Encrypted bellen

Uit Help
Ga naar:navigatie, zoeken

Versleutelde gesprekken | Encrypted bellen of Secure calling

Wat kan ik hier?

Iedereen kan gebruik maken van encryptie, mits de toestellen dit ondersteunen.

De techniek

Voor het versleutelen van gesprekken zijn TLS en SRTP ondersteuning toegevoegd aan het platform. Alleen wanneer beide opties goed zijn ingesteld, zijn gesprekken volledig encrypted vanaf de telefoon naar het platform. Verkeer vanaf het platform naar een andere klant zonder encryptie is niet beveiligd.

TLS

Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. Er kan hierdoor niet meer worden achterhaald wie met wie belt en hoe lang dit geduurd heeft.

SRTP

SRTP houdt in dat de audio van een gesprek encrypted wordt tussen de PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat ook TLS wordt aangezet voor de signaling, worden deze keys encrypted verstuurd.

Installatie

Beveiligd bellen is alleen mogelijk wanneer het toestel dit ondersteunt. Om een toestel beveiligd te laten bellen, moeten de standaard instellingen worden gewijzigd. Elk toestel, type en merk gebruikt andere settings. In de praktijk blijkt het bij oudere toestellen soms niet mogelijk om beveiligd te kunnen bellen. Dit ligt altijd aan het toestel.

Volg de volgende stappen om beveiligd bellen mogelijk te maken:

1. In een toestel moeten zowel TLS als SRTP worden geactiveerd. Deze opties zijn in veel gevallen onder verschillende tabbladen in de webinterface van de toestellen te vinden.

2. Het proxy adres moet worden gewijzigd naar sip.encryptedsip.com:5061.

3. Nadat het toestel de juiste settings heeft ontvangen, moet onder geavanceerde instellingen moet [Versleuteling forceren] aangevinkt worden.

(LET OP: Zodra de toestellen zijn geconfigureerd voor encrypted bellen en je zet het vinkje uit? Dan kun je niet meer bellen en gebeld worden! (Zowel de portal als de toestelinstellingen moet dus gelijke bedoelingen hebben. encryptie aan of encryptie uit. Een combinatie van beide instellingen geeft problemen met bijvoorbeeld het aannemen van een gesprek. Ondanks dat het toestel wel is overgegaan.) 4. Er kan nu beveiligd worden gebeld.

Toestel instellingen

Yealink

Encryptie op de Yealink toestellen werkt vanaf firmware versie x.81.x.x

[Account ] > [Register]
Serverhost:  sip.encryptedsip.com port 5061
Enable Outbound proxy server: Enabled
Outbound proxy server: sip.encryptedsip.com port 5061
Transport: TLS
[Account] > [Advanced]
RTP Encryption(SRTP): Compulsory

Cisco SPA504

TLS (at least firmware 7.6.2 required)
[EXT*] SIP Transport: TLS
[EXT*] Proxy: sip.encryptedsip.com:5061


SRTP
In VoIPGRID portal enable secure calling under the advanced SIP settings tab for a VoIP account
[SIP] SRTP Method: s-descriptor
[Phone] Secure Call Serv: Yes
[User] Secure Call Setting: Yes
[Regional] Secure Call Indication Tone: (empty to disable beeps)

Snom 720

TLS
[Identity*:Login] Outbound Proxy: sip.encryptedsip.com:5061;transport=tls


SRTP
In VoIPGRID portal enable secure calling under the advanced SIP settings tab for a VoIP account
[Identity*:RTP] RTP/SAVP mandatory


Grandstream


GXP 1 SIP settings.png


GXP 2 Basic settings.png


GXP 3 audio settings.png


;