SRTP

Última atualização : Apr 26, 2024 |

O Secure Real-Time Transport Protocol (SRTP) se refere à aplicação de criptografia adicional e/ou autenticação das chamadas VoIP (SIP e H.323). O IP Office pode aplicar SRTP entre telefones, entre extremidades de um tronco IP ou em várias outras combinações.

O IP Office é compatível com:

  • Configuração individual de autenticação e criptografia RTP e RTCP.

  • SHA1 HMAC como algoritmo de autenticação.

  • AES-CM como algoritmo de criptografia.

  • Rótulo de autenticação de 80 ou 32 bits.

  • Comprimento da chave de 128 bits.

  • Comprimento de sal de 112 bits.

É possível configurar o uso do SRTP no nível do sistema. As opções são Melhor esforço ou Forçado. A configuração recomendada é Melhor esforço. Nesse cenário, o IP Office usa SRTP, se compatível com a outra extremidade. Ao usar Forçado, o IP Office não permite a chamada se a outra extremidade não for compatível com SRTP.

Se necessário, você pode definir diferentes configurações de SRTP para troncos e ramais individuais. O IP Office é compatível com SRTP em linhas SIP, linhas SM e linhas IP Office.

RTCP criptografado

O IP Office é compatível com RTCP não criptografado por padrão. Quando necessário, é possível configurar RTCP criptografado.

Para chamadas SRTP nas quais uma extremidade esteja usando RTCP criptografado e a outra não esteja criptografada, a chamada não pode usar mídia direta. Em vez disso, o IP Office fornece a retransmissão SRTP para a chamada.

Autenticação

O IP Office é compatível com a aplicação de autenticação às partes de voz (RTP) e/ou sinal de controle (RTCP) de uma chamada. O IP Office aplica autenticação após a aplicação da criptografia. Isso permite a autenticação na extremidade remota antes da necessidade de descriptografar.

  • Para a troca inicial de chaves de autenticação durante a configuração da chamada, o IP Office usa SDESC para chamadas SIP e H235.8 para chamadas H.323.

  • O IP Office só é compatível com SRTP ao utilizar um método adicional, como o TLS ou um túnel VPN, para estabelecer um caminho de dados seguro antes da configuração da chamada.

  • O ataque de repetição é quando alguém intercepta pacotes e, em seguida, tenta utilizá-los para uma recusa de serviço ou ganho de acesso não autorizado. A proteção contra repetição registra a sequência de pacotes já recebidos. Todos os pacotes RTP e RTCP no fluxo de chamadas têm um número sequencial de índice. No entanto, os pacotes podem chegar em ordem não sequencial.

    O IP Office protege contra ataques de repetição por meio de uma janela móvel de repetição contendo os números de índice dos últimos 64 pacotes autenticados recebidos ou esperados. Usando isso

    • O IP Office só aceita pacotes que tenham um índice posterior ou dentro da janela de repetição.

      O IP Office rejeita pacotes recebidos anteriormente.

  • O rechaveamento é o envio de novas chaves de autenticação em intervalos durante uma chamada segura. O IP Office não é compatível com o rechaveamento, e envia chaves de autenticação no início da chamada.

Chamadas de emergência

O IP Office permite chamadas de emergência de um ramal independentemente dos requisitos e compatibilidade com SRTP.

Indicação de SRTP

A indicação de chamada SRTP dependerá do modelo de telefone. Os aplicativos System Status Application e SysMonitor podem exibir detalhes de chamadas SRTP.

Related information
Administração de segurança