Your SlideShare is downloading. ×
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
snom Secure VoIP: Call establishment and media protection
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

snom Secure VoIP: Call establishment and media protection

667

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
667
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. snom Secure VoIP:  Call establishment and media  protection
  • 2. 2  Requirements for secure VoIP • Protection of SIP­signaling via Secure SIP (SIPS) – Encryption and integrity protection – Hop­by­hop • Protection of  the media – Encryption and integrity protection – End­to­end – At network (IPSec ESP) or application layer (SRTP)
  • 3.   Secure SIP is similar to HTTPS • SIPS extends SIP in a similar way as Secure HTTP (HTTPS) • Secure SIP works like HTTP over TLS (RFC 2818) • Transport Layer Security (TLS) usage within SIP • using TLS for UAs is recommended • TLS cannot be applied to UDP­based SIP signaling
  • 4.   SIP without TLS  • Third­parties are able to trace and intercept your SIP call flows 
  • 5.   Using Secure SIP in snom phones • Add these parameters into the  Outbound  Proxy­Field:  intern.snom.de:5061;transport=tls • Port 5061 is the standard Secure SIP port  and works with TCP • If the provider sets a SIPS DNS SRV  record, the Outbound Proxy­Field is not  needed.
  • 6.   Tracing protected SIP messages • There is no opportunity  for  third­parties to intercept your SIP messages • The TLS communication between your snom phone and the registrar is now  safe
  • 7. 7  Certificate management Service for SIP  • certificates by SIP servers are very similar to those used by web servers • a given domain, example.com, will get one certificate for each server to route  interdomain SIP requests • UAs registering or being challenged can also view this certificate to ensure that  they are connected to a valid server (not a server spoofing the domain) • certificates  can be identical to the standard e­commerce certificates supported  today by web browsers • possible that UA could have e­commerce cert, that is not a scalable approach for  millions of UAs
  • 8. 8  Secure RTP (SRTP) • ciphered RTP payload • ciphering in snom phones via Advanced Encryption Standard (AES) • using AES 128 bit also known as Rijndael • AES was adopted by National Institute of Standards and Technology (NIST) as  US FIPS PUB 197 in November 2001 • sdescriptions describes a way of establishing security parameters for SRTP with  SDP attribute a=crypto • attribute is not a key management protocol like Multimedia Internet KEYing  (MIKEY) • the transmission of the key makes only sense in combination with TLS
  • 9. 9  Unsecure RTP • It is the same like in unsecure SIP, third­parties can intercept your media streams
  • 10. 10  Activating secure RTP in snom phones • Enable in the Configuration Line under the RTP menu “RTP Encryption”
  • 11. 11  What will happen • A crypto key will be delivered by SDP. If you are using unsecure SIP the key will be delivered in  clear text. 
  • 12. 12  Ciphered RTP • If your crypto key is transported via TLS, third­parties have no chance to decrypt the  ciphered RTPs
  • 13.   Conclusion • snom phones implement – ciphered RTP payload  – Secure SIP   – snom phones guarantee Secure VoIP environment
  • 14. 14 © 2005 snom technology AG Written by: Hirosh Dabui hd@snom.com Version: 1.0b The author has made his best effort to prepare this document. The content is based upon latest  information whenever possible. The author makes no representation or warranties of any kind with  regard to the completeness or accuracy of the contents herein and accept no liability of any kind  including but not limited to performance, merchantability, fitness for any particular purpose, or any  losses  or  damages  of  any  kind  caused  or  alleged  to  be  caused  directly  or  indirectly  from  this  document. For more information, mail info@snom.com, Gradestr. 46, 12347 Berlin, Germany.

×