Схема URI SIP - это схема Универсального идентификатора ресурса (URI) для протокол мультимедийной связи Session Initiation Protocol (SIP). SIP-адрес - это URI, который обращается к конкретному добавочному номеру телефона в системе передачи голоса по IP. Таким номером может быть телефонный номер частной телефонной станции или E.164, набранный через определенный шлюз. Схема была определена в RFC 3261.
SIP-адрес записывается в формате [email#160;protected] аналогично адресу электронной почты. Адрес типа:
инструктирует SIP-клиент использовать схемы NAPTR и SRV. для поиска сервера SIP, связанного с DNS именем voip-provider.example.net, и подключения к этому серверу. Если эти записи не найдены, но имя связано с IP-адресом, клиент будет напрямую связываться с SIP-сервером по этому IP-адресу через порт 5060, по умолчанию используя транспортный протокол UDP. Он попросит сервер (который может быть шлюзом) подключиться к целевому пользователю по номеру 1-999-123-4567. Шлюз может потребовать от пользователя ЗАРЕГИСТРИРОВАТЬСЯ по протоколу SIP перед выполнением этого вызова. Если порт назначения предоставляется как часть SIP URI, поиск NAPTR / SRV не используется; скорее, клиент напрямую подключается к указанному хосту и порту.
Поскольку SIP-адрес представляет собой текст, как и адрес электронной почты, он может содержать нечисловые символы. Поскольку клиентом может быть SIP-телефон или другое устройство с цифровой клавиатурой, подобной телефонной, существуют различные схемы для связывания полностью числового идентификатора с общедоступным SIP-адресом. К ним относятся iNum Initiative (которая выдает числа в формате E.164, где соответствующим SIP-адресом является число @ sip.inum.net), услуги в стиле SIP Broker (которые связывают числовой * префикс к имени домена SIP) и серверы доменных имен e164.org и e164.arpa (которые преобразуют числа в адреса один за другим в качестве обратного просмотра DNS).
SIP-адреса могут использоваться непосредственно в файлах конфигурации (например, в установках Asterisk (PBX) ) или указываться через веб-интерфейс поставщика шлюза передачи голоса по IP (обычно как переадресация вызова пункт назначения или запись в адресной книге). Системы, которые позволяют быстро набирать из адресной книги пользователя с использованием вертикального служебного кода , могут допускать преобразование короткого цифрового кода (например, * 75xx) в предварительно сохраненный буквенно-цифровой SIP-адрес.
Теоретически владелец телефонной трубки с поддержкой SIP может опубликовать SIP-адрес, с которого он может быть свободно и напрямую доступен по всему миру, почти так же, как SMTP с получателями электронной почты можно связаться из любого места практически бесплатно для отправителя сообщения. Любой, у кого есть широкополосное соединение, может установить программный телефон (например, Ekiga ) и бесплатно звонить на любой из этих SIP-адресов.
На практике различные формы злоупотреблений в сети препятствуют созданию и публикации открыто доступных SIP-адресов:
В журналах сервера это выглядит так:
попытка позвонить на палестинский мобильный телефон ( Израиль, код страны +972), произвольно набрав 9- (общий код для внешней линии из офисной АТС), 011- (префикс для международных вызовов в Североамериканском плане нумерации ) и 7- ( на случай, если АТС использует его вместо 9- для внешней линии). Поэтому для предотвращения попыток несанкционированного внешнего вызова должны быть развернуты такие инструменты безопасности, как межсетевые экраны или fail2ban ; многие провайдеры VoIP также отключают звонки за границу во все страны, кроме стран, специально запрошенных, как это разрешено абонентом.
Схема URI SIPS соответствует синтаксису SIP URI, отличаясь только схемой sips
, а не sip
. Адрес Интернет-порта по умолчанию для SIPS - 5061, если явно не указан в URI.
SIPS позволяет ресурсам указать, что они должны быть доступны для безопасного доступа. Он требует, чтобы каждый переход, через который запрос пересылается в целевой домен, должен быть защищен с помощью TLS. Последний переход от прокси-сервера целевого домена к пользовательскому агенту должен быть защищен в соответствии с локальными политиками.
SIPS защищает от злоумышленников, которые пытаются прослушивать канал передачи сигналов. Он не обеспечивает реальной сквозной безопасности, поскольку шифрование выполняется только по этапам, и каждому промежуточному прокси-серверу следует доверять.