im DFN Berlin Renate Schroeder, DFN-Verein

Transkript

1 VoIP-Verschlüsselung Verschlüsselung im DFN Berlin Renate Schroeder, DFN-Verein Einordnung VoIP in DFNFernsprechen VoIP seit 5 Jahren im DFN verfügbar VoIP ist Teil des Fernsprechdienstes DFNFernsprechen bietet 2 Anschlussoptionen ISDN/analoge Anschlüsse VoIP-Anschlüsse Seite 2 1

2 DFNFernsprechen über VoIP VoIP-Anschluss T-Systems stellt VoIP-Plattform zur Verfügung Voraussetzung: Betrieb einer VoIP-TK-Anlage mit SIP (oder H.323) Anbindung der VoIP-TK-Anlage an die VoIP- Plattform über Trunk Seite 3 VoIP-Verbindungen über Trunk VoIP-TK-Anlage DFN- Einrichtung 1 2 X-WiN VoIP-TK-Anlage DFN- Einrichtung 23 VoIP-Plattform Breakout Breakin Überwachung nach gesetzlichen Vorgaben Notrufe nach gesetzlichen Vorgaben Accounting und Billing Öffentliche Telefonnetze Breakout-Verbindung: DFN-Einrichtung -> Breakout -> öffentl. Telefonnetze Breakin-Verbindung: öffentl. Telefonnetze -> Breakin -> DFN-Einrichtung Connect-Verbindung: DFN-Einrichtung -> DFN-Einrichtung: Seite 4 2

3 Anschaltung VoIP-TK-Anlagen Angeschlossen sind VoIP-TK-Anlagen von den Herstellern: Aastra Alcatel Asterisk-Server (Open Source) Avaya Cisco Innovaphone Philips Sopho Siemens Swyx Seite 5 Weiterentwicklung Verschlüsselung Seite 6 3

4 Verschlüsselung Anforderung: Verschlüsselung der Signalisierung über TLS (Transport Layer Security) und Verschlüsselung des Audiostroms über SRTP (Secure Realtime Transport Protocol) TLS oder SRTP sinnlos nur TLS Gespräch wird nicht verschlüsselt nur SRTP: Daten der Gesprächspartner in Signalisierung lesbar SRTP-Schlüssel im Klartext zu sehen Seite 7 Session Border Controller Problem Verschlüsselung wurde/wird von Hersteller der VoIP-Plattform nicht unterstützt Lösung: Beschaffung eines Session Border Controllers (SBC) der Firma ACME der SBC wird vor die VoIP-Plattform geschaltet SIP-Signalisierung über TCP Verschlüsselung von SIP über TLS möglich Hauptaufgaben bleiben bei der Plattform Seite 8 4

5 Konfiguration mit SBC VoIP-TK-Anlage DFN Einrichtung SIP verschlüsselt über TLS SIP über TCP SIP über UDP verschlüsselt SBC VoIP Plattform Breakout / Breakin Audiostrom verschlüsselt über SRTP Audio über RTP Seite 9 Verschlüsselung Signalisierung (I) TLS-Protokoll Abgeleitet aus SSL (Secure Socket Layer) Geringe Unterschiede, nicht kompatibel bietet Authentizität Integrität Vertraulichkeit der Nachrichten Verschlüsselung über symmetrische Verschlüsselungsverfahren im DFN AES (Advanced Encryption Standard) Seite 10 5

6 Verschlüsselung Signalisierung (II) Das TLS-Protokoll besteht aus zwei Schichten Anwendung (SIP) Handshake Change Cipher Spec Alert Application Data Protocol Protocol Prot. Protocol Record Protocol Transport (TCP) Seite 11 TLS Protokoll Record Protocol Verschlüsselung der Daten Nachrichten-Integrität und Authentizität durch Bildung einer kryptographischen Prüfsumme Handshake Protocol Authentifizierung von Server/Client durch Zertifikate (im DFN wird beidseitige Authentifizierung eingesetzt) Aushandlung der Cipher Suite (kryptographische Algorithmen) Aushandlung Schlüssel Change Cipher Spec Protocol Wechseln der im Handshake ausgehandelten Cipher Suite Alert Protocol diverse Warnungen und Fehlermeldungen Application Data Protocol Fragmentierung und Komprimierung der Anwendungsdaten Seite 12 6

7 Nutzung DFN-PKI VoIP-TK-Anlage und SBC authentifizieren sich über X.509-Zertifikate Installation eines Zertifikats der DFN-PKI in der VoIP-TK-Anlage einsetzbar für Authentifizierung gegenüber SBC einsetzbar für Authentifizierung gegenüber lokalen IP-Telefonen Wurzelzertifikat des SBC als vertrauenswürdiges Zertifikat in VoIP-TK-Anlage konfigurieren Seite 13 Verschlüsselung des Medienstroms SRTP-Protokoll bietet Authentizität der Nachricht Integrität der Nachricht ht Vertraulichkeit der Nutzdaten (Payload) durch Verschlüsselung Verschlüsselung erfolgt end-to-end über AES Seite 14 7

8 Schlüssel in SRTP SRTP kein eigenes Schlüsselmanagement Austausch eines Master Keys über SDES (Security Descriptions for Media Streams) in SIP/SDP Ableitung der Session Keys aus Master Key Encryption Key (Verschlüsselung des Payloads) Authentication Key (in Hashfunktion verwendet, um Authentizität und Integrität eines Pakets zu beweisen) Seite 15 Format SRTP-Paket Format SRTP-Paket (RFC3711) V P X CC M PT Sequence Number Timestamp Synchronization Source (SSRC) Ident. Contributung Source (CSRC) Identifier RTP Header Extensions (optional) Encrypted Payload SRTP Master Key Ident. (SRTP MKI) (optional) Authentication Tag (recommended) A Authenticated Seite 16 8

9 Einsatz Verschlüsselung Ausgiebige Tests Tests T-Systems-intern: Asterisk-Server, Cisco (CUCM) Tests in der DFN-Community: Asterisk-Server, Cisco (ASR mit Cube) Betriebsaufnahme für Verschlüsselung: Ende des Jahres getestete VoIP-TK-Anlagen können dann Verschlüsselung nutzen andere VoIP-TK-Anlagen durchlaufen zunächst Testphase Seite 17 Fragen...???? Seite 18 9