SRTP

Última actualización : Apr 26, 2024 |

Protocolo de transporte seguro en tiempo real (SRTP) se refiere a la aplicación de cifrado y/o autenticación adicionales a las llamadas VoIP (SIP y H.323). IP Office puede aplicar SRTP a llamadas entre teléfonos, entre extremos de una línea troncal IP o en varias otras combinaciones.

IP Office admite:

  • La configuración individual para el cifrado y la autenticación de RTP y RTCP.

  • HMAC SHA1 como el algoritmo de autenticación.

  • AES-CM como el algoritmo de cifrado.

  • Etiqueta de autenticación de 80 o 32 bits.

  • Longitud de clave de 128 bits.

  • Longitud de sal de 112 bits.

Puede configurar el uso de SRTP a nivel del sistema. Las opciones son Mejor esfuerzo o Exigido. La configuración recomendada es Mejor esfuerzo. En ese escenario, IP Office utiliza SRTP si es compatible con el otro extremo. Cuando utiliza Exigido, IP Office no permite la llamada si el otro extremo no admite SRTP.

Puede establecer diferentes configuraciones de SRTP para líneas troncales y extensiones individuales si es necesario. IP Office admite SRTP en líneas SIP, líneas SM y líneas IP Office.

RTCP cifrado

IP Office admite RTCP sin cifrar, de manera predeterminada. Puede configurar RTCP cifrado cuando sea necesario.

Para llamadas SRTP donde un extremo está usando RTCP cifrado y el otro no está cifrado, la llamada no puede usar medios directos. En su lugar, IP Office proporciona relé SRTP para la llamada.

Autenticación

IP Office admite la aplicación de autenticación a las partes de voz (RTP) y/o señal de control (RTCP) de una llamada. IP Office aplica autenticación después de aplicar cifrado. Esto permite la autenticación en el extremo remoto antes de tener que descifrar.

  • Para el intercambio inicial de claves de autenticación durante la configuración de llamada, IP Office utiliza SDESC para llamadas SIP y H235.8 para llamadas H.323.

  • IP Office solo admite SRTP cuando se utiliza un método de adición, tal como TLS o un túnel VPN, para establecer una trayectoria de datos segura antes de configurar la llamada.

  • Un ataque a la repetición es cuando alguien intercepta los paquetes y luego intenta utilizarlos para una denegación de servicio o para obtener acceso no autorizado. La protección a la repetición graba la secuencia de los paquetes recibidos. Todos los paquetes RTP y RTCP en la secuencia de la llamada tienen un número de índice secuencial. Sin embargo, los paquetes pueden llegar en un orden no secuencial.

    IP Office protege contra ataques a repeticiones utilizando una ventana de reproducción en movimiento que contiene los números de índice de los últimos 64 paquetes autenticados recibidos o esperados. Usar este

    • IP Office solo acepta paquetes que tienen un índice por delante o dentro de la ventana de reproducción.

      IP Office rechaza paquetes recibidos anteriormente.

  • Reautenticar es el envío de nuevas claves de autenticación a intervalos regulares durante una llamada segura. IP Office no admite la reautenticación, envía claves de autenticación al inicio de la llamada.

Llamadas de emergencia

IP Office permite llamadas de emergencia desde una extensión independientemente de los requisitos y la compatibilidad con SRTP.

Indicación SRTP

La indicación de llamada SRTP depende del modelo del teléfono. Las aplicaciones System Status Application y SysMonitor pueden mostrar detalles de llamadas SRTP.

Related information
Administración de seguridad