Segurança em rede tem o objetivo de evitar fraudes e tentativas de usuários de
indisponibilizar serviços da rede ou a própria rede. Em termos de SIP tem-se interesse em
questões de segurança nos seguintes aspectos: controle de chamadas e de transferência de
dados, ou seja, tarifação cobrada, espionagem, detecção de utilização indevida, verificação do
respeito ao serviço contratado sem tentativas de burlar cobranças etc; preocupação com a
privacidade dos usuários não permitindo acesso de um usuário a dados confidenciais de outros
usuários; necessidade de tráfego seguro entre entidades envolvidas pelo protocolo SIP, entre
outros.
O protocolo SIP deve oferecer confidencialidade: somente usuários autorizados
acessam o que está armazenado ou sendo transmitido; autenticidade: identificação da origem
da mensagem ou seja se ela foi mesmo mandada pelo emissor correspondente ou é uma falsa
mensagem de um hacker; integridade: garantir que nada do que esteja armazenado seja
modificado ou apagado sem autorização; disponibilidade: As informações e dados devem estar
disponíveis aos usuários autorizados; não repúdio: o emissor não pode negar que enviou
mensagens e o receptor não pode negar o recebimento da mesma e controle de acesso: O
acesso aos serviços, informações e recursos deve ser vigiado para os autorizados.
Para garantir as questões citadas há três mecanismos usados em SIP: Autenticação
identificando quem é o emissor e o receptor, encriptação para garantir que nenhum usuário
possa ler mensagens de terceiros e esteganografia.
Segurança em SIP pode utilizar IPSec, S/MIME e TLS. O IPSec (IP Security)
fornece a capacidade de comunicação segura entre pontos com a implementação de
protocolos IPSec. Ele possui duas opções de utilização: Transport onde a proteção ocorre
para camadas superiores ao IP ou Tunnel Mode em que a proteção é completa. O S/MIME
faz segurança de conteúdo, criptografando as mensagens SIP. O TLS (Transport Layer
Security) proporciona uma camada segura de transporte envolvendo TCP.
