Protocolos seguros
Los protocolos seguros pueden utilizarse en el sistema VoIP para el proceso de señalización (SIP) y en el medio de transporte (RTP), tanto en extensiones locales como remotas.
Habitualmente en los equipos IP la señalización SIP permite utilizar alguno de los siguientes protocolos de transporte: UDP, TCP y TLS. Este último es uno de los protocolos seguros.
La señal de voz digitalizada también admite opciones para su transporte: RTP y SRTP. Este último es la versión segura del primero (SRTP significa Secure RTP) y provee autenticación, encriptación e integridad de los paquetes de datos transmitidos entre dispositivos IP.
La utilización de estos protocolos agrega un grado de seguridad en la conectividad del sistema VoIP y es parte de las estrategias generales que se aplican para mitigar ataques o intromisiones en el sistema de comunicación. Su aplicación puede resultar más relevante en las extensiones remotas, debido a la hostilidad en una red WAN, en comparación con una red LAN, donde por lo general se encuentran implementados mecanismos de protección adicionales (firewall, sistema para detección de intrusión IDS, enrutamiento NAT, etc.).
Como elemento de seguridad adicional a estos protocolos, también es posible implementar una VPN. Esta red virtual agrega un nivel de encriptación adicional a las conexiones que ya pueden estar utilizando protocolos seguros, pero debe tenerse en cuenta el consumo de recursos adicionales que requiere su aplicación, en cada dispositivo del sistema.
Para información más detallada sobre este tema consultar: Configuración web de VPN para IPPBX.
Configuración en el SIP Server
Ingresando a la interfase web del equipo Nexo IP PBX debe seleccionarse la opción: PBX Configuración avanzada > Configuración SIP > Red,
luego en esta ventana deben configurarse los campos:
Habilitar TLS: Sí
TLS Puerto: 5061 (es el valor por defecto que se presenta para este puerto)
para habilitar la utilización de este protocolo seguro.
En la configuración de las extensiones VoIP, donde se desea utilizar este protocolo deben modificarse los siguientes parámetros:
Transporte: TLS
RTP Encriptado (SRTP): Sí
Estos parámetros habilitan el uso de protocolos seguros, en la señalización y en el medio de transporte.
Configuración en el dispositivo IP
El dispositivo IP que se conecta a la extensión, utilizando los protocolos seguros (TLS y SRTP), debe configurarse para trabajar en este modo de comunicación.
La mayoría de los dispositivos IP (teléfonos IP, intercoms IP, softphones, etc.), que se encuentran actualmente en el mercado, disponen de una interfase web que permite realizar esta configuración en forma sencilla.
A modo de ejemplo, en la siguiente imagen se presenta la configuración requerida, para usar estos protocolos, en un teléfono IP.
En términos generales, la configuración básica de la cuenta SIP permite seleccionar:
SIP Transport: TLS
TLS Port: 5061 (en este ejemplo se especifica en el campo Primary SIP Server como 192.168.1.160:5061).
En algunos equipos, el protocolo del medio de transporte SRTP, puede encontrarse en una pantalla de configuración avanzada de la cuenta SIP, como puede observarse en la siguiente imagen.
En este ejemplo, SRTP Mode establece el modo de comunicación.
Aunque esencialmente la configuración requerida en los dispositivos IP, para los protocolos seguros, es la misma, las pantallas de la interfase web que permiten modificarla pueden ser bastante distintas en su apariencia o formato.
Revisión: 04/12/2020