Nexpert SIP - Security: Difference between revisions

From 탱이의 잡동사니
Jump to navigation Jump to search
(Created page with "== Overview == 원문은 이곳<ref>https://www.nexpert.net/276</ref>에서 확인이 가능하다. == 다양한 SIP 보안 방법 == SIP 에서 제공하는 보안을 위한...")
 
Line 6: Line 6:


* Digest Authentication (발신자 인증)
* Digest Authentication (발신자 인증)
: 같은 도메인 내에서 적용되어 발신자를 인증하기 위해 사용하는 방식으로 가장 많이 사용한다. HTTP에서 사용되는 인증방식으로 재사용 공격 방지와 인증을 제공한다.
* TLS/IPSec
: Hop by Hop 또는 End-to-End 로 Signalling 에 대한 기밀성과 무결성을 보장한다.
* S/MIME(Secure / Multipurpose Internet Mail Extension)
: SIP 메시지 바디는 MIME으로 구성되어 있으며, 이 메시지를 암호화하여 기밀성 및 무결성을 제공한다.
* Network Asserted Identity(NAI)
: 같은 도메인 내의 사용자를 식별한다.
* SIP Identity
: NAI 가 같은 도메인 내에서 발신측을 식별하였다면, SIP Identity 는 도메인과 도메인같에 발신측을 인증한다.
* SIP Privacy
: 외부 도메인에 대해 메시지의 특정 부분을 보호한다.
== SIP Digest Authentication ==
SIP Digest은 INVITE, REGISTER 등과 같은 요청에 대해 서버는 nonce 라고 하는 난수 물자열을 생성하여 전송한다.


== See also ==
== See also ==

Revision as of 07:43, 12 December 2019

Overview

원문은 이곳<ref>https://www.nexpert.net/276</ref>에서 확인이 가능하다.

다양한 SIP 보안 방법

SIP 에서 제공하는 보안을 위한 방법들은 다음과 같다.

  • Digest Authentication (발신자 인증)
같은 도메인 내에서 적용되어 발신자를 인증하기 위해 사용하는 방식으로 가장 많이 사용한다. HTTP에서 사용되는 인증방식으로 재사용 공격 방지와 인증을 제공한다.
  • TLS/IPSec
Hop by Hop 또는 End-to-End 로 Signalling 에 대한 기밀성과 무결성을 보장한다.
  • S/MIME(Secure / Multipurpose Internet Mail Extension)
SIP 메시지 바디는 MIME으로 구성되어 있으며, 이 메시지를 암호화하여 기밀성 및 무결성을 제공한다.
  • Network Asserted Identity(NAI)
같은 도메인 내의 사용자를 식별한다.
  • SIP Identity
NAI 가 같은 도메인 내에서 발신측을 식별하였다면, SIP Identity 는 도메인과 도메인같에 발신측을 인증한다.
  • SIP Privacy
외부 도메인에 대해 메시지의 특정 부분을 보호한다.

SIP Digest Authentication

SIP Digest은 INVITE, REGISTER 등과 같은 요청에 대해 서버는 nonce 라고 하는 난수 물자열을 생성하여 전송한다.

See also