2008/12/24 What you get is Not what you see <[email protected]>: > Merhaba > Bu konu hakkinda fazla bilgim yok. Soracagim soru sacma olabilir > kusura bakmayin. > Iki nokta arasinda internet uzerinden sip gorusmesi yapmak istiyoruz. > Ama araya internet girdigi > icin hacklenme olayi(araya baskalarinin girmesi,konusulanlari > kaydedilmesi gibi) yasamamak istiyorlar kullanacak kisiler. Bu konuda > guvenlikle ilgili ne diyebilirsiniz? > Guvenlik tamamen yok mudur? Sip trafigi encrypt edilebilir mi? > Tunelleme yapilabilir mi?
Siz sadece kullanıcı durumunda iseniz kullandığınız istemcinin bunu desteklemesi lazım. Malum SIP metin tabanlı ve kendi bünyesinde herhangi bir şifreleme mekanizması içermiyor. Ayrıca SIP sadece işin sinyalleşme kısmında (çağrının başlatılması ve sonlandırılması gibi) duran bir protokol ve TLS kullanılarak SIP mesajlaşmasını güvenli hale getirmek mümkün. Bir de taşınan ses paketlerinin güvenliği var. Bunun için de SRTP yaygın kullanılan bir çözüm. Şifreleme olmaksızın gönderilen/alınan RTP paketleri çok rahatlıkla dinlenebiliyor ve tek bir ses dosyası halinde tüm konuşma kayıt altına alınabiliyor (Wireshark bunu birkaç tıklamayla yapabiliyor). Tunneling gibi çözümler hakkında bir fikrim yok ama VoIP trafiğinin NAT gibi gündelik hayatta normal saydığımız şeylerden bile etkilendiğini düşünürsek iyi araştırmanızı öneririm, zira ağdan kaynaklanan sorunları yakalamak için çok zaman harcayabilirsiniz. Bu açıdan bakacak olursanız şifreleme kullanırsanız VoIP güvenli ama kullanmazsanız ağlarda dolaşan güvenliksiz veri paketlerinden pek farkı yok. Tabi bir VoIP uygulaması geliştiriyor iseniz kullandığınız kütüphanenin bu tarz şeyleri destekliyor olması lazım. Kolay gelsin. _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
