IP-телефония на базе Asterisk*
8(3532) 40-95-05
8(3537) 20-30-40
Viber Out:+883510008211052 Настройка SIP-T20 с функцией шифрования голосового трафика SRTP

Настройка SIP-T20 с функцией шифрования голосового трафика SRTP

Posted in Настройка телефонов

 

Secure Real-time Transport Protocol — Безопасный Протокол Передачи Данных В реальном времени (или SRTP).

Asterisk начиная с версии 1.8 полноценно поддерживает SRTP

Телефоны Yealink начиная с модели SIP-T20 поддерживают функцию SRTP, это значит что можно построить свою телефонную систему полностью исключающее прослушивание телефонных разговоров в случае перехвата трафика.

Подключаем питание и Ethernet телефона.

Проходит загрузка и инициализация:

imag0251

Нажимаем -Меню-кнопка 1 — Статус

imag0252

Запоминаем IP адрес

imag0253

Обращаемся к IP телефона

1

Логин - пароль по умолчанию

admin : admin

 

На вкладке - Сеть

2

Указываем нужный IP адрес телефона, маску и шлюз.

В качестве шлюза обычно указывают IP адрес сервера Asterisk, если телефон находится в одной сети с Asterisk.

В качестве ДНС сервера указываем IP Asterisk если поднят локальный кэширующий DNS на сервере с Asterisk.

 

На вкладке - Аккаунт

3

Активируем один или два SIP номера, указывая регистрационные данные и адрес Asterisk/

 

На вкладке — Телефон

4

Указываем адрес сервера ntp и часовой пояс для правильного отображения даты и времени на экране телефона. Там же выбираем мелодию звонка.

 

На вкладке — Контакты

7

6

Можно прописать нужные контакты в записную книгу телефона для быстрого набора.

 

Обязательно меняем пароль администратора!

Тем более, если телефон подключается не по локальной сети, а через сеть Internet.

9

 

Желательно обновить и прошивку телефона до последней версии

10

 

Переходим к настройке SRTP на сервере Asterisk

 

 

Все, теперь при звонке с телефона на телефон с активированными SRTP на экранах будет высвечиваться символ замок во время разговора.

imag0257

 

Для полной уверенности что это действительно работает можно снать дамп разговора

tcpdump-nosrtp

 

И проанализировать в wireshark:

srtp-wireshark

В случае, когда пакеты RTP теряются среди огромного количества других данных, можно настроить фильтр, указав rtp в соответствующем поле.

wir2

Выберем один RTP-пакет из разговора и обратимся к меню Telephony-RTP-Stream Analysis.

wir3

Изучение статистической информации о перехваченном голосовом потоке не входит в наши планы, поэтому мы сразу перейдём к сохранению аудиоданных, для чего необходимо нажать кнопку Save payload…

В окне сохранения аудио-файла требуется указать его имя и местоположение, формат, а также выбрать сохраняемый канал-направление.

wir4

Открываем сохраненный файл в audiosity:

srtp-audiosity

 

И слушаем шум вместо разговора

{mp3}srtp{/mp3}

 

 

Все, теперь можно спать спокойно! Зная что наши разговоры полностью защищены от прослушивания.

Если конечно не слушается помещение, но это совсем другая история :)

  • Наши клиенты:

    OOO Газпром межрегионгаз Оренбург    
    ООО "Газпром межрегионгаз Оренбург" Жилой комплекс Экодолье Оренбург Сеть магазинов бытовой техники "Айсберг"
  • Наши клиенты:

          
     Сеть магазинов мебели "Мягков" Администрация г.Орска Орский шпалопропиточный завод
  •   
     Сеть магазинов "Строительный БУМ" ЗАО "Орский завод синтетического спирта" Региональная торговая компания "ШАР"
  •    
     Телерадиокомпания "Евразия" Производственное объединение "Климатвентмаш" Оренбургская региональная сеть
    "Рекламная кампания"
  •  Оператор интернета и тв
    ООО "ОрскТелеком"
    МУП "Орская городская аптека" Автосалон "Вояж"
  • fort
    ozemi gost
    Отель "Фортеция" ЗАО "Завод электромонтажных изделий" Объединенная служба такси
  • novupak 
    logo ormash1  
    Производство и продажа полиэтиленовой пленки

    АО "Орский Машиностроительный завод"

     
Powered by Warp Theme Framework
������.
Яндекс.Метрика