[GEKLÄRT] TLS/SIPS einschalten? - IP-Phone-Forum

Rantanplan · 15.04.2005, 17:41

Hallo!

Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird.

Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte?
Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter?

Rantanplan

Rantanplan · 29.04.2005, 16:15

Ich habs inzwischen selbst rausgefunden:

Die snom-Telefone fragen über DNS ab, ob der Server TLS-fähig ist. Also benötigt man einen SRV Eintrag, der auf _sips._tcp.mydomain.org zeigt.

Wenn die snom-Telefone diesen Eintrag finden, verbinden sie sich über TLS mit dem Server.

Damit kann eine vollständig verschlüsselte Verbindung (TLS + SRTP) zwischen zwei snom-Telefonen aufgebaut werden.

Rantanplan

15.04.2005, 17:41	#1
Rantanplan IPPF-Einsteiger Registriert seit: 15.04.2005 Beiträge: 2	[GEKLÄRT] TLS/SIPS einschalten? Hallo! Jeder der die SRTP-Verschlüsselung schonmal eingeschaltet hat und mit Ethereal mitgesnifft hat, was da nun passiert, wird erstaunt festgestellt haben, dass der SRTP-Session-Key im Klartext (base64) im SDP des INVITE Requests übermittelt wird. Um das nun halbwegs sicher zu machen, kann man ja mittels SIPS (SIP over TLS) die SIP-Nachrichten verschlüsseln lassen. Nur wie sage ich meinem snom 190, das es das bitte tun möchte? Das Server-Zertifkat hinzufügen war ja gar nicht mal so schiweirg, aber weiter? Rantanplan

29.04.2005, 16:15	#2
Rantanplan IPPF-Einsteiger Registriert seit: 15.04.2005 Beiträge: 2	Ich habs inzwischen selbst rausgefunden: Die snom-Telefone fragen über DNS ab, ob der Server TLS-fähig ist. Also benötigt man einen SRV Eintrag, der auf _sips._tcp.mydomain.org zeigt. Wenn die snom-Telefone diesen Eintrag finden, verbinden sie sich über TLS mit dem Server. Damit kann eine vollständig verschlüsselte Verbindung (TLS + SRTP) zwischen zwei snom-Telefonen aufgebaut werden. Rantanplan __________________ SIP-Proxy: SER 0.9.0 mit Free TLS und nathelper/rtpproxy PSTN-GW: Asterisk 1.0.3 Telefone: snom 190, FW 3.60b 6249 Grandstream BT-101, FW 1.0.5.18 Sipura SPA-1001, FW 2.0.13(SEg) Xten X-Lite

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
[GEKLÄRT] AOC - bitte was ist das?	voiper	Snom	3	13.05.2005 15:45
[Patch] Echo Cancellation dauerhaft einschalten	sion	Asterisk ISDN mit Bristuff (hfc, zaptel)	33	04.05.2005 16:50
[Geklärt] Nikotel 0221 abgehend immer nur Besetztton!	jan	Nikotel-Störungsstelle	8	21.12.2004 15:54
[GEKLÄRT] Beendet das SNOM nach 60 sec den eing. Anrufvers.?	Rocky512	Snom	3	17.12.2004 12:36
[GEKLÄRT] SNOM 200: Spezifikation des Netzteils	just_VoIP	Snom	2	14.12.2004 18:54