2.4.2 Ứng dụng an toàn SIP về bảo vệ lưu lượng VoIP
SIP đã trở thành giao thức điều khiển cuộc gọi cho các mạng VoIP vì tắnh chất mở của nó. Tuy nhiên tắnh toàn vẹn của cuộc gọi tắn hiệu giữa các trang web là điều vô cùng quan trọng và SIP dễ bị tổn thương bởi các kẻ tấn công khi nó không được bảo vệ một cách an toàn
An toàn SIP là một cơ chế bảo mật được xác định bởi SIP RFC 3261 cho việc gửi tin nhắn SIP trên một Transport Layer Security-mă hóa kênh. Một sáng tạo mới sử dụng để đảm bảo cho phiên HTTP, TLS có thể được thêm để bảo vệ các thông tin liên lạc phiên SIP nghe trộm hoặc giả mạo. Bằng cách triển khai các thiết bị dựa trên SIP hỗ trợ an toàn SIP, quản trị mạng được hưởng lợi từ những mức tăng bảo mật cho mạng VoIP của họ.
Cấp độ cơ bản nhất của an ninh, yêu cầu phải được thực hiện bởi tất cả các đại lý người sử dụng SIP và máy chủ SIP proxy, đó là Message Digest (MD5) nhận thực. Này cung cấp một mức độ cơ bản của thách thức nhận thực giữa một máy chủ proxy SIP và đại diện người sử dụng SIP. Ở đầu kia, Secure Multipurpose Internet Mail Extensions (S / MIME) có thể được thực hiện để mã hóa dữ liệu trực tiếp trong tin nhắn SIP.
SIP hỗ trợ S / MIME đã không được triển khai rộng rãi như HTTP vì sự hỗ trợ cơ sở hạ tầng khóa công khai và yêu cầu phức tạp thêm quản lý các chứng chỉ bảo mật. An toàn SIP, chạy SIP trên TLS trên một cơ sở hop-by-hop, cung cấp một mức độ toàn diện hơn về an ninh hơn so với xác thực MD5 cơ bản, mà không có phắ bổ sung được áp bởi S / MIME.
Trong một phiên SIP an toàn, người sử dụng SIP đại lý liên hệ khách hàng máy chủ proxy SIP yêu cầu một phiên TLS. Máy chủ SIP proxy này đáp ứng với một chứng chỉ công khai và các đại lý người sử dụng SIP sau đó xác nhận chứng nhận.Tiếp theo, các đại diện người sử dụng SIP và máy chủ SIP proxy khóa phiên trao đổi để mã hóa hoặc giải mã dữ liệu cho một phiên nhất định. Từ thời điểm này, các địa chỉ liên
lạc máy chủ SIP proxy thực hiện tiếp theo và tương tự thương lượng một phiên TLS, đảm bảo SIP trên TLS được sử dụng end-to-end.
An toàn SIP là một mục tùy chọn cho các đại lý người sử dụng SIP, nhưng các thiết bị đầu cuối VoIP dựa trên SIP cung cấp cho nó. Quản trị mạng VoIP cần xem xét thực hiện công nghệ này trong mạng lưới của họ dựa trên SIP để đạt được mức tăng về an ninh an toàn SIP có thể cung cấp.