Proveedores SIP que securicen llamadas mediante TLS+SRTP

[Miguel Alberto Sanz Pardo]

Hola buenas tardes,

Me ha surgido una duda, siempre que he contratado algún servicio con algún proveedor SIP he trabajado con SIP bajo UDP y con RTP en claro.

¿Conoceis de algún proveedor que facilite el uso de TLS+SRTP?

En caso de que yo como cliente quiera disponer de TLS+SRTP, si configuro esto en mi centralita y el proveedor no dispone de TLS+SRTP, cuando negocien ambas centralita entiendo que la comunicación será enviada sin cifrar y sin encriptar. ¿Estoy en lo cierto o me cofundo?


un saludo y gracias por vuestra colaboración

[Fernando Villares]

Te apoyo en la busqueda aca nadie lo hace les decis srtp aes 128 hmac tls y salen corriendo

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Jon Bonilla (Manwe)]

El Mon, 18 Dec 2017 08:58:21 -0800 (PST)

Miguel Alberto Sanz Pardo <miguels...@gmail.com> escribió:

Debes configurar varios transportes en asterisk para que te funcione. No lo he
comprobado pero si no puede establecer la conexión tcp digo yo que lo hará por
udp?

Respecto a soporte TLS y SRTP no se ofrece porque es más caro pero creo que la
mayoría lo soporta. Es cuestión de preguntarlo porque hoy día no es tan raro
tener el soporte. Lo raro es usarlo.

>
> un saludo y gracias por vuestra colaboración
>

--
https://pekepbx.com

[Raúl Alexis Betancor Santana]

Haber, hay proveedores que ofrecen TLS+SRTP ... todo es cuestión de que busques ;)

El fallback a UDP+RTP o TCP+RTP, se supone que lo hará tu UAC en función de como lo configures.

---

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

[Miguel Alberto Sanz Pardo]

Gracias a todos por vuestras respuestas.

Sea como sea, en caso de que yo como cliente trate de cifrar&encriptar mis comunicaciones usando TLS+SRTP, si el proveedor VOIP no tiene activado TLS y SRTP en los trunks las comunicaciones seguirán estando sin cifrar ¿verdad?

un saludo

[Raúl Alexis Betancor Santana]

Lo puedes dar 100% por seguro que no van cifradas en los enlaces entre proveedores.

---

De: "miguelsanzpardo" <miguels...@gmail.com>
Para: "asterisk-es" <aster...@googlegroups.com>

[Gaston Draque]

Raul en la tecla... es una cadena que se corta por el eslabon mas delgado, la PSTN. La mayoria de los proveedores SIP ni se molestan en realizar una inversion en infra, para un servicio dificil de justificar. 

On Dec 19, 2017 5:10 AM, "Raúl Alexis Betancor Santana" <ra...@dimension-virtual.com> wrote:

Lo puedes dar 100% por seguro que no van cifradas en los enlaces entre proveedores.

---

De: "miguelsanzpardo" <miguels...@gmail.com>
Para: "asterisk-es" <aster...@googlegroups.com>
Enviados: Martes, 19 de Diciembre 2017 8:09:07
Asunto: [Asterisk-ES] Re: Proveedores SIP que securicen llamadas mediante TLS+SRTP

Gracias a todos por vuestras respuestas.

Sea como sea, en caso de que yo como cliente trate de cifrar&encriptar mis comunicaciones usando TLS+SRTP, si el proveedor VOIP no tiene activado TLS y SRTP en los trunks las comunicaciones seguirán estando sin cifrar ¿verdad?

un saludo

El lunes, 18 de diciembre de 2017, 17:58:21 (UTC+1), Miguel Alberto Sanz Pardo escribió:

Hola buenas tardes,

Me ha surgido una duda, siempre que he contratado algún servicio con algún proveedor SIP he trabajado con SIP bajo UDP y con RTP en claro.

¿Conoceis de algún proveedor que facilite el uso de TLS+SRTP?

En caso de que yo como cliente quiera disponer de TLS+SRTP, si configuro esto en mi centralita y el proveedor no dispone de TLS+SRTP, cuando negocien ambas centralita entiendo que la comunicación será enviada sin cifrar y sin encriptar. ¿Estoy en lo cierto o me cofundo?


un saludo y gracias por vuestra colaboración

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es+unsubscribe@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es+unsubscribe@googlegroups.com.

[Miguel Alberto Sanz Pardo]

Entonces tal y como os preguntaba, por mucho que trate de securizar con TLS+SRTP desde mi LAN si el proveedor hacia el que envio la llamada no securiza , ¿La conversación estará sin cifrar/encriptar, ¿No?

Si esto mismo lo hiciera sacando la llamada hacia un gateway PRI/BRI/FXO, ¿Podría securizar o tampoco valdría de nada?

El lunes, 18 de diciembre de 2017, 17:58:21 (UTC+1), Miguel Alberto Sanz Pardo escribió:

[Fernando Villares]

Exacto cómo te dijo Gastón NADIE LO HACE además como te van a cifrar TLS si no te dieron certificados????  Se entiende búscate en Google mis charlas de srtp y TLS y vas a ver.....aparte de eso para seguridad análoga estamos trabajando do con matemáticos y criptografos en un sistema de scrambling de señales sobre cualquier enlace para este tipo de cuestiones donde salgas a la pstn de forma insegura

--

[Raúl Alexis Betancor Santana]

Una vez en la red del proveedor ... es problema del proveedor ... y aún así, recuerda que los proveedores 'de verdad' están obligados a permitir 'lawfull interception', así que si el proveedor soporta TLS+SRTP, en ningún caso, será extremo a extremo, eso lo puedes dar por DESCONTADISIMO.

---

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

[Raúl Alexis Betancor Santana]

Explicate un poco mejor lo que quieres hacer ...

Puedes securitizar entre tú PBX y tu proveedor ... pero no puedes garantizar, que 'más allá' ... siga siendo TLS+SRTP

Lo del gateway PRI, no lo pillo ... ¿que pinta en todo esto?

---

De: "miguelsanzpardo" <miguels...@gmail.com>
Para: "asterisk-es" <aster...@googlegroups.com>
Enviados: Martes, 19 de Diciembre 2017 14:16:26
Asunto: [Asterisk-ES] Re: Proveedores SIP que securicen llamadas mediante TLS+SRTP

Entonces tal y como os preguntaba, por mucho que trate de securizar con TLS+SRTP desde mi LAN si el proveedor hacia el que envio la llamada no securiza , ¿La conversación estará sin cifrar/encriptar, ¿No?

--

[Raúl Alexis Betancor Santana]

Para scrambling de voz sobre PSTN, existen productos hace muchoooooooooooooooooos años ... pero desde luego eso no lo vas a obtener mediante un proveedor SIP.

El tema certificados ... a ver si no nos confudimos ... una cosa es 'cifrar' ... y otra 'autenticar' ... cualquier proveedor que soporte TLS+SRTP, no tiene porque 'darte' certificados ... puedes usar unos auto-firmados, se trata de que la comunicación sea 'cifrada' ... si lo que buscas también es autenticación y certificación (no repudio) ... entonces si que ya tienes que trabjar con proveedor que te mande certificados de su PKI, o tu enviarte tu CSR para que te lo firmen.

---

De: "Fernando Villares" <fvil...@gmail.com>
Para: aster...@googlegroups.com
Enviados: Martes, 19 de Diciembre 2017 14:23:41
Asunto: Re: [Asterisk-ES] Re: Proveedores SIP que securicen llamadas mediante TLS+SRTP

Exacto cómo te dijo Gastón NADIE LO HACE además como te van a cifrar TLS si no te dieron certificados????  Se entiende búscate en Google mis charlas de srtp y TLS y vas a ver.....aparte de eso para seguridad análoga estamos trabajando do con matemáticos y criptografos en un sistema de scrambling de señales sobre cualquier enlace para este tipo de cuestiones donde salgas a la pstn de forma insegura

El 19 dic. 2017 11:16, "Miguel Alberto Sanz Pardo" <miguels...@gmail.com> escribió:

Entonces tal y como os preguntaba, por mucho que trate de securizar con TLS+SRTP desde mi LAN si el proveedor hacia el que envio la llamada no securiza , ¿La conversación estará sin cifrar/encriptar, ¿No?

Si esto mismo lo hiciera sacando la llamada hacia un gateway PRI/BRI/FXO, ¿Podría securizar o tampoco valdría de nada?

El lunes, 18 de diciembre de 2017, 17:58:21 (UTC+1), Miguel Alberto Sanz Pardo escribió:

Hola buenas tardes,

Me ha surgido una duda, siempre que he contratado algún servicio con algún proveedor SIP he trabajado con SIP bajo UDP y con RTP en claro.

¿Conoceis de algún proveedor que facilite el uso de TLS+SRTP?

En caso de que yo como cliente quiera disponer de TLS+SRTP, si configuro esto en mi centralita y el proveedor no dispone de TLS+SRTP, cuando negocien ambas centralita entiendo que la comunicación será enviada sin cifrar y sin encriptar. ¿Estoy en lo cierto o me cofundo?


un saludo y gracias por vuestra colaboración

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

[Ramses]

Jaaaaaaa, jaaaaaaa, jaaaaaaa,...

Lo difícil que se hace hacerle entender, a un Responsable Técnico de Informática de una Empresa, que te pide encriptar las llamadas desde el terminal de sus oficinas hasta el terminal de cualquier usuario que los llame, de estos que buscan en Google y leen que las llamadas pueden ser "esnifadas" desde Internet, que eso no se puede hacer...

Y más difícil se hace para tí no creerte que no lo entienda...

Y es que habemos cada uno por ahí...


Saludos,

Ramses

[SEBASTIAN LEIVA]

Si yo me acuerdo que existian unas cajas que se ponian en la pstn para escrambliar el dialogo, pero debias poner otra en la otra punta... osea tendrias que repartirle una cajita a cada uno de tus clientes o llamantes.. hahahaha 

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es+unsubscribe@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es+unsubscribe@googlegroups.com.

[Fernando Villares]

A ver claro q las cajas de scrambling existían hace décadas ahora solo las podían comprar fuerzas del orden militares etc y todas tienen costos altísimos...ni hablar de las aplicables a isdn o r2 ...mi proyecto es mucho más amplio libre y gratuito usando transformadas rapidas de Fourier y aplicadas a los sockets de audio directamente para q sea universal y no solo para asterisk....por ahora lo estoy usando solo con las fuerzas armadas para segurizar líneas inseguras ....

[Raúl Alexis Betancor Santana]

Exacto ... o usar terminales especiales.

Eso lo han usado los servicios secretos de diferentes páises desde que existen los teléfonos ... XDD

No es una 'funcionalidad' de la red ... no podría serlo de ninguna de las maneras.

---

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

[Raúl Alexis Betancor Santana]

¿Que necesidad tienes de 'reinventar la rueda'? ... si quieres cifrar el tráfico RTP ... para eso está SRTP y sus variantes.

---

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.

Para publicar en este grupo, envía un correo electrónico a aster...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/asterisk-es.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--
Este email pertenece a la lista de Asterisk-ES (http://www.asterisk-es.org)
Normas de la lista Asterisk-ES: http://comunidad.asterisk-es.org/index.php?title=Lista:normas-asterisk-es
---
Has recibido este mensaje porque estás suscrito al grupo "asterisk-es" de Grupos de Google.

Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a asterisk-es...@googlegroups.com.