El esquema SIP URI es un esquema de Identificador uniforme de recursos (URI) para el protocolo de comunicaciones multimedia Session Initiation Protocol (SIP). Una dirección SIP es un URI que se dirige a una extensión telefónica específica en un sistema de voz sobre IP . Dicho número podría ser una centralita privada o un número de teléfono E.164 marcado a través de una puerta de enlace específica. El esquema se definió en RFC 3261 .
Operación
Una dirección SIP se escribe en formato [email protected] de manera similar a una dirección de correo electrónico . Una dirección como:
- sorbo: [email protected]
indica a un cliente SIP que utilice los esquemas NAPTR y SRV para buscar el servidor SIP asociado con el nombre DNS voip-provider.example.net y conectarse a ese servidor. Si no se encuentran esos registros, pero el nombre está asociado con una dirección IP, el cliente se comunicará directamente con el servidor SIP en esa dirección IP en el puerto 5060, por defecto utilizando el protocolo de transporte UDP . [1] Le pedirá al servidor (que puede ser una puerta de enlace) que se conecte al usuario de destino al 1-999-123-4567. La puerta de enlace puede requerir que el usuario se REGISTRE usando SIP antes de realizar esta llamada. Si se proporciona un puerto de destino como parte del URI de SIP, no se utilizan las búsquedas NAPTR / SRV; más bien, el cliente se conecta directamente al host y al puerto especificados.
Como una dirección SIP es texto, al igual que una dirección de correo electrónico, puede contener caracteres no numéricos. Como el cliente puede ser un teléfono SIP u otro dispositivo con solo un teclado numérico similar a un teléfono, existen varios esquemas para asociar un identificador completamente numérico a una dirección SIP accesible públicamente. Estos incluyen la Iniciativa iNum (que emite números con formato E.164, donde la dirección SIP correspondiente es el número '@ sip.inum.net'), servicios de estilo SIP Broker (que asocian un prefijo numérico * al nombre de dominio SIP ) y los servidores de nombres de dominio e164.org y e164.arpa (que convierten números en direcciones uno por uno como búsquedas inversas de DNS).
Las direcciones SIP pueden usarse directamente en archivos de configuración (por ejemplo, en instalaciones de Asterisk (PBX) ) o especificarse a través de la interfaz web de un proveedor de puerta de enlace de voz sobre IP (generalmente como un destino de reenvío de llamadas o una entrada en la libreta de direcciones). Los sistemas que permiten la marcación rápida desde la libreta de direcciones de un usuario utilizando un código de servicio vertical pueden permitir que un código numérico corto (como * 75xx) se traduzca a una dirección SIP alfanumérica previamente almacenada.
Problemas de spam y seguridad
En teoría, el propietario de un teléfono con capacidad para SIP podría publicar una dirección SIP desde la cual se le pueda contactar libre y directamente en todo el mundo, de la misma manera que los destinatarios de correo electrónico SMTP pueden ser contactados desde cualquier lugar sin casi ningún costo para el usuario. remitente del mensaje. Cualquiera con una conexión de banda ancha puede instalar un softphone (como Ekiga ) y llamar a cualquiera de estas direcciones SIP de forma gratuita.
En la práctica, varias formas de abuso de la red desalientan la creación y publicación de direcciones SIP de acceso abierto:
- El correo no deseado (electrónico) que ha convertido a SMTP en el "protocolo de transporte de correo no deseado" podría potencialmente convertir los números sip: inutilizables ya que los números están inundados de correo no deseado de VoIP , por lo general dispositivos de anuncios automáticos que entregan anuncios pregrabados. A diferencia de mailto :, sip: establece una llamada de voz que interrumpe al receptor humano en tiempo real con un teléfono que suena.
- SIP es vulnerable a la suplantación de identidad de llamadas, ya que el nombre y el número que se muestran, al igual que la dirección de retorno en el correo electrónico, son proporcionados por el remitente y no autenticados.
- Servidores que admiten sip entrante: las conexiones se dirigen habitualmente con intentos de REGISTRO no autorizados con nombres de usuario y contraseñas numéricos aleatorios, un ataque de fuerza bruta destinado a hacerse pasar por extensiones individuales fuera de las instalaciones en la PBX local
- Servidores que admiten sip entrante: las conexiones también se dirigen con intentos no solicitados de comunicarse con números externos, generalmente destinos con tarifas especiales, como intercambios móviles de llamadas de pago por tiempo aire en países extranjeros.
En los registros del servidor, esto se ve así:
- [23 de octubre 15:04:02] AVISO [4539]: chan_sip.c: 21614 handle_request_invite: Llamada desde la extensión '011972599950423' rechazada porque la extensión no se encuentra en el contexto 'predeterminado'.
- [23 de octubre 15:04:04] AVISO [4539]: chan_sip.c: 21614 handle_request_invite: Llamada desde la extensión '9011972599950423' rechazada porque la extensión no se encuentra en el contexto 'predeterminado'.
- [23 de octubre 15:04:07] AVISO [4539]: chan_sip.c: 21614 handle_request_invite: Llamada desde la extensión '7011972599950423' rechazada porque la extensión no se encuentra en el contexto 'predeterminado'.
- [23 de octubre 15:04:08] AVISO [4539]: chan_sip.c: 21614 handle_request_invite: Llamada desde la extensión '972599950423' rechazada porque la extensión no se encuentra en el contexto 'predeterminado'.
un intento de llamar a un teléfono móvil palestino (Israel, código de país +972) probando aleatoriamente 9- (un código común para una línea externa desde un PBX de oficina), 011- (el prefijo de llamada al extranjero en el Plan de Numeración de América del Norte ) y 7- (en la remota posibilidad de que un PBX lo esté usando en lugar de 9- para una línea externa). Por lo tanto, se deben implementar herramientas de seguridad como firewalls o fail2ban para evitar intentos de llamadas externas no autorizadas; muchos proveedores de VoIP también desactivan las llamadas al exterior a todos los países excepto a los solicitados específicamente por el suscriptor.
Esquema SIPS URI
El esquema SIPS URI se adhiere a la sintaxis del SIP URI , y se diferencia solo en que el esquema es en sips
lugar de sip
. La dirección de puerto de Internet predeterminada para SIPS es 5061 a menos que se especifique explícitamente en el URI.
SIPS permite que los recursos especifiquen que se debe acceder a ellos de forma segura. Exige que cada salto sobre el que se reenvía la solicitud al dominio de destino debe estar protegido con TLS . El último salto desde el proxy del dominio de destino al agente de usuario debe asegurarse de acuerdo con las políticas locales.
SIPS protege contra atacantes que intentan escuchar en el enlace de señalización. No proporciona una seguridad real de extremo a extremo, ya que el cifrado es solo salto a salto y se debe confiar en cada proxy intermedio.
Ver también
- Asignación de números de teléfono y VoIP federado
- e164.arpa
- Descripciones de seguridad para SDP
- Método de intercambio de claves Mikey
- Propuesta de intercambio de claves de extremo a extremo ZRTP
Referencias
- ^ Protocolo de inicio de sesión (SIP): localización de servidores SIP . doi : 10.17487 / RFC3263 . RFC 3263 .