SIP - это безопасно?

SIP - это безопасно?
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

В сети очень много материала на тему безопасности SIP-протокола. Мне очень понравилась статья на тему SIP vs Skype. В ней автор явно показывал недостатки SIP-протокола и SIP-устройств. Skype, по его мнению, самый безопасный и надежный способ VoIP-связи. 

Начнем с безопасности и надежности Skype.

Некоторое время назад все новостные службы гудели скандалом о недоступности Skype, как способа связи. Идея балансировки сервиса стало его же «ахиллесовой пятой». Вся проблема в том, что Skype является разновидностью P2P-сети, т. е. трафик передается между двумя пользователями сети напрямую, минуя промежуточные сервера. Как правило, не сообщается, что в Skype-сети динамически выделяются ключевые узлы – это компьютеры со Skype, имеющие широкий канал Интернет-связи. Они же распространяют информацию об активных пользователях, адресах и тд. Другими словами сеть хоть и P2P, но все же базируется на ключевых узлах. 

Про безопасность SIP.

Ошибочно думать, SIP – протокол IP-телефонии. SIP – это протокол установки соединения между точками сети. Во время установки соединения, узлы инициируют соединения между собой по SIP, после чего устанавливается соединение RTP, в котором непосредственно передается данные. В потоке RTP передаваться может любая информация – аудио, виде или данные. Это объясняет, почему программы SIP-клиенты, как правило, позволяют общаться любыми способами. 

Что же касается безопасности, то основная проблема – перехват учетных данных и информацию о RTP-потоке, передаваемых по протоколу SIP. Для этого созданы различные способы защиты, но их суть сводится к шифрованию первоначального SIP-соединения. Так же, производители VoIP-оборудования постоянно совершенствуют способы защиты. 

Так же не стоит забывать, про человеческий фактор. Администратор, который настраивает SIP-систему, всегда может допустить ряд ошибок, не подразумевая, что поставил под угрозу систему связи предприятия. Как пример, простые пароли на авторотационные данные для внутренних пользователей и внешних соединений. 

Самые простые способы обезопасить свой SIP-сервер (VoIP-станцию).

  1. Разные пароли для внутренних пользователей
  2. MAC фильтрация для внутренних пользователей
  3. Сложные длинные пароли для внешних соединений
  4. Отключить способы связи, невостребованные предприятием (если межгород идет через другого оператора, зачем его делать доступным по всем линиям).
  5. Изоляция SIP-сервера за NAT. 

Сравним Skype и SIP

Я не очень хочу говорить на тему, что лучше, что хуже. Могу сказать, что в обоих случаях минусов и плюсов хватает. Гибкого решения модно добиться, совместив в рамках одной станции SIP и Skype сервисы. Оборудование и решения, которые предлагает наша компания ООО "+ Альянс", позволяют совместить сервисы. 

Самое главное, что бы для пользователя все было прозрачно!

На этом все. Спасибо за внимание!

Если статья оказалась полезной - поделись ссылкой с друзьями - кнопки ниже!

Цель нашей компании - предоставление высококачественных ИТ-услуг предприятиям малого и среднего бизнеса.