SIPS

Alles Wichtige zum Session Initiation Protocol Secure

Teilen Sie den Artikel

Die Netzwerkprotokolle SIPS und SRTP sorgen f├╝r die Verschl├╝sselung der Daten├╝bertragung in der IP-Telefonie. Doch was bedeuten die Begriffe genau und wie funktioniert diese Verschl├╝sselung? Wir haben das Wichtigste in diesem Ratgeber zusammengefasst.

1. Was ist SIPS und SRTP?

1. Was ist SIPS und SRTP?

Bei den beiden Abk├╝rzungen SIPS und SRTP handelt es sich um Netzprotokolle zur Verschl├╝sselung von VoIP-Telefongespr├Ąchen.

Die Daten├╝bertragung im Internet erfolgt durch die Nutzung von Internetprotokollen. F├╝r IP-Telefonie werden zwei unterschiedliche Protokolle ben├Âtigt: SIP f├╝r die Gespr├Ąchssteuerung und RTP f├╝r die eigentliche Sprach├╝bertragung. Das Session Initiation Protocol (SIP) baut eine Verbindung zwischen zwei oder mehr Teilnehmern auf, steuert diese und regelt auch den Abbau der Sitzung. Das Real-Time Transport Protocol (RTP) ist f├╝r die ├ťbertragung der Audiodaten ÔÇô also der Sprache ÔÇô w├Ąhrend des Telefonierens verantwortlich.

Um eine m├Âglichst sichere ├ťbertragung zu gew├Ąhrleisten, m├╝ssen beide Datenstr├Âme verschl├╝sselt werden. SIPS verschl├╝sselt die Sitzungsdaten, w├Ąhrend SRTP die ├╝bermittelten Mediendaten kodiert. Nur dann, wenn beide Protokolle gleichzeitig aktiv sind, ist eine gesch├╝tzte Telefonie ├╝ber das Internet m├Âglich.

2. Wie funktioniert die Verschl├╝sselung ├╝ber SIPS?

2. Wie funktioniert die Verschl├╝sselung ├╝ber SIPS?
Die Verschl├╝sselung der Daten ist eine der Grundlagen der gesch├╝tzten IP-Telefonie

Im Rahmen von IP-Telefonie ist SIP ein h├Ąufig angewandtes Protokoll. Es kommt bei den allermeisten Kommunikationssitzungen zur Anwendung. SIP sorgt daf├╝r, dass eine Verbindung zu Stande kommt. ├ťber das Protokoll l├Ąuft nicht nur der Auf- und Abbau einer Verbindung, sondern auch deren Steuerung.

Bei SIPS (Session Initiation Protocol Secure) handelt es sich um eine Erweiterung von SIP durch das Verschl├╝sselungsprotokoll TLS. Die Abk├╝rzung TLS (fr├╝her SSL) steht f├╝r Transport Layer Security und ist f├╝r die Herstellung von sicheren Internetverbindungen verantwortlich.

├ťber SIPS wird der Aufbau einer Verbindung zwischen einer Telefonanlage und einem IP-Client (z.B. ein VoIP-Telefon) sicher und verschl├╝sselt durchgef├╝hrt. Dies halt zur Folge, dass keine unbefugten Personen Zugriff auf die Verbindung bekommen.

Die Metadaten der Gespr├Ąchssitzung k├Ânnen nun nicht mehr von Dritten ausgelesen werden. Also: Wer ruft wann wen an und wie lange? Allerdings kann die Sprache selbst noch immer mitgeschnitten werden. Um dies zu verhindern, wird das Verschl├╝sselungsprotokoll SRTP ben├Âtigt.

3. Wie funktioniert die Verschl├╝sselung ├╝ber SRTP?

3. Wie funktioniert die Verschl├╝sselung ├╝ber SRTP?

W├Ąhrend SIP die Herstellung einer Verbindung regelt, wird RTP f├╝r die ├ťbertragung von ein- und ausgehenden Audiodaten ben├Âtigt. ├ťber RTP werden Sprachdaten zwischen den verschiedenen Gespr├Ąchsteilnehmern ├╝bermittelt.

SRTP (Secure Real-Time Transport Protocol) ist die verschl├╝sselte Version von RTP und gew├Ąhrleistet die Kodierung von Sprachverbindungen, die ├╝ber das Internet hergestellt werden. ├ťber SRTP werden Sprachdaten kodiert, in einzelne Datenpakete aufgeteilt und verschl├╝sselt ├╝ber das Internet zum jeweiligen Gespr├Ąchspartner ├╝bertragen.

F├╝r die Verschl├╝sselung des Datenstroms wird der Advanced Encryption Standard (AES) genutzt. Dieser f├╝gt den Sprach- bzw. Audiodaten f├╝r die Kodierung einen sogenannten Authentication Tag an. Anschlie├čend werden die kodierten Datenpakete verpackt und von der Telefonanlage sicher an den Empf├Ąnger ├╝bermittelt. Dieser nutzt in der Regel eine IP-Telefonanlage, ein IP-Telefon oder ein Smartphone.

Damit der Empf├Ąnger die Daten entschl├╝sseln kann, wird ein Masterkey ben├Âtigt. Dieser Key dekodiert die Sprachdaten, sodass der Gespr├Ąchspartner sein Gegen├╝ber auch h├Âren kann und wurde zuvor ├╝ber das ebenfalls sichere SIPS ausgehandelt, womit sich der Kreis schlie├čt.

4. Wof├╝r wird SIPS & SRTP ben├Âtigt?

4. Wof├╝r wird SIPS & SRTP ben├Âtigt?

Verbindungen, die nicht mittels SIPS und SRTP verschl├╝sselt werden, sind nicht sicher. Das birgt die Gefahr, dass Sitzungsdaten oder Gespr├Ąchsinhalte mitgeschnitten oder abgeh├Ârt werden k├Ânnen.

Speziell Unternehmen, die ihre Daten vor Fremdeingriffen sch├╝tzen wollen, ben├Âtigen hierf├╝r entsprechende Sicherheitsma├čnahmen. Das betrifft auch den Bereich Internet-Telefonie bzw. VoIP-Telefonie. Die Verschl├╝sselungsprotokolle SIPS und SRTP bieten sowohl bei Initiierung, Aufrechterhaltung und Abbau einer Sitzung als auch der Sprach├╝bertragung Schutz vor Angriffen und dem Zugriff durch unbefugte Dritte.

Damit die Sicherheitsstandards greifen, muss gew├Ąhrleistet sein, dass s├Ąmtliche Teilnehmer eines Gespr├Ąches, welches ├╝ber IP Telefonie hergestellt wird, diese unterst├╝tzen. Sobald ein Gespr├Ąchspartner bzw. eine beteiligte VoIP-Telefonanlage SIPS und SRTP nicht verwendet, ist die Verbindung unsicher.
F├╝r die Nutzung von Voice over IP-Telefonie ist die Verschl├╝sselung von Gespr├Ąchen ├╝ber SIPS in Verbindung mit SRTP zu empfehlen. Besonders dann, wenn eine Cloud Telefonanlage verwendet wird oder kein geeigneter VPN zur Verf├╝gung steht, sollte die ├ťbertragung ausschlie├člich verschl├╝sselt stattfinden.

Ähnliche Artikel