Безопасность VoIP.

Набор контролей, защищающих VoIP-вызовы (SIP-сигнализацию и RTP-медиа) от прослушивания, мошенничества, отказа в обслуживании и подмены личности. Относится к категории Сетевая безопасность в кибербезопасности.

Набор контролей, защищающих VoIP-вызовы (SIP-сигнализацию и RTP-медиа) от прослушивания, мошенничества, отказа в обслуживании и подмены личности.

Безопасность VoIP объединяет защиту транспорта, сигнализации и медиа. Сигнализация обычно использует SIP (RFC 3261) поверх TLS 1.2/1.3 с сильными шифр-наборами, взаимной аутентификацией там, где это возможно, и заменой SIP-digest на клиентские сертификаты или OAuth Bearer-токены. Медиа — RTP (RFC 3550), обёрнутый в SRTP (RFC 3711) для конфиденциальности и целостности; ключи согласуются через SDES, DTLS-SRTP (RFC 5764) или ZRTP (RFC 6189) с короткими строками аутентификации для защиты от MITM. Операционные меры включают развёртывание SBC, STIR/SHAKEN (RFC 8224) для аттестации номера, мониторинг мошенничества, ограничение скорости и защиту от SIP INVITE/OPTIONS-флуда.

Защита от Безопасность VoIP обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Безопасность SIP, Безопасность SRTP.