Nexpert SIP - Security: Difference between revisions

From 탱이의 잡동사니
Jump to navigation Jump to search
(Created page with "== Overview == 원문은 이곳<ref>https://www.nexpert.net/276</ref>에서 확인이 가능하다. == 다양한 SIP 보안 방법 == SIP 에서 제공하는 보안을 위한...")
 
Line 6: Line 6:


* Digest Authentication (발신자 인증)
* Digest Authentication (발신자 인증)
: 같은 도메인 내에서 적용되어 발신자를 인증하기 위해 사용하는 방식으로 가장 많이 사용한다. HTTP에서 사용되는 인증방식으로 재사용 공격 방지와 인증을 제공한다.
* TLS/IPSec
: Hop by Hop 또는 End-to-End 로 Signalling 에 대한 기밀성과 무결성을 보장한다.
* S/MIME(Secure / Multipurpose Internet Mail Extension)
: SIP 메시지 바디는 MIME으로 구성되어 있으며, 이 메시지를 암호화하여 기밀성 및 무결성을 제공한다.
* Network Asserted Identity(NAI)
: 같은 도메인 내의 사용자를 식별한다.
* SIP Identity
: NAI 가 같은 도메인 내에서 발신측을 식별하였다면, SIP Identity 는 도메인과 도메인같에 발신측을 인증한다.
* SIP Privacy
: 외부 도메인에 대해 메시지의 특정 부분을 보호한다.
== SIP Digest Authentication ==
SIP Digest은 INVITE, REGISTER 등과 같은 요청에 대해 서버는 nonce 라고 하는 난수 물자열을 생성하여 전송한다.


== See also ==
== See also ==

Revision as of 07:43, 12 December 2019

Overview

원문은 이곳<ref>https://www.nexpert.net/276</ref>에서 확인이 가능하다.

다양한 SIP 보안 방법

SIP 에서 제공하는 보안을 위한 방법들은 다음과 같다.

  • Digest Authentication (발신자 인증)
같은 도메인 내에서 적용되어 발신자를 인증하기 위해 사용하는 방식으로 가장 많이 사용한다. HTTP에서 사용되는 인증방식으로 재사용 공격 방지와 인증을 제공한다.
  • TLS/IPSec
Hop by Hop 또는 End-to-End 로 Signalling 에 대한 기밀성과 무결성을 보장한다.
  • S/MIME(Secure / Multipurpose Internet Mail Extension)
SIP 메시지 바디는 MIME으로 구성되어 있으며, 이 메시지를 암호화하여 기밀성 및 무결성을 제공한다.
  • Network Asserted Identity(NAI)
같은 도메인 내의 사용자를 식별한다.
  • SIP Identity
NAI 가 같은 도메인 내에서 발신측을 식별하였다면, SIP Identity 는 도메인과 도메인같에 발신측을 인증한다.
  • SIP Privacy
외부 도메인에 대해 메시지의 특정 부분을 보호한다.

SIP Digest Authentication

SIP Digest은 INVITE, REGISTER 등과 같은 요청에 대해 서버는 nonce 라고 하는 난수 물자열을 생성하여 전송한다.

See also

Retrieved from "http://wiki.pchero21.com/index.php?title=Nexpert_SIP_-_Security&oldid=3563"