Безпека підключення
При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних данних даних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації. Наш сервер за замовчуванням працює на версії TLS 1.0. Для зміни версії на TLS 1.2 звертайтесь до свого менеджера.
lifecell фаєрвол
Під час підключення ми відкриваємо доступ для ваших IP адрес на нашому фаєрволі.
Для того, щоб відкрити доступ ви маєте пройти перевірку Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ).
Перевірка НЦУ може тривати від 3 годин до 1 тижня, плюс перевірка від нашої безпеки.
Чим більше документів ви надаєте, тим швидше виконується перевірка.
Авторизація та реєстрація
Для здійснення вихідних дзвінків можливі два варіанти авторизації:
- Авторизація за логіном (номеру телефону) і паролюпаролем
- Авторизація по за IP адресою
Точки підключення в залежності від типу авторизації:
| Тип авторизації | Налаштування безпеки | SIP сигналізація | RTP/SRTP медіа потік |
|---|---|---|---|
| Авторизація за логіном/паролем | SIP TLS + SRTP | csbc.lifecell.ua:5061 | 212.58.160.197 діапазон портів: |
| SIP TLS + RTP | csbc.lifecell.ua:5081 | ||
| Авторизація за ІР адресою | SIP TLS + RTP/SRTP | csbc.lifecell.ua:5071 |
При схемі підключення сервер-сервер кожна номерна лінія конфигурується конфігурується як окремий SIP канал зі своїми данними даними для авторизації. Наприклад, в Asterisk в файлі sip.conf створюються окремі піри (peer), що описують SIP канали в сторону SIP GW lifecell окремо для кожного номера.
Для отримання вхідних дзвінків можливі два варіанти маршрутизації:
- Реєстрація на SIP GW ( "c з реєстрацією")
- Маршрутизація дзвінків на статичний статичну IP адреса адресу ( "без реєстрації")
У варіанті "з реєстрацією", кожну номерну лінію необхідно "зареєструвати". Наприклад, в Asterisk для цього необхідно використовувати директиву register в файлі sip.conf в секції [general].
У варіанті "без реєстрації", клієнту необхідно повідомити статичну адреса адресу (або список адрес) і порт куди необхідно маршрутизувати виклики.
На фаєрволі з боку клієнта повинен бути дозволений обмін SIP сигналізацією з SIP GW lifecell, а також обмін голосовою інформацією з усім діапазоном RTP медіа серверів lifecell.
Зміни в налаштуваннях залежно від типу підключення
| Expand | ||
|---|---|---|
| ||
Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани використовувати підключення з шифруванням (SRTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. |
...
| Expand | ||
|---|---|---|
| ||
Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани використовувати підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. |
...
| Expand | ||
|---|---|---|
| ||
Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні. |
...