[AsteriskBrasil] Soluções maduras em Criptografia SIP

sauloquinteiro em gmail.com sauloquinteiro em gmail.com
Quarta Junho 10 14:52:38 BRT 2009 

Oi Eder então, na verdade nem é tanto por segurança externa a principio 
são para telefonia dentro de redes 'seguras' internas sem acesso externo.
meu problema é escuta de voz mesmo, o rtp por se só passa os dados em 
plain/text o que resulta em dados de voz trafegando livremente pela rede 
   podendo qualquer um gravar as conversas.

A solução mais viável que encontrei foi TLS + SRTP, porem pelo que vi 
não é algo maduro no asterisk ainda.

Não sei se alguem já chegou a testar, se da para colocar isso em produção.


Abraços.

Saulo Quinteiro dos Santos
Bacharel em Ciências da Computação UFPR
Cel: 	(041) 9927-5236
Com:	(041) 2141-9567


eder souza escreveu:
> Saulo eu fiz alguns testes com ipsec não gostei nenhum pouco snifando o 
> protocolo da rede percebi que os cabeçalhos ficavam grandes, sem falar 
> na perda de qualidade em performace que o protocolo SIP perdeu. No ano 
> passado fui em um stand VOIP que estavam falando de uma mudança geral no 
> protocolo SIP voltado totalmente para criptografia e segurança o 
> protocolo surgiu com outro nome mas nao estou conseguindo lembrar qual é 
> o nome hehehe.
> 
> Ano passado eu tava fazendo uns testes com sniffers para escutar 
> ligações e poxa ví como o SIP é vulnerável, testei um script que sniffa 
> a rede e pega a senha de qualquer peer logado via ATA ou sotphone ou 
> seja quem quer brincar e fazer besteira hoje em dia faz sem dúvida.
> 
> Da uma olha da aqui http://www.sipsecurity.org/ lá tem várias informações.
> 
> 
> Eng Eder de Souza
> 
> --- Em *ter, 9/6/09, sauloquinteiro em gmail.com 
> /<sauloquinteiro em gmail.com>/* escreveu:
> 
> 
>     De: sauloquinteiro em gmail.com <sauloquinteiro em gmail.com>
>     Assunto: [AsteriskBrasil] Soluções maduras em Criptografia SIP
>     Para: asteriskbrasil em listas.asteriskbrasil.org
>     Data: Terça-feira, 9 de Junho de 2009, 11:18
> 
>     Bom dia lista,
> 
> 
>     Estou estudando criptografia em SIP e achei diversos artigos sobre:
>     SRTP
>     TLS
>     SRTP + TLS
>     Ipsec
>     ZRTP
> 
>     Porem pelo que vi até agora, todos são soluções não maduras, ambas
>     precisam de patchs e editação de um monte de configurações.
> 
>     Existe algum procedimento maduro, estável para implementação de
>     criptografia em sip?Poderiam indicar?
> 
>     Agradeço qualquer contribuição.
> 
> 
>     Abraços,
> 
>     -- 
>     Saulo Quinteiro dos Santos
>     Bacharel em Ciências da Computação UFPR
>     Cel:     (041) 9927-5236
>     Com:    (041) 2141-9567
>     _______________________________________________
>     Openmoko Freerunner, primeiro telefone open source, disponível no
>     Brasil rodando o Android da Google.
>     http://www.neodroid.com
> 
>     Compre uma camiseta da AsteriskBrasil.org!
>     http://www.voipmania.com.br
> 
>     Acesse o canal IRC de discussão sobre Asterisk em Português
>     Brasileiro na rede Freenode.net: #asterisk-br
>     _______________________________________________
>     Lista de discussões AsteriskBrasil.org
>     AsteriskBrasil em listas.asteriskbrasil.org
>     </mc/compose?to=AsteriskBrasil em listas.asteriskbrasil.org>
>     http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> 
> 
> ------------------------------------------------------------------------
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/> 
> - Celebridades 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/> 
> - Música 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/> 
> - Esportes 
> <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil rodando o Android da Google.
> http://www.neodroid.com
> 
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
> 
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

Mais detalhes sobre a lista de discussão AsteriskBrasil