SRTP

Last Updated : Aug 02, 2024 |

Протокол Secure Real-Time Transport Protocol (SRTP) служит для применения дополнительного шифрования и/или проверки подлинности вызовов VoIP (SIP и H.323). IP Office может применять SRTP к вызовам между телефонами, между магистралями IP-канала или в различных других комбинациях.

IP Office поддерживает:

  • Индивидуальная конфигурация для проверки подлинности и шифрования RTP и RTCP.

  • HMAC SHA1 в качестве алгоритма проверки подлинности.

  • AES-CM в качестве алгоритма шифрования.

  • 80- или 32-разрядный тег проверки подлинности.

  • Длина ключа — 128 бит.

  • Длина соли — 112 бит.

Вы можете настроить использование SRTP на системном уровне. Возможные варианты: «Наилучшая работа» или «Принудительно». Рекомендуемая настройка — Наилучшая работа . В этом сценарии IP Office использует SRTP, если он поддерживается на другом конце. При использовании параметра Принудительно IP Office не разрешает вызов, если другой конец не поддерживает SRTP.

При необходимости можно настроить различные параметры SRTP для отдельных магистралей и внутренних номеров. IP Office поддерживает протокол SRTP на линиях SIP, линиях SM и линиях IP Office.

RTCP с шифрованием

IP Office по умолчанию поддерживает незашифрованный протокол RTCP. При необходимости вы можете настроить зашифрованную RTCP.

Для вызовов SRTP, когда один конец использует зашифрованный RTCP, а другой незашифрованный, вызов не может использовать прямые медиапотоки. Вместо этого IP Office предоставляет для вызова реле SRTP.

Проверка подлинности

IP Office поддерживает применение проверки подлинности к частям голосового (RTP) и/или управляющего сигнала (RTCP) вызова. IP Office применяет проверку подлинности после применения шифрования. Это позволяет выполнить проверку подлинности на удаленном конце перед расшифровкой.

  • Для начального обмена ключами проверки подлинности во время настройки вызова IP Office использует SDESC для вызовов SIP и H235.8 для вызовов H.323.

  • IP Office поддерживает только протокол SRTP при использовании дополнительного метода, такого как TLS или туннель VPN, для создания безопасного пути данных перед настройкой вызова.

  • Атака повторного воспроизведения происходит при перехвате пакетов и попытке их использования для DoS-атаки или для получения несанкционированного доступа. Защита от повторного воспроизведения записывает последовательность полученных пакетов. Все пакеты RTP и RTCP в потоке вызовов имеют порядковый номер. Однако пакеты могут поступать в непоследовательном порядке.

    IP Office защищает от атак при повторном воспроизведении с помощью движущегося окна воспроизведения, содержащего индексные номера последних 64 аутентифицированных пакетов, полученных или ожидаемых. Использование этого

    • IP Office принимает только пакеты с индексом перед окном воспроизведения или внутри него.

      IP Office Отклоняет ранее полученные пакеты.

  • Повторное кодирование — это отправка новых ключей проверки подлинности через определенные интервалы во время безопасного вызова. IP Office не поддерживает повторное кодирование, отправляет ключи проверки подлинности в начале вызова.

Экстренные вызовы

IP Office позволяет выполнять экстренные вызовы с внутреннего номера независимо от требований и поддержки SRTP.

Индикация SRTP

Индикация вызова SRTP зависит от модели телефона. Приложения SysMonitor и System Status Application могут отображать сведения о вызовах SRTP.

Related information
Администрирование безопасности