Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Analýza implementácie TLS v SIP klientoch

Analýza implementácie TLS v SIP klientoch

Autor: Mária Lednická, InžProjekt 1, KIS FRI ŽU 2014

Implementácia TLS v Kamailio           

Na testovanie sme využili virtualizovaný server Debian vo verzii 7.7. Testované Kamailio bolo vo verzii 4.2. Na server bolo nainštalované aj ďalšie programové vybavenie, ako napríklad DNS server Bind 9. Taktiež boli implementované aj niektoré iné funkcie, ako napríklad podpora autentifikácie, Presence a IM.

Štandardné nastavenie po inštalácii je bez akéhokoľvek zabezpečenia. Pre nastavenie podpory TLS je zjednodušene potrebné vykonať niekoľko krokov:

  1. Inštalácia Kamailio modulov pre zabezpečenú komunikáciu TLS.
  2. Príprava DNS.
  3. Vytvorenie a zavedenie certifikátov.
  4. Konfigurácia Kamailio servera.
  5. Reštart servera .

Podrobný postup je dostupný na stránke nil.uniza.sk.

Testovanie softvérových telefónov

Na internete je dostupné veľké množstvo softvérových telefónov.  Na testovanie sme vybrali niekoľko z nich. Podmienkami boli ich ľahká dostupnosť a voľná licencia.

Ekiga

Ekiga je na niektorých distribúciách Linuxu predchodca softvérového telefónu Empathy. Dostupný je však aj pre operačný systém Windows. Okrem základných funkcií podporuje aj množstvo ďalších, medzi ktorými sú Call Forwarding a Call Transfer. Nie je však podporované zabezpečenie.    

Empathy

Empathy podporuje veľké množstvo protokolov, ako napríklad Facebook IM, ICQ, Jabber, ale aj SIMPLE.

Klient je dostupný ako súčasť niektorých verzií operačného systému Linux. Medzi jeho funkcie patria krátke správy, možnosť konferencie a volania. Nepodporuje zabezpečenie cez TLS.

Jitsi

Jitsi je softvérový telefón dostupný pre operačné systémy Windows, Linux a Mac OS. Podporuje mnohé základné aj pokročilé funkcie, ako napríklad posielanie správ, hlasu, videa, IPv6, ale aj NAT Traversal.  

Pre zabezpečenie komunikácie je potrebné urobiť zmeny v konfigurácii používateľského účtu.

  1. Klikneme na „Tool“.
  2. Vyberieme položku „Options“.
  3. Následne sa nám zobrazia všetky nakonfigurované používateľské účty, z ktorých vyberieme aktuálny. Kliknutie na „Edit“ nám umožní dané zmeny vykonať.
  4.  Vyberieme položku „Connection“.
  5. Prepíšeme port Registrar servera na „5061“.
  6. Odklikneme “Configure proxy automatically”, čo nám umožní zmeniť nastavenia. Ako Proxy zadáme IP adresu nášho servera, ako port opäť „5061“. Poslednou zmenou je zmena „Preferred transport“ na „TLS“.

Jitsi-tls

 

MicroSIP

MicroSIP je jednoduchý bezplatný softvérový telefón.  Medzi jeho funkcie patria možnosť prenášať hlas, video, krátke správy a Presence.  

Podporuje je zabezpečenú komunikáciu cez TSL. Pre správne fungovanie je potrebné vykonať zmenu v nastaveniach programu.

  1. Klikneme na „Menu“.
  2. Vyberieme z menu položku „Edit Account“.
  3. Pre políčko „Transport“ zvolíme „TLS“.

X-Lite

X-Lite je proprietárny softvér, ktorý je distribuovaný bezplatne. Vo svojej bezplatnej verzii ponúka iba služby jednoduchých volaní, konferencií, krátkych správ a zdieľania stavu. Dostupný je pre operačné systémy Windows a Mac OS.

V tomto klientovi nie je možné nastaviť zabezpečenie cez TLS. Zabezpečenú komunikáciu ponúka iba vo svojom platenom variante označovanom ako Bria.

Skupiny: