ohne SIPS/SRTP support

Asterisk:

Asterisk version 1.4 unterstützt von Haus aus kein sicheres VoIP. Wenn man sicheres VoIP benutzen will, muss man Asterisk zunächst patchen und dann neu installieren. Jetzt würde ich aber ganz gerne mal wissen, warum man Asterisk patchen muss? Soweit ich weiß, wird der Datenstrom, der das Gespräch enthält, über eine P-2-P Verbindung zwischen den Gesprächspartnern ausgetauscht, oder nicht?
Sollte der Asterisk als richtiger Proxy arbeiten, der dann praktisch im Datenstrom des Gesprächs drin hängt, ist mir klar warum man den Asterisk patcht.
Aber, wenn der Asterisk nicht im Datenstrom drin hängt, ist es doch nicht nötig den SRTP patch anzuwenden, richtig?? Hier sollte dann der Patch für TLS Support reichen.

Wie gut funktioniert der SIPS (SIP over TLS)/SRTP Support von Asterisk nach dem Patchen?

Gibt es irgendwo ein fertiges Paket, wo alle Patches für den Support für SIPS (SIP over TLS) und SRTP integriert sind?

So, noch mal zum besseren verständnis was ich meine ;)

Asterisk arbeitet als Proxy:

SIP Client → (Verbindungsaufbau/Datenstrom) →Asterisk → (Verbindungsaufbau/Datenstrom) → SIP Client

Man Braucht TLS und SRTP Support bei Asterisk

Asterisk arbeitet als redirect Server:

SIP Client → (Verbindungsaufbau →Asterisk → (Verbindungsaufbau) → SIP Client

SIP Client → (Datenstrom) → SIP Client

TLS support reicht aus.

OpenSER:

Unterstützt OpenSER TLS und/oder SRTP ohne zu patchen?

So hoffentlich habt ihr verstanden was ich meine ;)

Gruß, Jan
 
Zuletzt bearbeitet:
jancarstenk schrieb:
Soweit ich weiß, wird der Datenstrom, der das Gespräch enthält, über eine P-2-P Verbindung zwischen den Gesprächspartnern ausgetauscht, oder nicht?

Jaein.

Das kommt darauf an, was du dem Asterisk gesagt hast:

canreinvite=no => Gespräch über Asterisk
T oder t im Dialbefehl => Gespräch über Asterisk
Codec- oder Protokollwandlung => Gespräch über Asterisk
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,696
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.