Что такое SIP-протокол

Перспективное направление в IP-телефонии — SIP-телефония — звонки через интернет на основе протокола SIP. Этот протокол позволяет абонентам быть мобильными и принимать звонки независимо от местонахождения. Его возможности делают соединение стабильным, безопасным, с высоким качеством связи. Протокол в последнее время часто используют вместо популярного H.323. SIP-протокол рассматривается специалистами как более подходящий для интернет-соединений.

Разделение понятий IP, SIP, VoIP

Иногда эти понятия путают. Однако они совершенно четко разделяются между собой.

IP (Internet Protocol) — базовое понятие. Это технология, которая позволяет обмениваться информацией между всеми компьютерами в мире. IP был изобретен в 1981 году, и именно на основе протокола TCP/IP родился интернет.

SIP (Session Initiation Protocol) — это один из видов интернет-протокола (IP) для передачи мультимедийной информации. Он описывает, как будет установлено соединение и какие каналы для передачи данных будут использоваться. SIP-телефония — технология на базе этого протокола для совершения телефонных звонков. Это вид телефонной связи через интернет.

VoIP — «Voice over IP», иначе «голос через интернет-соединение». Это технология передачи голоса через интернет. Изначально слышать друг друга могли только пользователи интернета. Сейчас с помощью специальных шлюзов VoIP позволяет звонить на городские и мобильные телефоны через интернет. VoIP используют и без телефонии, когда проходит интернет-трансляция: вебинары, видеоконференции, подкасты.

Подытожим, IP — глобальный протокол, по которому работает интернет. На его основе создано множество других протоколов, в том числе SIP. VoIP — общая технология передачи голоса через интернет, которая используется для разных задач. SIP-телефония — одна из ее разновидностей, в которой для связи используется модификация SIP-протокола.

Возможности SIP-телефонии

1. Используется при скорости интернет-соединения от 256 Кбит/с, а это значит, что вы сможете общаться даже при плохом интернете.
2. Поддерживает передачу мультимедийных данных: голоса, видео, изображений, мгновенных сообщений.
3. Использование единого номера, который не зависит от географии и количества абонентов. К нему можно подключить всех сотрудников, а при переезде номер забрать с собой.
4. Номер привязывается к уникальному домену, поэтому абонент постоянно будет на связи. Это похоже на электронную почту, которую можно проверить в любом месте, где есть интернет.
5. Интегрируется в бизнес-систему путем объединения SIP-телефонии, 1С, CRM, систем аналитики, сайта. Руководитель может вести учет звонков, анализировать данные по продажам, получать отчетность по клиентам и сотрудникам.
6. При SIP-телефонии в компании принимают множество звонков одновременно. При необходимости она позволяет организовать call-центр в офисе или удаленно.

Алгоритм работы SIP-телефонии

В интернете любые данные разбиваются на маленькие IP-пакеты и передаются в двоичном виде по сети к адресату. На его устройстве IP-пакеты собираются и декодируются обратно. Маршрут пакета определяется IP-адресом назначения — уникальным номером каждого устройства в интернете, он может быть постоянным или динамическим.

В телефонии это работает так. При звонке голос через микрофон и звуковую карту кодируется и сжимается с помощью кодека. Затем полученные данные разбиваются в IP-пакеты и передаются через шлюзы по сети. На принимающем устройстве данные раскодируются обратно в голосовое сообщение. Это типовой алгоритм работы для разных протоколов.

Для телефонии требуется специальное оборудование:

1. Устройство, подключенное к сети. Это может быть SIP-телефон, обычный телефон с подключенным SIP-шлюзом, смартфон, компьютер, ноутбук, планшет с установленным на них SIP-клиентом (софтфоном).
2. Кодек — механизм для кодирования голоса в IP-пакеты. Кодеки сжимают голос по-разному. Чем больше сжатие, тем меньше используется трафика при передаче, но хуже качество при обратной расшифровке голоса.
3. SIP-сервер: прокси-сервер, Redirect-сервер, сервер регистрации.
4. Специальные программы для разговора — софтфоны. Программа поддерживает связь с сервером, на котором у пользователя аккаунт, и позволяет звонить на другие аккаунты (обычно доступны аккаунты, которым услуга предоставлена тем же оператором).

Протокол помогает разным устройствам понимать друг друга. Абонент регистрируется на сервере и получает SIP-адрес. При звонке абонента два SIP-сервера взаимодействуют друг с другом: узнают IP-адреса компьютеров и ищут доступные кодеки для кодирования голоса.

Виды SIP-соединений:

1. С участием прокси-сервера, который управляет маршрутизацией вызовов.
2. С участием Redirect-сервера — сервера переадресации, который перенаправляет звонки.
3. Прямое соединение между SIP-устройствами.

SIP-протокол — открытый стандарт, который поддерживается десятками софтфонов, IP-телефонов. Услуги SIP-телефонии оказывает множество телекоммуникационных компаний. Эта технология дает возможность звонить через интернет даже по городскому аналоговому телефону стандарта DECT, который подключен через SIP-шлюз.

Как устроен SIP-протокол?

SIP-протокол — один из способов передачи данных по сети. Он был разработан на основе протоколов HTTP (передача гипертекста, используется для веб-приложений) и SMTP (на его базе работает обмен электронной почтой). Также как и в HTTP, SIP-протокол использует текстовый формат сообщений. До него был широко распространен протокол передачи данных Н.323, который преобразовывал информацию в двоичный код. Из-за этого нормально взаимодействовать могли только устройства, которые поддерживают подобное кодирование. В SIP-протоколе такая проблема устранена: если нет возможности преобразовать данные, они игнорируются.

От SMTP пришел формат адресов пользователей. Он напоминает e-mail адреса, потому что состоит из имени и идентификатора хоста. SIP-адреса бывают четырех типов: имя@домен, имя@хост, имя@IР-адрес, номер_телефона@шлюз. В начале прибавляется приставка sip. Соединение по такому адресу удобнее, чем по IP-адресу, поэтому пользователи смогут найти друг друга, даже если IP-адрес поменялся.

SIP — «протокол инициирования сеансов», поэтому он отвечает за установление соединения. Он находит абонента и обеспечивает стабильность связи, но не передает непосредственно текст, голос или видео. В обмене мультимедийными данными его обычно используют для соединения с абонентом. За передачу звука отвечают другие протоколы, например RTP (Real-time Transport Protocol).

Технология была разработана в 1996 году и учитывает недоработки других сетевых протоколов. Ее создателями были специалисты из группы MMUSIC Инженерного совета интернета (Internet Engineering Task Force). Это международная организация, которая развивает протоколы и архитектуры.

Принципы протокола SIP

1. Открытость и расширяемость — возможность разработки дополнительной функциональности.
2. Масштабируемость. Количество пользователей сети может свободно увеличиваться без дополнительных доработок.
3. Интеграция в стек уже разработанных технологий. Это позволяет устанавливать соединение между любыми участниками сети.
4. Адаптивность — взаимодействие с другими протоколами и возможность их одновременного использования.
5. Персональная мобильность — каждый человек получает уникальный идентификатор, который позволяет свободно перемещаться по миру и быть на связи.

Безопасность использования протокола SIP

Угрозы

При использовании IP-телефонии всегда существует риск атак. Злоумышленники могут:

1. Украсть данные. Пароль к учетной записи пользователя может быть подобран с помощью специальных программ. Тогда мошенники могут использовать адрес для звонков по дорогим направлениям или получить доступ к другим паролям пользователя. Установка сложного пароля не всегда помогает пользователям, потому что злоумышленники могут использовать уязвимости в устройстве. Поэтому своевременно обновляйте прошивки телефонных аппаратов, заменяйте устаревшее SIP-оборудование и грамотно подходите к защите IP-шлюза и телефона на выходе в интернет. Как минимум SIP-устройство должно быть подключено к интернету через маршрутизатор с активным «сетевым экраном», брандмауэром.
2. Прослушать разговор. Передача голоса передается без шифрования через RTP, и если в транзитном узле есть возможность перехвата, то разговор может быть перехвачен и прослушан с помощью инструмента Cain или подобных. Затем абонентов шантажируют или используют информацию для других неблаговидных целей.
3. Узнать абонентов-адресатов. При прослушивании также можно определить, кому звонит абонент. Дальше использовать данные для манипуляции или других схем.
4. Звонить за счет абонента. В крупных бизнес-центрах часто доступ к интернету предоставляется с использованием NAT (технологии преобразования IP-адресов), то есть у абонента есть IP-адреса в локальной сети, а общий публичный адрес могут использовать и другие пользователи. Так злоумышленники, имеющие доступ к публичному адресу, могут звонить через аккаунт жертвы.
5. Манипулировать звонками. Реализуется с помощью атаки MITM (Man In The Middle), когда перехватывает трафик, вклинивается в соединение между абонентами и удаляет или искажает информацию, но при этом абоненты об этом не подозревают.
6. Парализовать систему телефонии. Организация многочисленных ложных вызовов приводит к отказу в обслуживании АТС. Такая атака называется Denial of Service (DoS).
7. Разорвать соединение, отправляя IP-пакеты с BYE-запросом, который завершает сеанс связи.

Меры безопасности

1. Запретите в настройках звонки за границу или любые направления, которые не актуальны для бизнеса.
2. Создайте список разрешенных IP-адресов, с которых может быть установлено соединение. Правда, тогда абонент не сможет звонить в любом месте.
3. Оплачивайте звонки авансом. Когда оплаченное количество трафика израсходуется, связь прекратится. Злоумышленники не смогут потратить со счета больше, чем на нем есть.
4. Зашифровывайте звонки. Так вы защитите себя от прослушивания. Для этого используйте протоколы SIP/TLS, SRTP или ZRTP. Настраивайте их через сервисы облачной телефонии или операторов связи.
5. Защищайте сервер. Для этого генерируйте сложные пароли и отключите ответ о неверном пароле. Отключите гостевые звонки, тогда никто не сможет позвонить без авторизации. Включите режим блокировки при обнаружении нескольких попыток регистрации.
6. Применяйте межсетевые экраны для закрытия внутренних и внешних сетевых портов, кроме служебных.
7. Работайте через виртуальные частные сети (VPN). Однако этот способ имеет недостатки: качество связи ухудшается, усложняется сетевая структура, повышается нагрузка из-за дополнительного шифрования.

Заключение

SIP-протокол — один из видов сетевых протоколов, используемых для передачи данных в интернете. Он отвечает за установление соединения между абонентами. Чтобы совершать звонки с его помощью, необходимо специальное оборудование: SIP-телефон, телефон с SIP-шлюзом, мобильное или десктопное устройство и программы для разговора — софтфоны.

Такая телефония имеет много преимуществ: дешевая связь, доступность в любой точке земного шара, простая масштабируемость сети. Но при ее использовании требуются дополнительные меры безопасности: шифрование данных, защита серверов и настройки ограничений. Если вы подключаете телефонию через оператора связи, узнавайте у него о том, как он обеспечивает безопасность.

Подробнее об услуге Виртуальной АТС: https://www.zebratelecom.ru/services/cloud-pbx/