Hallo,
wann wird srtp/sips implementiert ?
Dus.Net bietet bereits diese gesicherte
Übertragung an.
Fragend Jörch
VoIP: srtp / sips
Moderator: Lancom-Systems Moderatoren
-
der-joerch
- Beiträge: 7
- Registriert: 25 Jun 2006, 22:21
VoIP: srtp / sips
Lancom 1722 VoIP, (HW-Rel.:A, FW: 8.0Rel)
Agfeo AC16, W48, FeTAp611
Telekom Call&Surf VDSL50 IP (via Speedport 221)
SIP: QSC, DusNet, Sipgate, T-Online
sowie (noch)
QSC S-DSL (1536/1024)
Agfeo AC16, W48, FeTAp611
Telekom Call&Surf VDSL50 IP (via Speedport 221)
SIP: QSC, DusNet, Sipgate, T-Online
sowie (noch)
QSC S-DSL (1536/1024)
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Moin,
SRTP ist meiner Meinung nach nur sinnvoll im LAN, damit ein Abhören nicht möglich ist. Beim Übergang ins Internet sehe ich es nicht so dramatisch, da hier die Pakete ja schon sinnlos zerstückelt sind und ein Mithören erschwert wird. Deweiteren musse dein Gegenüber auch SRTP eingeschaltet haben.
Thorsten
SRTP ist meiner Meinung nach nur sinnvoll im LAN, damit ein Abhören nicht möglich ist. Beim Übergang ins Internet sehe ich es nicht so dramatisch, da hier die Pakete ja schon sinnlos zerstückelt sind und ein Mithören erschwert wird. Deweiteren musse dein Gegenüber auch SRTP eingeschaltet haben.
Thorsten
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Sorry, aber ich hab selten so einen Schmarrn gelesen. Gerade im Internet ist die Wahrscheinlichkeit, dass ein Telefonat abgehört wird, wesentlich größer als in einem LAN, zumindest in einem kleinen. Im Übrigen werden die Pakete im Internet nicht sinnlos zerstückelt. Im Normalfall laufen die Pakete auf dem gleichen Weg in der richtigen Reihenfolge. Glaubst du wirklich, dass jedes Paket über eine andere Route zum Ziel geschickt wird? Und das Durcheinanderwürfeln der Reihenfolge der Pakete bringt gar nichts, außer vielleicht eine hohe Latenz. Was der Gesprächspartner wieder in die richtige Reihenfolge bringen kann, kann auch ein Abhörer in der Mitte.Hobbyfahrer hat geschrieben:SRTP ist meiner Meinung nach nur sinnvoll im LAN, damit ein Abhören nicht möglich ist. Beim Übergang ins Internet sehe ich es nicht so dramatisch, da hier die Pakete ja schon sinnlos zerstückelt sind und ein Mithören erschwert wird.
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Cava es kann sein muss aber nicht. Das ist das Internet!
Jeder analoge oder ISDN Anschluss kann leichter abgehört werden als VoIP. Dafür brauchst du für ein paar Euro entsprechende Geräte und klemmst Dich am Verteiler auf die Leitung. Wenn wir über Sicherheit sprechen dann auch bitte im richtigen Vergleich. Bei VoIP Verbindungen wirst du dich nicht ohne technischen Aufwand einmal eben schnell auf die Leitung klemmen können.
Im LAN ist es z.B. für die interne IT wesentlich leichter VoIP Gespräche aufzuzeichnen oder mitzuhören. Das gilt natürlich auch für die klassische Telefonie.
Wenn man Sicherheit haben will muss z.B. SRTP durchgängig bis zum Empfänger sein.
Thorsten
P.S. Ich lasse mich gerne als halbwissender eines anderen überzeugen
Jeder analoge oder ISDN Anschluss kann leichter abgehört werden als VoIP. Dafür brauchst du für ein paar Euro entsprechende Geräte und klemmst Dich am Verteiler auf die Leitung. Wenn wir über Sicherheit sprechen dann auch bitte im richtigen Vergleich. Bei VoIP Verbindungen wirst du dich nicht ohne technischen Aufwand einmal eben schnell auf die Leitung klemmen können.
Im LAN ist es z.B. für die interne IT wesentlich leichter VoIP Gespräche aufzuzeichnen oder mitzuhören. Das gilt natürlich auch für die klassische Telefonie.
Wenn man Sicherheit haben will muss z.B. SRTP durchgängig bis zum Empfänger sein.
Thorsten
P.S. Ich lasse mich gerne als halbwissender eines anderen überzeugen
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
Wenn ich mich im LAN einer Firma befinde, die eine eigene IT hat, dann werden auch die Telefone von der IT bereitgestellt und konfiguriert. So ist es zumindest in unserer Firma. Der Anwender hat überhaupt keine Möglichkeit zu entscheiden, ob das Telefonat verschlüsselt ist oder nicht. Und selbst wenn er die Wahl hätte, könnte die IT eingreifen und die Verschlüsselung deaktivieren. Im übrigen darf die IT nicht ohne weiteres Telefonate abhören. Zumindest nicht in großen Firmen mit Betriebsrat. Das wäre ja sonst noch schöner.
In meinem privaten LAN habe ich keine Angst, dass jemand meine Telefonate abhört.
Wenn ich Zugriff auf die physische Leitung habe, kann ich auch DSL oder Ethernet abhören. Der technische Aufwand (zumindest bei Ethernet) ist auch nicht besonders groß. Switch dazwischen klemmen, die Daten auf einen zweiten Port spiegeln und mit Wireshark auswerten. Ist nicht wirklich ein Problem, so lange man Zugriff auf die Leitung hat. Und der Netzbetreiber hat sowieso die Möglichkeit, auf VoIP-Daten zuzugreifen. Und über diesen auch die entsprechenden Behörden. Hier hilft nur eine Verschlüsselung der Daten.
In meinem privaten LAN habe ich keine Angst, dass jemand meine Telefonate abhört.
Wenn ich Zugriff auf die physische Leitung habe, kann ich auch DSL oder Ethernet abhören. Der technische Aufwand (zumindest bei Ethernet) ist auch nicht besonders groß. Switch dazwischen klemmen, die Daten auf einen zweiten Port spiegeln und mit Wireshark auswerten. Ist nicht wirklich ein Problem, so lange man Zugriff auf die Leitung hat. Und der Netzbetreiber hat sowieso die Möglichkeit, auf VoIP-Daten zuzugreifen. Und über diesen auch die entsprechenden Behörden. Hier hilft nur eine Verschlüsselung der Daten.
Hi,
zumindest sagt das BSI, dass SRTP nicht anerkannt sicher gilt.
Nachzulesen in der VoIPSEC-Studie:
http://www.bsi.bund.de/literat/studien/VoIP/index.htm
zumindest sagt das BSI, dass SRTP nicht anerkannt sicher gilt.
Nachzulesen in der VoIPSEC-Studie:
http://www.bsi.bund.de/literat/studien/VoIP/index.htm
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a