2021/05/27 21:18:37

SIP-телефония
Session Initiation Protocol

Протокол SIP позволяет пользователям получать доступ к услугам, как с персонального компьютера, так и с мобильного телефона.

Каталог решений и проектов IP-телефония доступен на TAdviser

Содержание

SIP (англ. Session Initiation Protocol — протокол установления сеанса) — протокол передачи данных, который описывает способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (видео- и аудиоконференция, мгновенные сообщения, онлайн-игры).

В модели взаимодействия открытых систем SIP является сетевым протоколом прикладного уровня. Протокол описывает, каким образом клиентское приложение (например, софтфон) может запросить начало соединения у другого, возможно, физически удалённого клиента, находящегося в той же сети, используя его уникальное имя. Протокол определяет способ согласования между клиентами об открытии каналов обмена на основе других протоколов, которые могут использоваться для непосредственной передачи информации (например, RTP). Допускается добавление или удаление таких каналов в течение установленного сеанса, а также подключение и отключение дополнительных клиентов (то есть допускается участие в обмене более двух сторон — конференц-связь). Протокол также определяет порядок завершения сеанса.

В основе SIP протокола лежит принцип `запрос - ответ` который очень напоминает такие протоколы как HTTP и SMTP Simple Mail Transfer Protocol - Простой протокол передачи почты, как следствие SIP телефония довольно легко интегрируется с различными web сервисами. Созданный как замена устаревшим протоколам, таким как H.323 он обеспечивает контроль управления сеансом для платформы VOIP, что дает больше возможностей для его интеграции и применения в телекоммуникационных системах.


Пример сети на базе протокола SIP

Принципы протокола

Разработкой занималась организация IETF MMUSIC Working Group. Протокол начал разрабатываться в 1996 году Хенингом Шулзри (Henning Schulzrinne, Колумбийский университет) и Марком Хэндли (Университетский колледж Лондона). В ноябре 2000 года SIP был утверждён как сигнальный протокол проекта 3GPP и основной протокол архитектуры IMS (модификация 3GPP TS.24.229). Наряду c другим распространённым протоколом H.323, SIP — один из протоколов, лежащих в основе Voice over IP.

В основу протокола рабочая группа MMUSIC заложила следующие принципы:

  • Простота: включает в себя только шесть методов (функций)
  • Независимость от транспортного уровня, может использовать UDP, TCP, ATM и т. д.
  • Персональная мобильность пользователей. Пользователи могут перемещаться в пределах сети без ограничений. Это достигается путем присвоения пользователю уникального идентификатора. При этом набор предоставляемых услуг остается неизменным. О своих перемещениях пользователь сообщает с помощью сообщения REGISTER.
  • Масштабируемость сети. Структура сети на базе протокола SIP позволяет легко ее расширять и увеличивать число элементов.
  • Расширяемость протокола. Протокол характеризуется возможностью дополнять его новыми функциями при появлении новых услуг.
  • Интеграция в стек существующих протоколов Интернет. Протокол SIP является частью глобальной архитектуры мультимедиа, разработанной комитетом IETF. Кроме SIP, эта архитектура включает в себя протоколы RSVP (протокол), RTP, RTSP, SDP.
  • Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями.

Дизайн протокола

Клиенты SIP традиционно используют порт 5060 TCP и UDP для соединения элементов SIP-сети. В основном, SIP используется для установления и разъединения голосовых и видеозвонков. При этом он может использоваться и в любых других приложениях, где требуется установка соединения, таких, как системы оповещения, мобильные терминалы и так далее. Существует большое количество рекомендаций RFC, относящихся к SIP и определяющих поведение таких приложений. Для передачи самих голосовых и видеоданных используют другие транспортные протоколы, чаще всего RTP.

Главной задачей разработки SIP было создание сигнального протокола на базе IP, который мог бы поддерживать расширенный набор функций обработки вызова и услуг, представленных в существующей ТфОП. Сам протокол SIP не определяет этих функций, а сосредоточен только на процедурах установления звонка и сигнализации. При этом он был спроектирован с поддержкой таких функциональных элементов сети, как прокси-серверы (Proxy Servers) и Пользовательские Агенты (User Agents). Эти элементы обеспечивают базовый набор услуг: набор номера, вызов телефонного аппарата, звуковое информирование абонента о статусе вызова.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Телефонные сети на основе SIP могут поддерживать и более современные услуги, обычно предоставляемые ОКС-7, несмотря на значительное различие этих двух протоколов. ОКС-7 характеризуется сложной, централизованной интеллектуальной сетью и простыми, неинтеллектуальными, терминалами (традиционные телефонные аппараты). SIP — наоборот, требует очень простую (и, соответственно, хорошо масштабируемую) сеть с интеллектом, встроенным в оконечные элементы на периферии (терминалы, построенные как физические устройства или программы).

SIP используется вместе с несколькими другими протоколами и участвует только в сигнальной части сессии связи. SIP выполняет роль носителя для SDP, который описывает параметры передачи медиаданных в рамках сессии, например используемые порты IP и кодеки. В типичном применении сессии SIP — это просто потоки пакетов RTP. RTP является непосредственным носителем голосовых и видеоданных.

Первая предложенная версия стандарта (SIP 2.0) была определена в RFC 2543. Протокол был дополнительно уточнён в RFC 3261, хотя многие реализации по-прежнему основаны на промежуточных версиях стандарта. Обратите внимание, что номер версии остался 2.0.

Адресация

Для организации взаимодействия с существующими приложениями IP-сетей и для обеспечения мобильности пользователей, SIP использует адрес, подобный адресу электронной почты. В качестве адресов рабочих станций используются универсальные указатели ресурсов URL, так называемые SIP URL:

  • имя@домен,
  • имя@хост,
  • имя@IP-адрес,
  • №телефона@шлюз.

В начале SIP-адреса (в тексте) ставится слово sip:, указывающее, что это именно SIP-адрес, так как бывают и другие c таким же форматом (например, адреса электронной почты, обозначаемые mailto:).

Адрес состоит из двух частей. Первая часть — имя пользователя, зарегистрированного в домене или на рабочей станции. Если вторая часть идентифицирует какой-либо шлюз, то в первой указывается телефонный номер абонента. Во второй части адреса указывается имя домена сети, хоста или IP-адрес.

Имена пользователей представляют собой обычные алфавитно-цифровые идентификаторы. В IP-телефонии, как правило, используют чисто цифровые идентификаторы («номера») для удобства расширения/замены классических телефонных сетей. Номера местной связи, как правило, 2-3-4-значные.

Номер телефона, передаваемый шлюзу — любой доступный через него, и может быть как номером местной связи, так и номером мобильного или обычного городского телефона. Адрес шлюза (IP-адрес или доменное имя) задаётся в настройках телефона или программы-клиента, а пользователю для совершения звонка достаточно только набора номера.

Безопасность

Вопросам безопасности использования протокола SIP посвящён отдельный раздел RFC 3261. Шифрование сигнального трафика возможно на транспортном уровне через иcпользование TLS вместо TCP/UDP. Кроме того, разработан стандарт SIPS (англ. SIPS), накладывающий дополнительные соглашения по безопасной передаче данных посредством SIP. Для шифрования мультимедийного контента применяется протокол SRTP.

2021: Расследование взлома телефонной сети государственного промышленного предприятия

Киберкриминалисты «Информзащиты» расследовали взлом телефонной сети государственной промышленной компании. Эксперты предупреждают, что IP-телефония, которая реализована практически в каждой организации, слишком открыта для атак злоумышленников. Об этом «Информазащита» сообщила 27 мая 2021 года.

Использование IP-телефонии в корпоративном сегменте позволяет сэкономить на телефонных переговорах сотрудников. Однако мошенники, захватив телефонную сеть компании, могут легко обеспечить как утечку конфиденциальных разговоров, так и появление лишних нулей в счете за связь.

Мошенничество с IP-телефонией основывается на взломе корпоративных автоматических телефонных станций, работающих по общедоступным протоколам SIP. Задача атакующих – путем подбора логина и пароля получить доступ к телефонной сети, чтобы использовать ее в собственных целях. На этапе развертывания систем IP-телефонии учетным записям для протокола SIP, как правило, присваиваются простые пароли. Это делается для удобства внутреннего использования системы. Однако следует помнить, что использование простых паролей часто приводит к печальным последствиям. Так, в изученном инциденте, злоумышленники смогли за короткое время получить доступ к корпоративной телефонной сети.

Можно выделить два направления таких атак: первое – прослушивание звукового трафика с целью шпионажа, второе – совершение несанкционированных междугородних и международных звонков на привилегированные номера с целью монетизации. В рассматриваемом случае произошел второй вариант мошенничества: злоумышленники арендовали у оператора сотовой связи премиальные номера и совершали на них дорогостоящие звонки с телефонов взломанной компании.

Организация, для которой проводилось расследование, не имела специальных антифрод-систем или других решений для предотвращения злонамеренного использования IP-телефонии. Нелегитимную активность зафиксировал провайдер IP-телефонии, обратив внимание на нехарактерное поведение клиента – резкий всплеск количества международных звонков с телефонных номеров компании.

«
Все звонки совершались с нескольких корпоративных телефонов. Мошенникам хватило бы и пары номеров, но они использовали больше, чтобы их не засекли сразу, – пояснил специалист «Информзащиты».
»

Злоумышленники заранее готовились к атаке, предварительно рассчитав удачное время для ее проведения. Несанкционированные звонки начали поступать в выходные дни, когда, во-первых, трафик был свободен от активности сотрудников, а, во-вторых, на рабочих местах отсутствовал технический персонал.

IP-телефония - один из простых векторов атак, который позволит злоумышленникам монетизировать ресурсы компании или проникнуть дальше в ее ИТ-инфраструктуру. Взлом IP настроек осуществим путем несложных манипуляций, значит, специалисты по кибербезопасности должны быть начеку. Рецепт защиты укладывается в общие принципы информационной безопасности: устойчивые пароли, обновление софта и оборудования, ежедневный анализ журнала вызовов за пределы организации (биллинг), разрешать звонки за пределы организации только определенной группе лиц, которой это необходимо. Ну и, конечно, иметь под рукой контакты специалистов по расследованию киберинцидентов.

Развитие SIP-телефонии открыло доступ бизнесу к аналитике звонков

SIP — это технология приема звонков через интернет, которая является базисом виртуальной АТС. Она обрабатывает телефонные обращения при использовании минимума затрат ресурсов. Вам нужно купить маломощный компьютер, иметь стабильное подключение к интернету и хорошие наушники. Благодаря инновации малый и средний бизнес сможет:

  • оптимизировать внутренние и внешние бизнес-процессы;
  • объединять подразделения в разных городах или странах;
  • включить внештатных сотрудников в общее информационное и технологическое пространство компании.

Инструменты виртуальной АТС (IVR, объединение в группы, сложная переадресация вызовов, единый номерной план и т.д.) позволяют мониторить уровень занятости каждого сотрудника из ключевых подразделений: отдела продаж, отдела поддержки клиентов, технической поддержки, call-центра. Сегментация и переадресация клиентов в соответствии с необходимым им отделом позволяет определить эффективность бизнес-процессов и избавиться от «слабых» мест.

Также обстоят дела и с логическим продолжением SIP-телефонии — call tracking, который позволяет компаниям отказаться от большого числа региональных номеров и разных операторов в пользу динамической подмены для каждого посетителя сайта. Благодаря этой технологии менеджеры смогут получать информацию о том сколько звонков привел тот или иной канал, реклама в интернете или билборд на улице.

К примеру, для бизнеса, продающего керамическую плитку, внедрение call tracking может позволить выиграть 5-10 лишних заказов, которые были пропущены по недосмотру или техническим причинам. Стоит отметить, что средний чек тех, кто обращается по телефону значительно больше тех, кто предпочитает пользоваться онлайн-формами.

Кроме того, можно повысить качество общения операторов, что даст клиенту еще один плюс к тому, чтобы позвонить снова. Но самое важное — внедрение call tracking позволит, к примеру, владельцу интернет-магазина плитки более выгодно использовать деньги, вложенные в рекламу, ведь он сможет понять какая реклама приносит ему звонки, а какая нет.

По законодательству городской номер необходимо использовать только в том городе, которому он принадлежит. Также существует возможность использовать номер, который в отличии от городского можно включать в любой точке страны пребывания. С его помощью можно организовывать внутреннюю корпоративную телефонию. Из недостатков — звонки на городские номера дороже примерно на 25%.

Любой бизнес, совершающий продажи по телефону, — это потенциальный клиент для поставщиков технологий SIP и call tracking. Главным ограничителем роста рынка являются, в первую очередь, психологические моменты готовности к внедрению новых технологий и последующая оптимизация бизнес-процессов.

В чем отличие SIP-телефонии от Skype?

SIP-телефонию часто сравнивают со Skype или Viber. И все же существуют два основных отличия этих технологий интернет-коммуникации. Первый фактор отличия — это цена. Звонки посредством Skype обходятся дороже, если идет речь о коммерческом использовании этого сервиса.

Второй — это привычная для клиентов нумерация. Они звонят на городские номера, а звонки переадресовываются с помощью виртуальной АТС на SIP-номера, по которым уже отвечают представители/менеджеры компаним. Также операторы могут давать каждому абоненту бесплатный внутренний номер. Таким образом клиент может позвонить на городской номер, дописать внутренний код в голосовом режиме, как на АТС, чтобы попасть на необходимого менеджера.

2017: РФ: Запрет подмены номеров не будет распространяться на Skype

11 октября 2017 года Комитет Госдумы РФ по информационной политике рекомендовал принять во втором чтении законопроект, согласно которому, операторы связи должны будут при отправке коротких текстовых сообщений передавать по запросу правоохранителей номер абонента в неизменном виде. Требование относится только к операторам подвижной радиотелефонной связи. В то же время комитет отклонил поправки, распространявшие действие документа на абонентские вызовы как в сотовых сетях, так и в сетях других участников установления телефонного соединения, сообщает «КоммерсантЪ».

Госдума РФ приняла вышеупомянутый законопроект в первом чтении в апреле 2017 года. Главной целью документа является обеспечение прозрачности предоставления номеров абонентов и подлинность информации при проведении оперативно-разыскных мероприятий. Как пояснила автор инициативы сенатор Людмила Бокова, с помощью поправок, распространяющих требования закона не только на сообщения, но и на голосовые вызовы, можно будет эффективнее противостоять телефонному терроризму.

В ходе заседания комитета Бокова выступила против сужения действия закона только до операторов мобильной связи. Таким образом невозможно полностью решить проблему подмены номеров при звонках из сервисов IP-телефонии (например, через Skype или WhatsApp), уверена сенатор. «Подмена номеров возможна и в фиксированной сети, и в роуминге», - отметила она.

По словам главы комитета Госдумы РФ по информполитике Леонида Левина, депутатам не удалось договориться с силовиками о регулировании подмены номеров, и поправка так и не была принята. Сами операторы не комментируют решение Госдумы. Тем не менее, по словам одного из источников издания «КоммерсантЪ», операторы отмечают рост числа вызовов с подменой номера с фиксированных сетей связи. Запрет подмены номера должен касаться не только текстовых сообщений, но и голосовых вызовов в различных сетях связи, заявил источник.