ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

SRTP без TLS имеет смысл?

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

SRTP без TLS имеет смысл?

Сообщение gaspaarr » 19 сен 2017, 22:02

В подавляющем большинстве SIP провайдеров удается установить соединение с SRTP (AES+HMAC) но судя по всему TLS они не поддерживают, правильно ли я понимаю, что в таком случае реквизиты доступа (имя\пароль) могут быть скомпроментированы, но расшифровка самого медиапотока (разговора) невозможна?
gaspaarr
 
Сообщений: 217
Зарегистрирован: 17 сен 2014, 21:20

Re: SRTP без TLS имеет смысл?

Сообщение ded » 19 сен 2017, 22:44

Yes.
TLS - для credentials (user + secret)
SRTP - для media.
Мутота это всё, неоправданная. Юзаем SIP over IPsec, это лутше и централизованно настраивается правильней..
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: SRTP без TLS имеет смысл?

Сообщение gaspaarr » 20 сен 2017, 11:59

А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?
gaspaarr
 
Сообщений: 217
Зарегистрирован: 17 сен 2014, 21:20

Re: SRTP без TLS имеет смысл?

Сообщение april22 » 20 сен 2017, 14:45

openVPN + Любой клиент SIP

сам так юзаю, маршрутами разруливаю все и вся ;-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
april22
 
Сообщений: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: SRTP без TLS имеет смысл?

Сообщение ded » 20 сен 2017, 16:57

gaspaarr писал(а):А для моб устройств (ios, android) тоже ipsec? Так чтобы все в одном (ipsec+sip) приложении?

Не, ipsec - нативный в Андроиде, на уровне ядра (Add VPN...)
А уж потом любой SIP клиент.
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00


Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH