SRTP

Ultimo aggiornamento : Apr 26, 2024 |

Il protocollo Secure Real-Time Protocol (SRTP) si riferisce all'applicazione di ulteriori codifiche e/o autenticazioni alle chiamate VoIP (SIP e H.323). Il protocollo SRTP può essere applicato da IP Office tra telefoni, dispositivi di una linea IP o in molte altre combinazioni.

IP Office supporta:

  • Singola configurazione per l'autenticazione e la codifica RTP e RTCP.

  • HMAC SHA1 come algoritmo di autenticazione.

  • AES-CM come algoritmo di codifica.

  • Tag di autenticazione a 80 o 32 bit.

  • Lunghezza della chiave pari a 128 bit.

  • Lunghezza del salt pari a 112 bit.

È possibile configurare l'utilizzo di SRTP a livello di sistema. Le opzioni disponibili sono Migliore sforzo o Applicato. L'impostazione consigliata è Migliore sforzo. In questo scenario, IP Office utilizza SRTP se supportato dall'altra estremità. Quando si utilizza Applicato, IP Office non consente la chiamata se l'altra estremità non supporta SRTP.

Se necessario, è possibile impostare diverse impostazioni SRTP per singole linee e interni. IP Office supporta SRTP sulle linee SIP, SM e IP Office.

RTCP crittografato

Per impostazione predefinita, IP Office supporta RTCP non codificato. È possibile configurare RTCP codificato quando necessario.

Per le chiamate SRTP in cui un'estremità utilizza RTCP codificato e l'altra non è codificata, la chiamata non può utilizzare Direct Media. Al contrario, IP Office fornisce il relay SRTP per la chiamata.

Autenticazione

IP Office supporta l'applicazione dell'autenticazione alle parti voce (RTP) e/o segnale di controllo (RTCP) di una chiamata. IP Office applica l'autenticazione dopo aver applicato la codifica. Ciò consente l'autenticazione al terminale remoto prima di dover decrittografare.

  • Per lo scambio iniziale delle chiavi di autenticazione durante l'impostazione della chiamata, IP Office utilizza SDESC per le chiamate SIP e H235.8 per le chiamate H.323.

  • Solo IP Office supporta SRTP qualora si utilizzi un metodo aggiuntivo come TLS o un tunnel VPN per stabilire un percorso dati sicuro, prima della configurazione della chiamata.

  • Un attacco ripetizione si verifica quando qualcuno intercetta i pacchetti e tenta di utilizzarli per una negazione del servizio o per ottenere un accesso non autorizzato. La protezione ripetizione registra la sequenza di pacchetti ricevuti. Tutti i pacchetti RTP e RTCP nel flusso chiamate hanno un numero di indice sequenziale. Tuttavia, i pacchetti possono arrivare in ordine non sequenziale.

    IP Office garantisce una protezione contro eventuali attacchi, utilizzando una finestra mobile delle ripetizione, contenente i numeri d'indice degli ultimi 64 pacchetti autenticati, ricevuti o in ricezione. Utilizzo di questo

    • Solo IP Office accetta pacchetti con un indice davanti o all'interno della finestra di riproduzione.

      IP Office rifiuta i pacchetti ricevuti in precedenza.

  • La funzione Invio nuove chiavi corrisponde all'invio di nuove chiavi di autenticazione, a determinati intervalli nel corso di una chiamata sicura. IP Office non supporta l’invio di nuove chiavi, ma invia chiavi di autenticazione all'inizio della chiamata.

Chiamate di emergenza

IP Office consente le chiamate di emergenza da un interno indipendentemente dai requisiti SRTP e dal supporto.

Indicazione SRTP

L'indicazione di chiamata SRTP dipende dal modello di telefono. Le applicazioni System Status Application e SysMonitor possono visualizzare i dettagli delle chiamate SRTP.

Related information
Amministrazione sicurezza