Security - News

Z úvodu:
Protokol Session Initiation Protocol (SIP) se stal v sou?asnosti preferovaným protokolem pro sestavování telefonních hovor? realizovaných prost?ednictvím technologie VoIP, nebo? je otev?ený a snadno rozši?itelný. Integrita signalizace spojená s voláním mezi ob?ma komunikujícími stranami je velmi d?ležitá a v tomto sm?ru SIP vykazuje ur?itou zranitelnost ze strany úto?ník? – je totiž nechrán?ný. Novinka jménem Secure SIP p?edstavuje bezpe?nostní mechanismus, který je definován prost?ednictvím dokumentu SIP RFC 3261, týkajícího se posílání SIP zpráv prost?ednictvím zabezpe?eného kanálu nazývaného Transport Layer Security (TLS). P?vodn? byla tato technika využita k zabezpe?ení relací HTTP (Hypertext Transport Protocol). TLS však m?že být p?epracován tak, aby byl schopen p?ed odposlechy, nebo dokonce p?ed falšováním, ochra?ovat i komunikaci spojenou se SIP relací. Tím, že sí?oví administráto?i nasadí ve své infrastruktu?e SIP za?ízení, jež dokáží podporovat práv? zmín?ný mechanismus Secure SIP, mohou výrazným zp?sobem zvýšit celkovou úrove? zabezpe?ení celé své VoIP sít?.

Autor: JP

Heuristické vyhledání souvisejících článků v archívu NEWS

• RFC 4432 RSA Key Exchange for the Secure Shell (SSH) Transport Layer Protocol
• RFC 4419 Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
• IETF vydalo draft: Secure Password Ciphersuites for Transport Layer Security (TLS)
• RFC 4344 - The Secure Shell (SSH) Transport Layer Encryption Modes
• Vydáno bylo rfc.6520, Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension