Tietoturva SISÄLLYSLUETTELO

Transkriptio

1 Tietoturva SISÄLLYSLUETTELO 1. TIETOTURVA JOHDANTO VOIP:IIN LIITTYVÄT TIETOTURVAONGELMAT Autentikointi Liikenteen salaaminen Tiedon eheys Riskit IP-verkon liikenteelle YLEISIMMIN KÄYTETYT TIETOTURVATEKNIIKAT IPsec-arkkitehtuuri PGP TLS Sertifikaatit H.323:N TIETOTURVAOMINAISUUDET Käyttäjän tunnistus H kanavan salaus H.245-ohjauskanavan salaus Luotetut elementit Monipisteyhteyksien salaus Puheyhteyden salaus Yhteydenmuodostus IPsec:in avulla SIP:IN TIETOTURVAOMINAISUUDET Päästä-päähän -salaus Solmusta-solmuun -salaus Via-kentän salaus Autentikointi Muita SIP:in tietoturvaominaisuuksia Esimerkki salatun puhelun muodostamisesta YHDYSKÄYTÄVÄN TIETOTURVA LÄHDELUETTELO

2 Tero Purra 1. TIETOTURVA 1.1 Johdanto Tässä työssä keskitytään tarkastelemaan VoIP:in erilaisia tietoturvaongelmia ja esitetään ratkaisuja, miten tietoturva tulisi hoitaa. Työ keskittyy tarkastelemaan H.323 ja SIP -protokollien tarjoamia tietoturvaominaisuuksia, sekä ohessa selvitetään lyhyesti tarvittavien tietoturvaprotokollien, IPSEC, PGP, TLC ja sertifikaattien toiminta. 1.2 VoIP:iin liittyvät tietoturvaongelmat VoIP-liikenne pitää sisällään paljon luottamuksellista tietoa liittyen mm. kommunikoiviin osapuoliin, laskutukseen ja IP-verkon osoitteisiin. Erilaisten tieturvaratkaisujen avulla pyritään luottamuksellinen tieto pitämään salassa ulkopuolisilta. Ohessa on kuvattu yleisimmät VoIP:iin liittyvät tietoturvaongelmat Autentikointi Autentikoinnilla varmistetaan, että kommunikoivat osapuolet ovat keitä he väittävät olevansa. Osapuolina voivat toimia niin VoIP-palveluiden käyttäjät kuin myös IP-verkon laitteet, kuten reitittimet ja palomuurit. Autentikoinnin avulla estetään mm. VoIP-puhelun soittaminen vieraan henkilön laskuun tai sallitaan yhteydet vain tietyistä osoitteista Liikenteen salaaminen VoIP-liikenne pitää sisällään sekä käyttäjien välistä kommunikointia että myös yhteyden ylläpitoon ja laskutukseen liittyvää merkinantodataa. Näiden tietojen salaaminen on ensiarvoisen tärkeää sekä käyttäjän että operaattorin näkökulmasta Tiedon eheys Tiedon eheydellä tarkoitetaan sitä, että siirrettyä tietoa ei ole muutettu kolmannen osapuolen toimesta matkan aikana. VoIP:in tapauksessa tämä koskee lähinnä merkinanto- ja autentikointitietoja Riskit IP-verkon liikenteelle Jotta VoIP-puhelut olisivat mahdollisia, joudutaan IP-liikenteelle avaamaan pääsy suljettuihin verkkoihin, esim. yrityksen intranetiin, julkisesta Internetistä. Tämä tuo uusia mahdollisuuksia tunkeutua suljettuun verkkoon yhdyskäytävien tai palomuurien kautta, muodostaa luvattomia puheluita, 2

3 Tietoturva salakuunnella tai häiritä käynnissä olevia puheluita. Siksi onkin ensiarvoisen tärkeää, että IP-verkon liikenne on kunnolla suojattua. 1.3 Yleisimmin käytetyt tietoturvatekniikat Seuraavassa on esitelty lyhyesti yleisimmät tietoturvatekniikat, joita käytetään VoIP:in yhteydessä IPsec-arkkitehtuuri IPsec-arkkitehtuuri [1] tarjoaa tietoturvapalveluita IP-kerrokselle antamalla järjestelmän valikoida sen tarvitsemat palvelut ja tämän jälkeen toteuttamalla ne. IPsec sisältää joukon erilaisia protokollia, joiden avulla se toteuttaa halutut palvelut. IPsec tarjoaa mm. seuraavia palveluita: pääsynvalvonta, tiedon eheyden varmistaminen, datan alkuperän varmentaminen, uudelleenlähetettyjen IP-pakettien hylkääminen ja salausavainten käsittely ja ylläpito. Koska IPsec tarjoaa palvelut IP-kerrokselle, voivat myös ylemmän kerroksen protokollat, kuten TCP, UDP ja ICMP, käyttää samoja palveluita hyväkseen. IPsec voidaan liittää päätelaitteeseen tai verkon komponenttiin, kuten palomuuriin tai reitittimeen, jolloin tästä tulee ns. suojattu yhdyskäytävä (security gateway). Suojatut yhteydet voidaan muodostaa kahden päätelaitteen, päätelaitteen ja suojatun yhdyskäytävän ja kahden suojatun yhdyskäytävän välillä PGP PGP (Pretty Good Privacy) [2] on Phil Zimmermanin alun perin kehittämä ohjelmistopaketti, joka tarjoaa rutiinit digitaalisen allekirjoituksen toteuttamiseen, tiedostojen ja sähköpostin salaukseen ja datan pakkaamiseen. Versio 5.0 sisältää seuraavat algoritmit, joiden avulla rutiinit toteutetaan: RSA ja Diffie-Hellman avainten vaihtoon MD5, RIPEMD-160 ja SHA-1 digitaalisen allekirjoitukseen IDEA, 3DES ja CAST tiedostojen ja viestien salaamiseen PGP on tarjolla useisiin eri käyttöjärjestelmiin ja siitä on saatavilla täysin ilmaisia versioita TLS TLS-protokollan [3] tehtävänä on luoda keskenään kommunikoivien sovellusten välille salattu ja luotettava yhteys, ennen kuin sovellukset ehtivät vaihtaa keskenään tavuakaan dataa. TLS koostuu kahdesta kerroksesta; TLS Record -protokollasta ja TLS Handshake -protokollasta. Record-protokollan tehtävänä on tarjota salattu ja luotettava yhteys osapuolien välille. Handshake-protokollan tehtävänä on 3

4 Tero Purra autentikoida osapuolet, suorittaa salausavainten turvallinen vaihto ja varmistaa salausavainten eheys. TLS-protokollaa käytetään luotettavan siirtoprotokollan, kuten TCP, päällä Sertifikaatit Sertifikaatin avulla pystytään luotettavasti autentikoimaan ja varmentamaan tiedon eheys. Sertifikaatti perustuu siihen, että sen varmentaa kolmas luotettava taho. Näin sertifikaatin esittämät tiedot pystytään varmentamaan tämän luotettavan tahon toimesta ja näin varmistutaan, että sertifikaatti on aito ja siinä esitetyt tiedot pitävät paikkansa. Sertifikaatin lähettäjä liittää siihen oman julkisen avaimensa, jonka kolmas taho vahvistaa ja allekirjoittaa. Sertifikaatin vastaanottaja pystyy näin varmistamaan, että lähettäjän julkinen avain on aito, eikä sitä ole muutettu matkalla. 1.4 H.323:n tietoturvaominaisuudet Vuonna 1996 esitelty H.323-standardi [4] ei tarjonnut lainkaan menetelmiä tietoturvaominaisuuksien toteuttamiseksi. Vuonna 1998 esiteltiin uusi protokolla, H.235, joka määrittelee H.323:n tietoturvaominaisuudet. H.235 [5] tarjoaa menetelmät käyttäjän tunnistukseen, tiedon salaukseen ja tiedon yhtenäisyyden varmentamiseen. Se esittelee ratkaisut, miten eri tietoturvaominaisuudet tulisi toteuttaa, mutta ei kerro tarkasti, mitä erilaisia salaus- tai tietoturvaprotokollia pitäisi käyttää. H.235 ei myöskään vaadi toteuttavaksi yhtäkään tietoturvaominaisuutta, vaan on pikemminkin suositus siitä, mitä pitäisi tehdä, jotta saavutettaisiin riittävä tietoturvan taso. Palveluntarjoajan / käyttäjän harteille jää, mitä protokollia (esim. IPSEC, TLS) apuna käyttäen tietoturva taataan. Kuva 1. AV ohjelmat Ohjausrajapinta G.xxx H.26x RTP RTCP H (RAS) H Merkinanto H.245 UDP Kuva 1: Yleiskuva H.235:n vaikutusalueesta Verkkokerros TCP 4

5 Tietoturva Käyttäjän tunnistus Käyttäjän tunnistus voidaan suorittaa joko yhteydenmuodostuksen yhteydessä, avattaessa suojattua H.245-kanavaa tai vaihtamalla sertifikaatteja H.245-kanavan kautta. Käyttäjän tunnistamiseksi H.235 tarjoaa kolmea eri tapaa. Ensimmäinen tapa perustuu symmetriseen salaukseen, joka ei edellytä aiempaa kontaktia kommunikoivien osapuolien välillä. Toisin sanoen mitään julkisia avaimia tai muita tietoja ei tarvitse etukäteen vaihtaa. Toinen tapa, tilaajakohtainen tunnistus, perustuu ennalta vaihdettuihin salaustietoihin, kuten salausavaimiin tai salasanoihin. Kolmas tapa on käyttää jotain tarkoitukseen sopivaa protokollaa kuten IPsec:iä. Symmetrinen salaus toteutetaan Diffie-Hellman protokollan [6] avulla. Protokolla sallii kahden käyttäjän luovan uuden salausavaimen turvattoman siirtotien yli, ilman että asiasta on ennalta sovittu. Luotua salausavainta voidaan sitten käyttää tunnistetietojen salaamiseen Tilaajakohtainen tunnistus voidaan toteuttaa joko sertifikaatin tai salasanojen avulla. Tunnistus suoritetaan oletuksena kaksisuuntaisena, mutta se voidaan myös toteuttaa vain yksisuuntaisena. H.235 esittelee protokollat, joiden avulla salasanojen ja sertifikaattien vaihto suoritetaan, mutta se ei määrittele tapaa, jolla esim. sertifikaatit tai salasanat varmennetaan. Salasanojen vaihto perustuu ISO:n standardeihin ISO ja ISO , ja sertifikaattien vaihto perustuu standardiin ISO H kanavan salaus H.235 suosittelee soittomerkinantokanavan salaukseen käytettäväksi TLS protokollaa tai IPsec:iä ennalta määrätyssä portissa Näin tiedetään jo etukäteen, mitä protokollaa H.225.0:n salaukseen tulisi käyttää ja kanava saadaan salattua ennen kuin merkinanto aloitetaan. Näin käyttäjät voidaan varmennetusti tunnistaa ja tämän jälkeen voidaan myöntää lupa yhteyden muodostamiseen. Mikäli kanava ei ole suojattu, kutsuttava päätelaite voi kieltäytyä muodostamasta yhteyttä. Mikäli kutsuva päätelaite saa vastesanoman ilman riittävää salausta, tulisi sen katkaista yhteys H.245-ohjauskanavan salaus H.235 ei määrittele mitään tiettyä salauskäytäntöä H.245- merkinantokanavan suojaukseen, vaan päätelaitteet voivat keskenään sopia yhteyttä luotaessa, mitä salausta käytetään. Mikäli yhteyttä luotaessa on sovittu salauksesta, suorittavat osapuolet H.245 kättelyn ja autentikoinnin, jonka jälkeen looginen kanava avataan. Kun H.245-kanava on salattu, terminaalit käyttävät H.245-protokollaa samalla tavalla kuin salaamattomassakin tilassa. Jos erillisestä salauksesta ei ole sovittu, toimii H.245 salaamattomassa tilassa. Tällöin osapuolet voivat kuitenkin avata suojatun loogisen kanavan, jonka kautta suoritetaan autentikointi. Salattu looginen kanava voidaan toteuttaa esim. TLS-protokollan tai IPsec:in avulla. 5

6 Tero Purra Loogisia H.245-mediakanavia voi olla useita samaan aikaan käytössä, koska päätelaitteet, monipisteohjausyksiköt, portinvartijat ja yhdyskäytävät kykenevät käyttämään useita samanaikaisia puheluita. Kukin näistä loogisista mediakanavista voidaan salata erikseen riippumatta muiden kanavien salauksesta. Loogista mediakanavaa avattaessa lähettävä osapuoli päättää, mitä salausta kanavassa käytetään. Mikäli H.245 toimii isäntä ja renki periaatteella, päättää renki kanavan salauksesta, mutta isäntä muodostaa tarvittavat salausavaimet. Salauksen tyyppi määrätään kentässä OpenLogicalChannelDataType ja salauksessa käytettävät avaimet vaihdetaan kentässä OpenLogicalChannel tai kentässä OpenLogicalChannelAck riippuen isäntä / renki suhteesta. Mikäli vastaanottaja ei hyväksy loogisen mediakanavan avausta tai ei tue haluttua salausta, se hylkää kanavan avauksen sanomalla OpenLogicalChannelReject tai sanomalla DataTypeNotSupported Luotetut elementit Muodostettaessa puheyhteyttä verkon läpi täytyy kaikkien yhteydellä olevien laitteiden osallistua tietoturvan toteuttamiseen, jotta muodostuvaa yhteyttä voitaisiin pitää turvallisena. Tästä syystä H.235 määrittelee, että laitetta, jonka kanssa muodostetaan suojattu H.245-yhteys voidaan pitää luotettavana elementtinä (Trusted Element). Luotettava elementti voi olla esim. MCU tai yhdyskäytävä. Luotua yhteyttä voidaan pitää turvallisena vain, jos kaikki osallistuvat luotetut elementit on autentikoitu ja jos yhteydet luotettujen elementtien välillä ovat suojattuja ulkopuolisia tunkeutujia vastaan Monipisteyhteyksien salaus Muodostettaessa monipisteyhteyksiä tapahtuu salaus periaatteessa samalla tavalla kuin päästä-päähän yhteyksilläkin. Päätelaite muodostaa salatun yhteyden monipisteohjaajan (MCU) kanssa, joka on luotettava. MCU päättää käytettävästä salauksesta ja toimii aina yhteyden isäntänä. Päätelaite voi pyytää autentikointitietoja muista osallistujista MCU:n kautta, mutta ei voi suorittaa suoraa salattua autentikointia käyttäen H.245-kanavaa Puheyhteyden salaus VoIP:in käyttäjän kannalta on tärkeää, että hän voi luottaa puhelinsalaisuuden säilymiseen. Siirrettävän mediavirran salaus hoidetaan H.245-kanavaa apuna käyttäen, jonka kautta välitetään käytettävät salausalgoritmit ja käytetyt salausavaimet. Avaimia voidaan vaihtaa koska tahansa lähetyksen aikana Yhteydenmuodostus IPsec:in avulla Seuraavassa on kuvattu, miten muodostetaan yksinkertainen päästä-päähän - yhteys hyödyntämällä Ipsec:iä mahdollisimman hyvin. Kuva 2. 6

7 Tietoturva 1. Kutsuva päätelaite A ja portinvartija sopivat IPsec:in käytöstä RASprotokollan suojaamiseksi. Ennen kuin RAS-kanava avataan, muodostetaan salattu yhteys päätelaitteen ja portinvartian välillä käyttäen IPsec:iä. 2. RAS-kanava avataan IPsec:in päälle, jossa se voi toimia samaan tapaan kuin salaamattomanakin. RAS-sanomien avulla portinvartija kertoo kutsuttavan päätelaitteen B osoitteen ja portin numeron. 3. Tämän jälkeen A yrittää avata IPsec-yhteyden B:hen. Välille avataan salattu yhteys. 4. Q.931-merkinantokanava avataan salatun yhteyden päälle ja yhteyden muodostus voi alkaa. A ja B sopivat, että välille avataan H.245- ohjauskanava, joka suojataan myös IPsec:in avulla. 5. A avaa B:hen päin uuden salatun IPsec-yhteyden. 6. H.245-ohjauskanava avataan salatulle yhteydelle. H.245:n avulla suoritetaan käyttäjien autentikointi ja sovitaan audiokanavan parametreistä. Kanavaa pitkin vaihdetaan RTP-protokollan salaukseen tarvittavat salausavaimet. On suositeltavaa että IPsec:iä ei käytetä RTPprotokollan salaukseen. Portinvartija Päätelaite A Päätelaite B Kuva 2: IPsec:in käyttö yhteydenmuodostuksessa Suojattu IPsec-yhteys RAS-merkinantokanava Q.931-merkinantokanava H.245-ohjauskanava On suositeltavaa, että H.245-kanavan suojaukseen käytetään IPsec:iä, kuin että H.245 salattaisiin jollakin muulla algoritmillä. Tämä siksi, että salattu H.245 kanava ei luultavasti läpäise matkalla olevia proxy-palvelimia tai NAT-palomuureja, ilman että nämä joutuisivat purkamaan salauksen, muokkaamaan H.245 sanomaa ja uudelleen salaamaan sen. IPsec:iä 7

8 Tero Purra käytettäessä voidaan H.245 kanava jättää salaamatta, jolloin sen muokkaaminen on helpompaa ja nopeampaa. 1.5 SIP:in tietoturvaominaisuudet Toisin kuin H.323, määrittelee SIP [7] tarkemmin, miten tietoturvakysymykset tulisi ottaa huomioon yhteydenmuodostuksessa. SIP tukee kolmea vaihtoehtoista salaustekniikkaa, joiden avulla varmistetaan yhteyden turvallisuus. 1. Päästä-päähän (end-to-end) -salaus, jossa salataan sanoman sisältö ja muutama otsikkokenttä. 2. Solmusta-solmuun (hop-by-hop) -salaus, joka estää ulkopuolisen saamasta selville, kuka soittaa ja kenelle. 3. Solmusta-solmuun -salaus, joka estää Via-kentän tutkimisen, jolloin kuljettu reitti pysyy salassa Päästä-päähän -salaus Päästä-päähän salaus perustuu julkisen avaimen salaustekniikkaan. Sanomat salataan vastapuolen julkisella avaimella, jolloin vain vastaanottaja pystyy lukemaan lähetetyn sanoman. Kaikkien SIP-ratkaisujen tulisi tukea PGPpohjaista salausta. Kaikkia SIP-kyselyjä ja vasteita ei voida salata päästä-päähän metodilla, koska otsikkokentistä sellaisten kun To ja Via pitää olla näkyvissä välityspalvelimille, jotta nämä osaisivat reitittää sanomat oikein. Taulukossa 1 on kuvattu ne kentät, joita ei voida salata päästä-päähän menetelmällä. Muut kentät voidaan salata ja jotkut kentistä suositellaan aina salattaviksi. Ohessa on esimerkki päästä-päähän salatusta SIP kyselystä. Kysely on salattu käyttämällä PGP-versiota 5.0. Salattu osuus on reunustettu tähdillä ja $ merkitsevät rivinvaihtoa. INVITE sip:watson@boston.bell-telephone.com SIP/2.0$ Via: SIP/2.0/UDP $ To: T. A. Watson <sip:watson@bell-telephone.com>$ From: A. Bell <sip:a.g.bell@bell-telephone.com>$ Encryption: PGP version=5.0$ Content-Length: 224$ Call-ID: @worcester.bell-telephone.com$ CSeq: 488$ $ ******************************************************* * Subject: Mr. Watson, come here.$ * * Content-Type: application/sdp$ * * $ * * v=0$ * * o=bell IN IP $ * * c=in IP $ * * m=audio 3456 RTP/AVP $ * ******************************************************* 8

9 Tietoturva Taulukko 1: SIP:in otsikkokentät where enc. e-e ACK BYE CAN INV OPT REG Accept R e o o o Accept 415 e o o o Accept-Encoding R e o o o Accept-Encoding 415 e o o o Accept-Language R e - o o o o o Accept-Language 415 e - o o o o o Allow 200 e m - Allow 405 e o o o o o o Authorization R e o o o o o o Call-ID gc n e m m m m m m Contact R e o - - o o o Contact 1xx e o o - Contact 2xx e o o o Contact 3xx e - o - o o o Contact 485 e - o - o o o Content-Encoding e e o - - o o o Content-Length e e o - - o o o Content-Type e e * - - * * * CSeq gc n e m m m m m m Date g e o o o o o o Encryption g n e o o o o o o Expires g e o - o From gc n e m m m m m m Hide R n h o o o o o o Max-Forwards R n e o o o o o o Organization g c h o o o Proxy-Authenticate 407 n h o o o o o o Proxy-Authorization R n h o o o o o o Proxy-Require R n h o o o o o o Priority R c e o - - Require R e o o o o o o Retry-After R c e o Retry-After 404,480,486 c e o o o o o o 503 c e o o o o o o 600,603 c e o o o o o o Response-Key R c e - o o o o o Record-Route R h o o o o o o Record-Route 2xx h o o o o o o Route R h o o o o o o Server r c e o o o o o o Subject R c e o - - Timestamp g e o o o o o o To gc(1) n e m m m m m m Unsupported 420 e o o o o o o User-Agent g c e o o o o o o Via gc(2) n e m m m m m m Warning r e o o o o o o WWW-Authenticate 401 c e o o o o o o where kertoo kyselyn tai vasteen tyypin. enc. kertoo, voiko kyseisen kentän salata päästä-päähän yhteydellä, "n" = ei voi salata, "c"=pitäisi salata. 9

10 Tero Purra Solmusta-solmuun -salaus Solmusta-solmuun salaus salaa koko SIP-kyselyn tai vasteen seuraavalla solmuvälillä, eli kahden välityspalvelimen välillä, jolloin salakuuntelijat eivät pysty saamaan selville, kuka soitti ja kenelle. Solmusta-solmuun menetelmällä voidaan myös salata ne paketit, jotka on jo salattu päästäpäähän menetelmällä. Välityspalvelimet kuitenkin edelleen näkevät soittajien tiedot. SIP-standardi ei määrittele, mitä salausmenetelmää tulisi käyttää, mutta se ehdottaa käytettäväksi joko IPsec:iä tai TLS:ää. Solmusta-solmuun salauksen toteuttaminen jää viime kädessä palveluntarjoajan harteille Via-kentän salaus SIP:in Via-kenttää käytetään vasteiden takaisinreititykseen, jolloin vaste kulkee täsmälleen samaa reittiä kuin kyselykin. Näin pyritään estämään vasteen joutumista silmukkaan. Via-kentän sisältämä tieto tarjoaa kuitenkin hyödyllistä tietoa mahdollisille tunkeutujille. Siksi on mahdollista piilottaa Via-kenttä Hide-pyynnön avulla. Salauspyynnön asettaa yleensä käyttäjän päätelaite. Hide-pyyntöjä on kaksi erilaista. Hide : hop -pyynnöllä järjestyksessä seuraava välityspalvelin salaa Via-kentän, mutta poistaa pyynnön lähettäessään sanoman eteenpäin. Hide : route -pyynnöllä kaikki reitin välityspalvelimet salaavat Via-kentän. Vain se välityspalvelin, joka on salannut Via kentän, voi purkaa salauksen. Tämä tapahtuu sanoman palatessa samaa reittiä takaisin. Näin sanomien kulkureitit jäävät vain yksittäisten välityspalvelimien tietoon Autentikointi Autentikointi voidaan suorittaa SIP:ssä usealla eri tavalla. SIP tarjoaa käytettäväksi PGP:tä ja HTTP WWW-autentikointia. Näiden lisäksi voidaan käyttää mitä tahansa muutakin autentikointiin sopivaa protokollaa. SIP-sanoman autentikointiin käytetään sanoman Authorization-kenttää, johon liitetään otsikkokenttien ja hyötykuorman, joita ei muuteta matkalla, digitaalinen allekirjoitus. Samassa kentässä kulkee myös eri osapuolien ja välityspalvelimien autentikointitiedot. Tämän lisäksi voidaan käyttää IPsec:iä solmujen väliseen autentikointiin. SIP:ssä on myös kuvattu, miten välityspalvelimen autentikointi pitäisi suorittaa Muita SIP:in tietoturvaominaisuuksia SIP sisältää myös lukuisia muita pienempiä suosituksia, joiden avulla tietoturvaa voidaan lisätä. Pääteleitteiden pitää olla erityisen varovaisia uudelleenohjaussanomien (3xx) kanssa. Mahdollinen häirikkö voi yrittää lähettää valesiirtosanoman, jonka avulla hän yrittää ohjata puhelut väärään paikkaan. Uudelleenohjaussanomiin, joita ei ole autentikoitu, vaikka autenkointi olisi 10

11 Tietoturva käytössä, tulee suhtautua erityisen epäluuloisesti. Siksi uudelleenohjaussanomat pitäisi aina varustaa autentikointitiedoilla, jotta välityspalvelin voi varmistua sanoman aitoudesta. Myös joidenkin muidenkin sanomatyyppien kanssa voi esiintyä vastaavan tyylisiä ongelmia. Joissakin tapauksissa käyttäjä ei halua paljastaa esim. sijaintiaan. Ratkaisuksi esitetään käyttäjäkohtaisia asetuksia, joista ilmenee, mitä tietoja käyttäjästä saa kertoa. SIP listaa myös tietoturvaan liittyviä ongelmia. Nämä ongelmat liittyvät lähinnä välityspalvelimen virheelliseen toimintaan Esimerkki salatun puhelun muodostamisesta Oheisessa kuvassa (kuva 3) on esitetty salattu yhteydenmuodostus päätelaitteiden A ja B välille. 1. Päätelaite A lähettää kutsupyynnön B:lle, joka menee välityspalvelimelle. Yhteys on solmusta-solmuun -salattu. 2. Palvelin selvittää B:n osoitteen paikannuspalvelimelta. Yhteys on solmusta-solmuun -salattu. 3. Välityspalvelin ohjaa kutsun B:lle, jolloin B alkaa soida. Yhteys on solmusta-solmuun -salattu. 4. B purkaa A:n lähettämän, salatun kutsupyynnön. Näin A:n ja B:n välille on muodostunut päästä-päähän -salattu yhteys. Paikannuspalvelin Päätelaite B Välityspalvelin Päätelaite A Solmusta-solmuun -salaus Päästä-päähän -salaus Kuva 3: Salattu SIP-yhteydenmuodostus 11

12 Tero Purra 1.6 Yhdyskäytävän tietoturva Yhdyskäytävä mahdollistaa VoIP-puhelut eri verkkojen välillä. Yhdyskäytävien kautta häiriköt voivat yrittää muodostaa luvattomia puheluita, häiritä ja salakuunnella käynnissä olevia puheluita. Yhdyskäytävän tietoturvaa on määritelty IETF:n ja ITU-T:n yhteisessä H.248-protokollassa, [8] [9] jonka virallisen version pitäisi ilmestyä keväällä Koska H.248 on vasta tekeillä, ei siihen liittyvistä tietoturvaratkaisuista ole vielä täysin lopullista tietoa. H.248 määrittää käytettäväksi IPsec:iä, kun liikenne tapahtuu IP-verkon päällä. Autentikointi ja tiedon eheyden varmentamiseen käytetään IPsec:in AH-otsikkoa. Mediayhdyskäytäväohjaimen ja mediayhdyskäytävän (MGC-MG) välinen liikenne voidaan salata erikseen, jolloin mediayhdyskäytäväohjain jakaa mediayhdyskäytäville yhteyskohtaisia salausavaimia. Näin voidaan estää puheluiden salakuuntelu. 1.7 Lähdeluettelo [1] RFC 2401, "Security Architecture for the Internet Protocol", S. Kent, R. Atkinson, November 1998 [2] The International PGP Home Page < > [3] RFC 2246, The TLS Protocol Versio 1.0, T. Dierks, C. Allen, January 1999 [4] ITU-T Recommendation H.323 (1998): Packet Based Multimedia Communication Systems [5] ITU-T Recommendation H.235 (1998): "Security and Encryption for H Series (H.323 and other H.245 based) multimedia terminals. [6] [DH76]W. Diffie and M.E. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, IT-22: , [7] RFC 2543, " SIP: Session Initiation Protocol", M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, March [8] IETF Internet Draft: Megaco Protocol 07, < > [9] ITU-T Recommendation H.248 White draft (2000): Series H: Audiovisual and multimedia systems, Gateway Control Protocol 12