31.08.2022 |
Bei der sicheren Übermittlung von Multimediadaten in IP-Netzen spielen sie DIE entscheidende Rolle: Sicherheitsprotokolle, die eine verschlüsselte Datenübertragung gewährleisten. Für abhörsichere Gespräche in der Voice-Over-IP-Telefonie (VoIP) sollten Sie auf SRTP setzen.
Doch was ist SRTP genau? Wie funktioniert die Verschlüsselung mit SRTP? Und was ist der Unterschied zwischen SRTP und RTP? Unser Artikel klärt auf.
1. Was ist RTP?
2. Funktionsweise von RTP und SRTP
3. Verschlüsselung von VoIP-Gesprächen
4. Sichere IP-Telefonie mit TENIOS
1. Was ist RTP?
RTP ist die Abkürzung für Real-Time Transport Protocol. Es wird verwendet um multimediale Inhalte in Echtzeit über das IP-Netz zu übermitteln. RTP kommt klassischer Weise im Bereich Streaming und Kommunikation zum Einsatz wie z.B. bei Videokonferenzen oder Telefonanlagen.
RTP nutzt das Transportprotokoll UDP (User Datagram Protocol), welches verbindungslos arbeitet. Mit diesem Protokoll werden Daten ungesichert übertragen. Die Steuerung des Datenstreams übernimmt das Real-Time Control Protocol – kurz RTCP.
2. Funktionsweise von RTP und SRTP
SRTP ist die Erweiterung von RTP: Die Abkürzung SRTP steht für Secure Real-Time Transport Protocol und bezeichnet die verschlüsselte Echtzeit-Übertragung von Daten. Während die Übertragung mit RTP nicht abhörsicher ist und mitgeschnitten werden kann, werden bei SRTP alle Audiodaten kodiert und als verschlüsselte Pakete übermittelt, sodass Vertraulichkeit, Nachrichtenauthentifizierung und Wiedergabeschutz gewährleistet sind. Die nachfolgende Grafik zeigt RTP und SRTP im Vergleich:
Das RTP Paket identifiziert den Mediennutzlasttyp – das Datenformat – und seine Quelle. Im RTP Header befinden sich u.a. Versions- und Sequenznummern, Sender-ID, Zeitstempel sowie Informationen zur Synchronisierung. Dieser Header ist unverschlüsselt. Dies gilt auch für die Nutzdaten – den RTP Payload.
Im SRTP Paket hingegen ist der RTP Header authentifiziert und die Nutzdaten sind verschlüsselt. Der Empfänger kann diese mithilfe eines Master-Keys wieder entschlüsseln.
3. Verschlüsselung von VoIP-Gesprächen
Für die VoIP-Telefonie ist SRTP ideal geeignet, da es eine sichere Sprachverschlüsselung gewährleistet ohne die Sprachqualität zu beeinträchtigen. Durch Authentifizierung und Verschlüsselung werden die Sicherheitslücken von RTP geschlossen. Die Verschlüsselung der Daten erfolgt, sobald ein Gespräch aufgebaut wird. Um den jeweiligen Gesprächspartner zu hören, müssen auf Empfängerseite die Datenpakete mittels Master Key entschlüsselt werden.
Damit Gespräche über das Internet vollständig abgesichert sind, genügt es nicht ausschließlich die Mediendaten zu verschlüsseln. Für eine sichere Verbindung müssen auch die Metadaten der jeweiligen Sitzung verschlüsselt werden. Dies geschieht über SIP bzw. SIPS – das Session Initiation Protocol Secure. Das SIP ist für die Gesprächssteuerung verantwortlich und sorgt für den Auf- und Abbau der Verbindung zwischen den Teilnehmern. SIPS ist die Erweiterung des Protokolls und enthält das Verschlüsselungsprotokoll TLS (Transport Layer Security) – früher SSL – welches für den sicheren Aufbau von Internetverbindungen sorgt. Im Bereich Voice-Over-IP wird über SIPS demnach eine verschlüsselte Verbindung z.B. zwischen Telefonanlage und IP-Telefon aufgebaut.
4. Sichere IP-Telefonie mit TENIOS
Für eine abhörsichere Telefonie im Internet sollten Nutzer also auf Telekommunikationsanbieter setzen, die sowohl SRTP als auch SIPS verwenden.
So wie TENIOS:
Mit den Telefonie-Lösungen von TENIOS sind alle Gesprächsdaten jederzeit optimal geschützt. Nutzen Sie unsere Cloud-PBX oder binden Sie Ihre bestehende IP-fähige Telefonanlage via SIP-Trunk an das Telefonnetz an.
Was Sie bei TENIOS erwartet:
- Individuelle Telefonie-Lösungen mit flexibler Skalierbarkeit
- Umfangreiche Funktionen und Features ohne Zuzahlung
- Hosting in unseren georedundanten Rechenzentren in DE
- Höchste Daten- und Ausfallsicherheit
- Intuitives & selbsterklärendes Benutzerportal
- Umfangreiche Dokumentation & Support
- keine Mindestlaufzeit, monatlich kündbar
- Attraktive Preise im Pay-as-you-Go Modell
- u.v.m.
