SRTP

Date de la dernière mise à jour : Apr 26, 2024 |

Le protocole sécurisé de transmission en temps réel (SRTP) correspond à l’application d’un encodage supplémentaire et/ou à une authentification des appels VoIP (SIP et H.323). IP Office peut appliquer le protocole SRTP aux appels entre des téléphones, entre les extrémités d'une ligne réseau IP ou dans plusieurs autres combinaisons.

IP Office prend en charge les éléments suivants :

  • Configuration individuelle pour l'authentification et le chiffrement RTP et RTCP

  • HMAC SHA1 comme algorithme d'authentification.

  • AES-CM comme algorithme de chiffrement.

  • Étiquette d'authentification 80 ou 32 bits.

  • Longueur de clé, 128 bits.

  • Longueur de la clé de sel, 112 bits.

Vous pouvez configurer l'utilisation du SRTP au niveau du système. Les options sont Du mieux possible ou Imposé. Le paramètre recommandé est Du mieux possible. Dans ce scénario, IP Office utilise le SRTP s'il est pris en charge par l'autre extrémité. Lorsque l'option Imposé est utilisée, IP Office n'autorise pas l'appel si l'autre extrémité ne prend pas en charge le protocole SRTP.

Vous pouvez définir différents paramètres SRTP pour des lignes réseau et des numéros de postes individuels si nécessaire. IP Office prend en charge le SRTP sur les lignes SIP, les lignes SM et les lignes IP Office.

RTCP crypté

Par défaut, IP Office prend en charge le RTCP non chiffré. Vous pouvez configurer le RTCP chiffré si nécessaire.

Pour les appels SRTP où une extrémité utilise un RTCP chiffré et l'autre non chiffré, l'appel ne peut pas utiliser de support direct. Au lieu de cela, IP Office fournit un relais SRTP pour l'appel.

Authentification

IP Office permet d'appliquer l'authentification aux parties voix (RTP) ou signaux de commande (RTCP) d'un appel. IP Office applique l'authentification après avoir appliqué le chiffrement. Cela permet l'authentification à l'extrémité distante avant de devoir déchiffrer.

  • Pour l'échange initial de clés d'authentification pendant la configuration de l'appel, IP Office utilise SDESC pour les appels SIP et H235.8 pour les appels H.323.

  • IP Office ne prend en charge le protocole SRTP qu'en cas d'utilisation d'une méthode supplémentaire telle que TLS ou d'un tunnel VPN pour établir un chemin de données sécurisé avant la configuration d'appel.

  • Une attaque de rediffusion signifie que quelqu'un intercepte des paquets et tente de les utiliser pour un déni de service ou pour un accès non autorisé. La protection contre les attaques de rediffusion enregistre la séquence de paquets reçus. Tous les paquets RTP et RTCP du flux d'appels ont un numéro d'index séquentiel. Cependant, les paquets peuvent arriver dans un ordre non séquentiel.

    IP Office protège des attaques de rediffusion en utilisant une fenêtre de rediffusion en mouvement contenant les numéros d'index des 64 derniers paquets authentifiés reçus ou attendus. Utilisation de cette fonction

    • IP Office n'accepte que les paquets dont l'index se situe avant ou à l'intérieur de la fenêtre de rediffusion.

      IP Office rejette les paquets précédemment reçus.

  • La ressaisie consiste en l'envoi de nouvelles clés d'authentification par intervalle durant un appel sécurisé. IP Office ne prend pas en charge la ressaisie, il envoie des clés d'authentification au début de l'appel.

Appels d'urgence

IP Office autorise les appels d'urgence à partir d'un numéro de poste, quelles que soient les exigences et la prise en charge du SRTP.

Indication du SRTP

L'indication d'appel du SRTP dépend du modèle de téléphone. Les applications System Status Application et SysMonitor peuvent afficher les détails des appels SRTP.

Related information
Administration de la sécurité