VoIP Telefon Sicherheit SIPS SRTP TLS

[jupidupidu]

Hallo,
ich möchte mir ein VoIP Telefon zulegen. Mir ist Sicherheit sehr wichtig, aber leider habe ich jetzt keine Zeit mich intensiv mit dem Thema zu beschäftigen daher will ich das später machen. Daher meine Frage was sollte das Telefon unterstützen bzw. welche Standards sollte es haben?
SIPS
SRTP
TLS
Sonst noch etwas?

Also nochmal meine Fragen:
1. Welche Standards soll ein VoIP Telefon bezüglich Sicherheit unterstützen?
2. Welche Geräte / Hersteller könnt ihr empfehler? (Anforderungen: min. 3 Sip Accounts, Sicherheit, Headsetanschluss)
3. Welche Geräte / Hersteller empfehlt ihr nicht?
4. Was ist Sip v2 und Sip v7?
5. Was haltet ihr von Siemens optiPoint, Cisco, snom?
6. Gibt es Avaya Telefone auch für Endanwender in Deutschland zu kaufen?

Würde mich freuen wenn jemand mir zu dem einen oder anderen Punkt etwas weiter helfen könnte.
Vielen Dank

 

[woprr]

Das Problem dürfte eher sein einen VoIP-Provider zu finden der den Aufwand betreibt.

Viele der üblichen VoIP-Telefone sind mind. für SRTP ausgerüstet.

Aber auch ohne ist VoIP sehr schwer abzuhören im WWW weil die Signalisierung getrennt ist vom Audiopfad und man nie sicher weiss über welche Ports der RTP-Stream läuft.

 

[gandalf94305]

VoIP ohne Verschlüsselung ist recht einfach abzuhören, wenn man Zugang zum Medium hat, d.h. die Datenströme mitbekommt.

VoIP mit Verschlüsselung wird bei alleiniger Verwendung von SRTP immer noch gewisse Sessiondaten preisgeben, da SRTP nur die Verschlüsselung des Sprachstroms betrifft.

Wenn verschlüsselt, dann sollte es auch SIPS sein, jedoch selbst dann sind die IP-Endpunkte erkenntlich, d.h. wenn eine Verbindung zwischen IP-Adresse X (Kunde) und IP-Adresse Y (bekannter VoIP-Server eines Anbieters) hergestellt ist, sieht man das im Netzwerk.

Richtig verschlüsselt wäre also auch noch ein Routing für die Anonymisierung der IP-Verbindung...

Ok, wozu der Aufwand. Technisch gesehen ist die Wahrscheinlichkeit eines Mithörens sehr gering, wenn man von seinem eigenen LAN/WLAN mal absieht. Die durchgängige Verwendung von Switches statt Repeatern verringert diese Möglichkeiten sogar noch deutlich. Das Risiko eines unerlaubten Mithörens ist bei einer gewöhnlichen analogen oder ISDN-Telefonleitung deutlich höher, da der technische Weg sehr viel einfacher ist.

Es stellt sich also für mich die Frage, ob es eine klare Motivation Deinerseits für diese Sicherheitsanforderungen gibt, oder ob das nur ein modischer Spleen ist... Handy darfst Du dann nämlich generell aus Sicherheitsgründen auch keins benutzen. In manchen Ländern ist sogar die GSM-Verschlüsselung abgeschaltet.

--gandalf.

 

[teneco]

ich hätte eine Anmerkung und eine Frage:

-SIPS und SRTP müssen beide Gesprächsteilnehmer und ihre VoIP-Provider unterstützen - es nutzt nix wenn Du diese Protokolle alleine unterstützt.

- welche VoIP Provider bieten denn derzeit SIPS und SRTP an?

Gruß, Stefan