 |
|
|
|
| Autor |
Nachricht |
der-joerch
Anmeldungsdatum: 25.06.2006
Beiträge: 7
|
 Verfasst am:
Do 08 Feb, 2007 15:52 |
  |
|
Hallo,
wann wird srtp/sips implementiert ?
Dus.Net bietet bereits diese gesicherte
Übertragung an.
Fragend Jörch |
_________________
Lancom 1722 VoIP, (HW-Rel.:A, FW: 8.0Rel)
Agfeo AC16, W48, FeTAp611
Telekom Call&Surf VDSL50 IP (via Speedport 221)
SIP: QSC, DusNet, Sipgate, T-Online
sowie (noch)
QSC S-DSL (1536/1024) |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
| Verfasst am:
Do 08 Feb, 2007 16:15 |
|
|
Moin,
SRTP ist meiner Meinung nach nur sinnvoll im LAN, damit ein Abhören nicht möglich ist. Beim Übergang ins Internet sehe ich es nicht so dramatisch, da hier die Pakete ja schon sinnlos zerstückelt sind und ein Mithören erschwert wird. Deweiteren musse dein Gegenüber auch SRTP eingeschaltet haben.
Thorsten |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
 |
|
cava
Anmeldungsdatum: 26.11.2006
Beiträge: 143
|
| Verfasst am:
Do 08 Feb, 2007 19:54 |
|
|
| Hobbyfahrer hat folgendes geschrieben:
|
|
SRTP ist meiner Meinung nach nur sinnvoll im LAN, damit ein Abhören nicht möglich ist. Beim Übergang ins Internet sehe ich es nicht so dramatisch, da hier die Pakete ja schon sinnlos zerstückelt sind und ein Mithören erschwert wird.
|
Sorry, aber ich hab selten so einen Schmarrn gelesen. Gerade im Internet ist die Wahrscheinlichkeit, dass ein Telefonat abgehört wird, wesentlich größer als in einem LAN, zumindest in einem kleinen. Im Übrigen werden die Pakete im Internet nicht sinnlos zerstückelt. Im Normalfall laufen die Pakete auf dem gleichen Weg in der richtigen Reihenfolge. Glaubst du wirklich, dass jedes Paket über eine andere Route zum Ziel geschickt wird? Und das Durcheinanderwürfeln der Reihenfolge der Pakete bringt gar nichts, außer vielleicht eine hohe Latenz. Was der Gesprächspartner wieder in die richtige Reihenfolge bringen kann, kann auch ein Abhörer in der Mitte. |
|
|
|
|
Hobbyfahrer
Anmeldungsdatum: 26.03.2006
Beiträge: 549
Wohnort: Hamburg
|
| Verfasst am:
Fr 09 Feb, 2007 10:48 |
|
|
Cava es kann sein muss aber nicht. Das ist das Internet!
Jeder analoge oder ISDN Anschluss kann leichter abgehört werden als VoIP. Dafür brauchst du für ein paar Euro entsprechende Geräte und klemmst Dich am Verteiler auf die Leitung. Wenn wir über Sicherheit sprechen dann auch bitte im richtigen Vergleich. Bei VoIP Verbindungen wirst du dich nicht ohne technischen Aufwand einmal eben schnell auf die Leitung klemmen können.
Im LAN ist es z.B. für die interne IT wesentlich leichter VoIP Gespräche aufzuzeichnen oder mitzuhören. Das gilt natürlich auch für die klassische Telefonie.
Wenn man Sicherheit haben will muss z.B. SRTP durchgängig bis zum Empfänger sein.
Thorsten
P.S. Ich lasse mich gerne als halbwissender eines anderen überzeugen |
_________________
TK/DSL-Provider: Hansenet ADSL2+ 15/1 MBit, Flat, ISDN
VoIP-Provider: Dus.net complete, Sipgate Plus
Router/TK: AVM 7390 A151, Gigaset DX800A FW 94, 2 x SL78H, L410
VoIP: 3 x iPhone 4/4S und iPad 2 FW 5.0.1 |
|
|
|
cava
Anmeldungsdatum: 26.11.2006
Beiträge: 143
|
| Verfasst am:
Fr 09 Feb, 2007 13:42 |
|
|
Wenn ich mich im LAN einer Firma befinde, die eine eigene IT hat, dann werden auch die Telefone von der IT bereitgestellt und konfiguriert. So ist es zumindest in unserer Firma. Der Anwender hat überhaupt keine Möglichkeit zu entscheiden, ob das Telefonat verschlüsselt ist oder nicht. Und selbst wenn er die Wahl hätte, könnte die IT eingreifen und die Verschlüsselung deaktivieren. Im übrigen darf die IT nicht ohne weiteres Telefonate abhören. Zumindest nicht in großen Firmen mit Betriebsrat. Das wäre ja sonst noch schöner.
In meinem privaten LAN habe ich keine Angst, dass jemand meine Telefonate abhört.
Wenn ich Zugriff auf die physische Leitung habe, kann ich auch DSL oder Ethernet abhören. Der technische Aufwand (zumindest bei Ethernet) ist auch nicht besonders groß. Switch dazwischen klemmen, die Daten auf einen zweiten Port spiegeln und mit Wireshark auswerten. Ist nicht wirklich ein Problem, so lange man Zugriff auf die Leitung hat. Und der Netzbetreiber hat sowieso die Möglichkeit, auf VoIP-Daten zuzugreifen. Und über diesen auch die entsprechenden Behörden. Hier hilft nur eine Verschlüsselung der Daten. |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Sa 10 Feb, 2007 18:37 |
|
|
Hi,
zumindest sagt das BSI, dass SRTP nicht anerkannt sicher gilt.
Nachzulesen in der VoIPSEC-Studie:
http://www.bsi.bund.de/literat/studien/VoIP/index.htm |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
 |
|
|
|
|
|
| |
|
|
