VOIP 是個坑貨 ...

2022 iThome 鐵人賽

DAY 12

Security

14th鐵人賽 cissp

1159 瀏覽

筆者在第一次上場考試的時候，遇到超多VOIP相關的題目，根本就做到懷疑人生，由於錯一題之後就會被相似的題目追打很多次。

VOIP語音傳輸在OSG 第八版的第十二章，有興趣的讀者可以自行去參閱。

直接看WikiPedia的解釋。。。

基於IP的語音傳輸（英語：Voice over Internet Protocol，縮寫：VoIP）是一種語音通話技術，經由網際協定（IP）來達成語音通話與多媒體會議，也就是經由網際網路來進行通訊。

引用自wikipedia - VOIP

引用自CISSP 學習與線上筆記

Layer 1
- 早期的VOIP 是有專屬的電路設備的，屬於電路交換式的ˋ架構
  - 使用固定延遲技術
  - 缺點: 遇到突發流量的時候很容易掛掉
Layer 2
- 後來的VOIP 發展成packet swittching (封包交換)的網路架構
  - 使用不固定延遲技術
  - 優點: 適合突發流量
  - 缺點: 網路及電話有的缺點，這個模式都跑不掉
    - 網路: 封包傳遞延遲及抖動的困擾
    - 容易受到中間人及重放攻擊的影響
SIP 用途? 就是傳送信令用的而已，信令就是信物或信息的意思
- 透過TLS/ SSL加密傳輸協議來傳輸
引用自SIP over TLS
- 多數情況下，SIP 都是透過UDP的方式在做傳輸
實際的即時媒體傳輸卻是使用 RTP/ SRTP做為傳輸協定
- 即時傳輸協定（Real-time Transport Protocol或簡寫RTP）是一個網路傳輸協定，它是由IETF的多媒體傳輸工作小組1996年在RFC 1889中公布的。
  
  引用自RTP intro
- SRTP 就只是多了Secure的功能而已
編碼格式
- 使用H.323 或H.235

[10萬個WHY] 什麼是IPSEC? 它跟MACsec 有什麼關係?

MACsec 協議由 IEEE 標準 802.1AE 定義。最初，媒體訪問控制安全保護了兩個物理連接設備之間的鏈接，但在其當前形式中，可以保護兩個設備之間的數據通信，而不管介入設備或網絡的數量如何。

引用自MACsec 介紹

工作原理
- 在每個傳送的frame 的頭尾加密，收到的時候會檢查頭尾的完整性是否一致
  - 一致: 對frame進行解密
  - 不同: 直接丟棄該frame
『IP 安全協定』（IP Security Protocol, IPSec）是 ITEF（Internet Engineering Task Force）特別對 VPN 網路所制定的規範RFC 2401，亦分別對 IPv4（IP Version 4）與 IPv6（IP Version 6）兩個版本制定規範。

引用自IPSec intro