Was ist SIPS und SRTP?

Um Voice over IP Telefonie zu realisieren, werden zwei grundlegende Protokolle angewendet. Das SIP-Protokoll (Session Initiation Protocol) baut dabei die Verbindung von einem Teilnehmer zum anderen auf. Es stellt, sozusagen, die Weichen für die Daten. Ist die Verbindung aufgebaut, wird RTP (Real time Transport Protocol) genutzt um die Audio- und Videoströme zu übertragen. Ein Sicherheitsrisiko einer normalen SIP/RTP Verbindung liegt darin, dass SIP-Nachrichten und RTP-Strom von jedem mitgeschnitten und angehört werden können. Die unverschlüsselte Verbindung ist daher nur für Lokale Netzwerke (LAN) zu empfehlen.

Um verschlüsselte Gespräche über das Internet führen zu können wurde eine verschlüsselte Variante dieser beiden Protokolle entwickelt. So entstanden SIPS und SRTP. SIPS, was für SIP Secure steht, ist SIP, welches mit TLS (Transport Layer Security) erweitert wurde. Über dieses Protokoll wird der Verbindungsaufbau zwischen IP-Telefonanlage und VoIP-Telefon, mit Hilfe des Handshake-Verfahrens, verschlüsselt durchgeführt und kann so zwar noch mitgeschnitten, aber nicht mehr ausgelesen werden. Ist die Verbindung aufgebaut, kommt das SRTP zum Tragen, welches die Sprache kodiert, in verschlüsselte Datenpakete verpackt und vom Sender (IP-Telefonanlage), über das Internet, zum Empfänger (einem IP-Telefon oder Softphone) versendet. Damit dieser Empfänger die Daten auch wieder entschlüsseln kann, wird bei der Initialisierung der Verbindung ein Master-Key, über SIPS mitgesendet, der dem Empfänger ermöglicht, die verschlüsselten Daten wieder “hörbar” zu machen.

Schematische Darstellung einer sicheren SIPS/RTP Verbindung

Durch diese Methoden wird eine sichere Verbindung von einem Endpunkt zum anderen ermöglicht und zwar nicht nur während des Gesprächs, sondern bereits während des Verbindungsaufbau.
Um SIPS und SRTP erfolgreich zu nutzen muss sichergestellt sein, dass alle Teilnehmer dies auch unterstützen. Spricht eines der beteiligten IP-Telefone oder eine involvierte IP-Telefonanlage nicht die verschlüsselten Protokolle, kann eine gesicherte Verbindung nicht zu Stande kommen. Es wird empfohlen, überall wo Zugriffe von aussen möglich oder gar zu erwarten sind (z.B. in der Cloud oder wenn kein VPN zur Verfügung steht), SIPS in Verbindung mit SRTP für die Voice over IP Telefonie zu nutzen.

AskoziaPBX bietet mit der Version 4 volle Unterstützung für SIPS und SRTP und sorgt damit aktiv für die Sicherheit Ihrer IP-Telefonie.