A segurança em redes
SIP visa evitar, basicamente, fraudes do serviço ou tentativas
de sobrecarregar a rede ou algum serviço da mesma. Os
principais aspectos que devem ser observados em redes SIP são:
controle das chamadas e do trafego dos dados, privacidade dos
usuários, integridade dos dados trafegados entre as entidades
do protocolo SIP.
O protocolo SIP deve
garantir os seis princípios básicos de segurança em
redes, a saber: autenticação, confidencialidade, controle
de acesso, disponibilidade, integridade e não repúdio.
Autenticação significa certificar que quem envia a
mensagem é quem realmente diz ser. Confidencialidade,
também conhecido como privacidade, significa garantir que
só quem tem autorização para acessar ou visualizar o
conteúdo o fará. Controle de Acesso permite restringir o
nível de acesso aos diversos usuários autenticados.
Disponibilidade significa que os recursos e serviços da rede
estarão funcionando quando o usuário precisar deles.
Integridade significa que os dados não serão apagados ou
alterados durante a transmissão ou armazenados. Não-
repúdio representa que o usuário não poderá
negar a autoria de determinada
transação.
O SIP utiliza mecanismos de
autenticação do receptor e do emissor, como visto na
sessão 2.2.4, e de criptografia
para proteger o conteúdo da mensagem. Os mecanismos utilizados
para segurança em SIP são IPSec (IP Security),
S/MIME e TLS. O IPSec possui dois mecanismos: Transport -
proteção nas camadas superiores ao IP - ou TunnelMode - proteção completa. O S/MIME é
utilizado na encriptação do conteúdo das mensagens e
o TLS provê segurança no nível da camada de
transporte utilizando o TCP (Transmission Control
Protocol).