SIP realisert i Asterisk - teori og eksperiment

Utviklingen innen offentlig elektronisk kommunikasjon gjennomgår i dag en rivende utvikling, samtidig som trenden er at militære systemer bruker de samme teknologiene som sivile systemer. Det har derfor vært interessant for Forsvaret å se på noen av disse nye kommunikasjonsteknologiene. På bakgrunn av dette har det ved Forsvarets forskningsinstitutt blitt gjort studier av noen utvalgte relevante sivile systemer og teknologier for elektronisk kommunikasjon. I denne rapporten beskrives Voice over Internet Protocol (VoIP) med vekt på sikkerhet. VoIP er tale- og annen multimediakommunikasjon over IP-baserte nett, det vil si over nettverk som er pakkesvitsjet. Vi har satt opp en egen lab, hvor vi har sett på hvordan de mest brukte protokollene for VoIP, Session Initiation Protocol (SIP) og Real-time Transport Protocol (RTP), har fungert ved bruk av tale. Både VoIP-serverne og VoIP-klientene har vært satt opp med gratis programvare. VoIP-serverne benyttet Asterisk programvare. Vi har først og fremst sett på hvordan VoIP-klienter registrerer seg, og hvordan en talesesjon blir satt opp og avsluttet i flere ulike eksperimenter. Disse eksperimentene har bestått i at:  VoIP-klientene var registrert hos samme VoIP-server  VoIP-klientene var registrert hos hver sin VoIP-server og kommuniserte direkte ved hjelp av SIP Unified Resource Identifier (URI)  VoIP-klientene var registrert hos hver sin VoIP-server og kommuniserte via en ekstern VoIP-tjenesteleverandør  en VoIP-klient kommuniserte med en Public Switched Telephone Network (PSTN) - eller Global System for Mobile Communication (GSM) -telefon via en ekstern VoIPtjenesteleverandør Voip-klientene har i eksperimentene vært koblet opp mot serverne både via internt ”Wireless Local Area Network” (WLAN), eksternt WLAN og Universal Mobile Telecommunications System (UMTS). Hovedkonklusjonen er at SIP- og RTP-trafikken stort sett følger samme mønster uavhengig av eksperiment og uavhengig av hvordan de er koblet opp mot sin VoIP-server. Trafikken er også som forventet ut fra hva man ser i litteraturen. Gjennom eksperimentene fikk vi bekreftet en sårbarhet i SIP, nemlig at det ikke skjer noen autentisering dersom en klient prøver å endre på sesjonen underveis, ei heller om han prøver å avslutte sesjonen. Dette er klare sårbarheter i SIP. Det skjer heller ingen autentisering av oppringeren dersom mottakeren kontaktes direkte ved hjelp av SIP URI.