Teilen

SIPS

Alles Wichtige zum Session Initiation Protocol Secure

Von Michelle Mertens

Die Netzwerkprotokolle SIPS und SRTP sorgen für die Verschlüsselung der Datenübertragung in der IP-Telefonie. Doch was bedeuten die Begriffe genau und wie funktioniert diese Verschlüsselung? Wir haben das Wichtigste in diesem Ratgeber zusammengefasst.

1. Was ist SIPS und SRTP?

1. Was ist SIPS und SRTP?

Bei den beiden Abkürzungen SIPS und SRTP handelt es sich um Netzprotokolle zur Verschlüsselung von VoIP-Telefongesprächen.

Die Datenübertragung im Internet erfolgt durch die Nutzung von Internetprotokollen. Für IP-Telefonie werden zwei unterschiedliche Protokolle benötigt: SIP für die Gesprächssteuerung und RTP für die eigentliche Sprachübertragung. Das Session Initiation Protocol (SIP) baut eine Verbindung zwischen zwei oder mehr Teilnehmern auf, steuert diese und regelt auch den Abbau der Sitzung. Das Real-Time Transport Protocol (RTP) ist für die Übertragung der Audiodaten – also der Sprache – während des Telefonierens verantwortlich.

Um eine möglichst sichere Übertragung zu gewährleisten, müssen beide Datenströme verschlüsselt werden. SIPS verschlüsselt die Sitzungsdaten, während SRTP die übermittelten Mediendaten kodiert. Nur dann, wenn beide Protokolle gleichzeitig aktiv sind, ist eine geschützte Telefonie über das Internet möglich.

2. Wie funktioniert die Verschlüsselung über SIPS?

2. Wie funktioniert die Verschlüsselung über SIPS?
Die Verschlüsselung der Daten ist eine der Grundlagen der geschützten IP-Telefonie

Im Rahmen von IP-Telefonie ist SIP ein häufig angewandtes Protokoll. Es kommt bei den allermeisten Kommunikationssitzungen zur Anwendung. SIP sorgt dafür, dass eine Verbindung zu Stande kommt. Über das Protokoll läuft nicht nur der Auf- und Abbau einer Verbindung, sondern auch deren Steuerung.

Bei SIPS (Session Initiation Protocol Secure) handelt es sich um eine Erweiterung von SIP durch das Verschlüsselungsprotokoll TLS. Die Abkürzung TLS (früher SSL) steht für Transport Layer Security und ist für die Herstellung von sicheren Internetverbindungen verantwortlich.

Über SIPS wird der Aufbau einer Verbindung zwischen einer Telefonanlage und einem IP-Client (z.B. ein VoIP-Telefon) sicher und verschlüsselt durchgeführt. Dies halt zur Folge, dass keine unbefugten Personen Zugriff auf die Verbindung bekommen.

Die Metadaten der Gesprächssitzung können nun nicht mehr von Dritten ausgelesen werden. Also: Wer ruft wann wen an und wie lange? Allerdings kann die Sprache selbst noch immer mitgeschnitten werden. Um dies zu verhindern, wird das Verschlüsselungsprotokoll SRTP benötigt.

3. Wie funktioniert die Verschlüsselung über SRTP?

3. Wie funktioniert die Verschlüsselung über SRTP?

Während SIP die Herstellung einer Verbindung regelt, wird RTP für die Übertragung von ein- und ausgehenden Audiodaten benötigt. Über RTP werden Sprachdaten zwischen den verschiedenen Gesprächsteilnehmern übermittelt.

SRTP (Secure Real-Time Transport Protocol) ist die verschlüsselte Version von RTP und gewährleistet die Kodierung von Sprachverbindungen, die über das Internet hergestellt werden. Über SRTP werden Sprachdaten kodiert, in einzelne Datenpakete aufgeteilt und verschlüsselt über das Internet zum jeweiligen Gesprächspartner übertragen.

Für die Verschlüsselung des Datenstroms wird der Advanced Encryption Standard (AES) genutzt. Dieser fügt den Sprach- bzw. Audiodaten für die Kodierung einen sogenannten Authentication Tag an. Anschließend werden die kodierten Datenpakete verpackt und von der Telefonanlage sicher an den Empfänger übermittelt. Dieser nutzt in der Regel eine IP-Telefonanlage, ein IP-Telefon oder ein Smartphone.

Damit der Empfänger die Daten entschlüsseln kann, wird ein Masterkey benötigt. Dieser Key dekodiert die Sprachdaten, sodass der Gesprächspartner sein Gegenüber auch hören kann und wurde zuvor über das ebenfalls sichere SIPS ausgehandelt, womit sich der Kreis schließt.

4. Wofür wird SIPS & SRTP benötigt?

4. Wofür wird SIPS & SRTP benötigt?

Verbindungen, die nicht mittels SIPS und SRTP verschlüsselt werden, sind nicht sicher. Das birgt die Gefahr, dass Sitzungsdaten oder Gesprächsinhalte mitgeschnitten oder abgehört werden können.

Speziell Unternehmen, die ihre Daten vor Fremdeingriffen schützen wollen, benötigen hierfür entsprechende Sicherheitsmaßnahmen. Das betrifft auch den Bereich Internet-Telefonie bzw. VoIP-Telefonie. Die Verschlüsselungsprotokolle SIPS und SRTP bieten sowohl bei Initiierung, Aufrechterhaltung und Abbau einer Sitzung als auch der Sprachübertragung Schutz vor Angriffen und dem Zugriff durch unbefugte Dritte.

Damit die Sicherheitsstandards greifen, muss gewährleistet sein, dass sämtliche Teilnehmer eines Gespräches, welches über IP Telefonie hergestellt wird, diese unterstützen. Sobald ein Gesprächspartner bzw. eine beteiligte VoIP-Telefonanlage SIPS und SRTP nicht verwendet, ist die Verbindung unsicher.
Für die Nutzung von Voice over IP-Telefonie ist die Verschlüsselung von Gesprächen über SIPS in Verbindung mit SRTP zu empfehlen. Besonders dann, wenn eine Cloud Telefonanlage verwendet wird oder kein geeigneter VPN zur Verfügung steht, sollte die Übertragung ausschließlich verschlüsselt stattfinden.

Diese Artikel könnten Sie auch interessieren

In wenigen
Klicks startklar.

Probieren Sie es kostenlos selbst aus!