Encrypted bellen

Uit Help
Versie door AdminSpindle (Overleg | bijdragen) op 27 mei 2021 om 14:09

(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar:navigatie, zoeken

Versleutelde gesprekken | Encrypted bellen of Secure calling

Wat kan ik hier?

Iedereen kan gebruik maken van encryptie, mits de toestellen dit ondersteunen.

De techniek

Voor het versleutelen van gesprekken zijn TLS en SRTP ondersteuning toegevoegd aan het platform. Alleen wanneer beide opties goed zijn ingesteld, zijn gesprekken volledig encrypted vanaf de telefoon naar het platform. Verkeer vanaf het platform naar een andere klant zonder encryptie is niet beveiligd.

TLS

Het toevoegen van TLS ondersteuning houdt in dat de SIP signaling encrypted wordt. Er kan hierdoor niet meer worden achterhaald wie met wie belt en hoe lang dit geduurd heeft.

SRTP

SRTP houdt in dat de audio van een gesprek encrypted wordt tussen de PBX en het VoIP-toestel / de VoIP-client waarmee gebeld wordt. Om SRTP te gebruiken, moet er een Key Negotiation Protocol gebruikt worden. De standaard voor VoIP hierin is SDES. SDES stuurt de keys die gebruikt worden over de SIP signaling. Omdat ook TLS wordt aangezet voor de signaling, worden deze keys encrypted verstuurd.

Installatie

Beveiligd bellen is alleen mogelijk wanneer het toestel dit ondersteunt. Om een toestel beveiligd te laten bellen, moeten de standaard instellingen worden gewijzigd. Elk toestel, type en merk gebruikt andere settings. In de praktijk blijkt het bij oudere toestellen soms niet mogelijk om beveiligd te kunnen bellen. Dit ligt altijd aan het toestel.

Volg de volgende stappen om beveiligd bellen mogelijk te maken:

1. In een toestel moeten zowel TLS als SRTP worden geactiveerd. Deze opties zijn in veel gevallen onder verschillende tabbladen in de webinterface van de toestellen te vinden.

2. Het proxy adres moet worden gewijzigd naar sip.encryptedsip.com:5061.

3. Nadat het toestel de juiste settings heeft ontvangen, moet onder geavanceerde instellingen moet [Versleuteling forceren] aangevinkt worden.

(LET OP: Zodra de toestellen zijn geconfigureerd voor encrypted bellen en je zet het vinkje uit? Dan kun je niet meer bellen en gebeld worden! (Zowel de portal als de toestelinstellingen moet dus gelijke bedoelingen hebben. encryptie aan of encryptie uit. Een combinatie van beide instellingen geeft problemen met bijvoorbeeld het aannemen van een gesprek. Ondanks dat het toestel wel is overgegaan.)

4. Er kan nu beveiligd worden gebeld.

Toestel instellingen

Yealink

Encryptie op de Yealink toestellen werkt vanaf firmware versie x.81.x.x

[Account] > [Register]
Serverhost:  sip.encryptedsip.com port 5061
Transport: TLS
Enable Outbound proxy server: Enabled
Outbound proxy server: sip.encryptedsip.com port 5061
YealinkT4-Accountversl.png


[Account] > [Advanced]
RTP Encryption(SRTP): Compulsory
YealinkT4-Accountversla.png


Cisco SPA Serie

(Werkt alleen bij firmware 7.6.2 of hoger)

Zorg ervoor dat je nog steeds als Admin / Advanced bent ingelogd op het toestel.

[EXT*] SIP Transport: TLS

[EXT*] Proxy: sip.encryptedsip.com:5061
[EXT*} NAT Keep Alive Enable:  Yes
[SIP] SRTP Method: s-descriptor
[Phone] Secure Call Serv: Yes
[User] Secure Call Setting: Yes
[Regional] Secure Call Indication Tone: (leeg maken om piepjes te voorkomen)

Cisco CP Serie

Zorg ervoor dat je nog steeds als Admin / Advanced bent ingelogd op het toestel.

  • Ga naar het tabblad Ext1 onder tabblad Voice
  • Ga naar de kop SIP Settings en verander SIP Transport: in "TLS"
  • Onder de kop Call Feature Settings verander Secure Call Option: in "Required"
  • Onder de kop Proxy and Registration verander Proxy: in "sip.encryptedsip.com:5061"


Cisco versl1.png


  • Ga naar het tabblad Phone
  • Ga naar de kop Supplementary Services en verander de Secure Call Serv: in "Yes"


Cisco versl2.png


Snom 720

  • Ga Naar Identity1 en dan Login. Wijzig Outbound Proxy: in "sip.encryptedsip.com:5061;transport=tls"
  • Ga naar Identity1 en dan RTP. Wijzig daar RTP/SAVP in "mandatory"

Grandstream


GXP 1 SIP settings.png


GXP 2 Basic settings.png


GXP 3 audio settings.png


;