Der große SIP Ratgeber – Alles zum Session Initiation Protocol

Wer sich mit dem Thema IP-Telefonie beschäftigt – worum Sie heutzutage kaum noch herumkommen, wo doch die IP-Telefonie die bisherige ISDN-Telefonie 2022 endgültig ablösen soll – dem wird schnell die Abkürzung „SIP“ begegnen. Was genau das ist, wie das Session Initiation Protocol funktioniert und welche Sicherheitslücken sich daraus ergeben, erfahren Sie in diesem Ratgeber.

Was ist SIP?

Das Session Initiation Protocol (SIP) ist ein Protokoll für die Steuerung der IP-Telefonie. SIP wird genutzt, wenn ein Teilnehmer einen anderen oder mehrere Teilnehmer anruft und über das Internet telefonieren möchte.

Dafür sendet das Endgerät des Anrufers eine Nachricht mit der SIP-Adresse des Angerufenen an den Server des eigenen SIP-Service-Providers. Ist eine Verbindung möglich, klingelt das Endgerät des Angerufenen und der Anrufer hört einen Freiton.

Die Stimmen werden von den jeweiligen Endgeräten in digitale Sprachsignale bzw. Sprachdaten umgewandelt. Für die Übertragung dieser Daten in Echtzeit wird üblicherweise das Real-Time Transport Protocol (RTP) eingesetzt. Mit Hilfe der im SIP zuvor übermittelten IP-Adressen der Endgeräte werden die Sprachdaten direkt zwischen den Teilnehmern ausgetauscht.

SIP wurde von der Internet Engineering Task Force (IETF) entwickelt, die sich mit der technischen Weiterentwicklung des Internets befasst. Die IETF dokumentiert ihre Ergebnisse im Request for Comments (RFC). Das SIP ist im RFC 3261 definiert.

SIP-Begrifflichkeiten

Im SIP-Kontext werden Ihnen immer wieder diverse Begrifflichkeiten rund um die Abkürzung SIP begegnen, die wir Ihnen hier kurz erklären möchten:

SIP-Trunk

Mit einem SIP-Trunk werden Rufnummernblöcke der Telefonanlage und nicht nur einzelne Rufnummern auf dem Server des Anbieters registriert. Durch dieses Verfahren werden alle Rufnummern über ein einziges Konto beim SIP-Service-Provider verwaltet.

SIP-Client

Der Begriff Client-Server beschreibt die Beziehung zwischen zwei Computer-Programmen in einem Netzwerk. In dieser Beziehung fordert das eine Programm, der Client, einen Dienst beim anderen Programm, dem Server, an. Dieser erfüllt dann die Anforderung. Ein SIP-Client stellt eine Verbindungsanfrage an einen SIP-Server des SIP-Service-Providers. D.h. alle Endgeräte, die SIP nutzen, verwenden technisch gesehen einen SIP-Client. Aus Sicht der Anwender wird ein SIP-Client oftmals nur mit einem sogenannten Softphone, also einem Computerprogramm zum Telefonieren, in Verbindung gebracht.

SIP-Telefon

Ein SIP-Telefon ist ein Endgerät, das SIP zum Telefonieren nutzt. Endgeräte können auch Softphones sein. Im Englischen wird daher oftmals der Begriff Endpoint, also Endpunkt, verwendet.

SIP-Server, SIP-Proxy, SIP-Adresse

Im RFC 3261 werden u.a. die Funktionen (Zweck und Aufgaben) der SIP-Architektur definiert. In einer SIP-Verbindung wird der Anrufer als User Agent Client (UAC) und der Angerufene als User Agent Server (UAS) bezeichnet. Beide User Agents (UA) in dieser SIP-Architektur sind SIP-Clients in einem Netzwerk, also Endgeräte wie Computer mit Softphone, Telefon oder Smartphone. Jeder SIP-Client meldet sich an einem SIP-Registrar an und schickt ihm regelmäßig die aktuelle IP-Adresse und die SIP-Adresse.

Die SIP-Adresse wird in Form eines Uniform Resource Identifier (URI) <Protokoll:Rufnummer@Domain>, z.B. sip:4942124000@siptrunk-3.voice.ewetel.de, übermittelt. IP- und SIP-Adressen werden vom SIP-Registrar in einer Datenbank, die als Location Server bezeichnet wird, gespeichert.

Der SIP-Proxy arbeitet als Client und Server. In Funktion des Servers stellt er in gleicher Funktion wie der eines Redirect-Servers die IP-Adresse und SIP-Adresse bereit, die aus der Datenbank für den Location Service mit den Daten möglichst vieler SIP-Service-Provider abgefragt werden. Zusätzlich kann ein SIP-Proxy in Funktion eines Clients und im Unterschied zum Redirect-Server die Kommunikation zu einem weiteren SIP-Proxy aufnehmen, um so IP-Adresse und SIP-Adresse zu erfahren.

Der Redirect-Server kann den Kommunikationsaufwand über mehrere Proxies minimieren und Proxies entlasten. Proxy-, Location- und Registrar Server sind Funktionen, die in einem SIP-Server vereint werden können.

SIP-Provider

Der SIP-Provider ist ein Anbieter für Telekommunikationsdienste, der einen SIP-Service bereitstellt oder bereitstellen lässt. Er legt für seine Kunden Konten mit Benutzername und Passwort zur Authentifizierung und Vergebührung an und ordnet die Rufnummern zu.

SIP-Gateway

Das SIP-Gateway übernimmt die Funktion des Umsetzers zwischen IP-basierender Telefonie auf Basis des SIP-Protokolls und anderen Fernmeldenetzwerken, wie dem analogen POTS (Plain Old Telephone System) oder dem digitalen ISDN (Integrated Services Digital Network). Im Geschäftsbereich sind zum Großteil lokale Analog- oder ISDN-basierte Telefoniekomponenten im Einsatz. Ein SIP-Gateway kann den Weiterbetrieb der vorhandenen Telefonie-Infrastruktur unterstützen.

SIP-Nummer

Für den Verbindungsaufbau mit SIP können nur die IP-Adressen verwendet werden. Diese sind den Anwendern jedoch nicht immer bekannt und können sich ändern. Es gibt daher eine Reihe von Ansätzen, den Teilnehmer*innen eine individuelle und memotechnisch günstige, von den IP-Adressen unabhängige Internet-Telefonnummer zu geben. Um mit einem handelsüblichen Telefon mit Nummernfeld wählen zu können, enthalten die meisten SIP-Adressen im vorderen Teil ausschließlich Ziffern.

Unterschied zwischen SIP und VoIP

VoIP ist die Abkürzung für Voice over IP. VoIP kann auch verwendet werden, ohne sich dabei auf das SIP-Protokoll zu stützen. Neben dem SIP, das von der IETF spezifiziert wurde, hat die ITU (International Telecommunication Union) das H.323 Protokoll entwickelt. Beide Protokolle unterstützen VoIP. Am Markt hat sich SIP weitestgehend durchgesetzt, weil die großen Hardware- und Software-Anbieter wie Microsoft und Cisco auf diese Technologie setzen.

Wie funktioniert SIP?

SIP ist ein Anwendungsprotokoll, das sich den darunterliegenden Transportprotokollen TCP und UDP bedient.

Da mehrere Anwendungen zugleich TCP- und UDP-Verbindungen aufbauen können, muss eine Zuordnung zwischen Datenpaket und Anwendung erfolgen. Zu diesem Zweck wird eine Kennung zwischen Daten und Anwendung definiert, die als Port bezeichnet wird. Es handelt sich dabei um eine fortlaufende Nummer zwischen 0 bis 65.535.

Im Transmission Control Protocol (TCP) bleiben Client und Server „verbunden“, d.h. TCP prüft die erfolgreiche Datenübertragung, bis die Kommunikation abgeschlossen ist. Das User Datagram Protocol (UDP) ist ein verbindungsloses Transportprotokoll. Wird UDP genutzt, muss im Gegensatz zum TCP das darüberliegende Anwendungsprotokoll eine erfolgreiche Datenübertragung sicherstellen. SIP kann beide Protokolle nutzen.

Über Vor- und Nachteile wägt der Anwendungsentwickler ab. Maßgebend bei dieser Entscheidung sind in der Regel aber immer die Vorgaben bzw. Einstellungen der SIP-Service-Provider, die in einer Spezifikation definiert sein sollten.

Zum Aufbau einer SIP-Verbindung sendet ein Teilnehmer eine so genannte Invite-Nachricht an den SIP-Server, der die Anforderung an die im Location-Service hinterlegte IP-Adresse des Rufziels weiterleitet. Unmittelbar nach der Aushandlung der Session- und Media-Parameter kann dann der Austausch der Sprachdaten von Teilnehmer zu Teilnehmer mit dem Real-Time Transport Protocol beginnen.

Vorteile und Nachteile von SIP

Vorteile

  • Standortflexibilität: Eine Internetanbindung und das Konto beim SIP-Service-Provider können ausreichen.
  • Das Internet bzw. das IP-Protokoll und die dazugehörige Infrastruktur wird genutzt, was als wirtschaftlicher Vorteil bewertet werden kann.
  • Anwendungsvielfalt
  • breite Produktpalette von SIP-Endgeräten: Computer mit Softphone, Telefon oder Smartphone

Nachteile

  • Interoperabilität der SIP-Komponenten verschiedener Hersteller ist oftmals nicht sichergestellt, z.B. ob der SIP-Anschluss eines Providers und ein SIP-Produkt eines Herstellers die gewünschten Leistungsmerkmale unterstützt, muss gezielt hinterfragt werden.
  • Daher ist eine Anschaltung von SIP-Anschlüssen an die jeweilige Telefonanlage nicht immer ohne weiteres und sofort fehlerfrei möglich.
  • Um sich vor Missbrauch aus dem Internet zu schützen, müssen Sie zusätzliche Sicherheitsvorkehrungen treffen.

Sicherheit bei SIP

Die Datenströme von Telefonie waren im analogen POTS (Plain Old Telephone System) oder dem digitalen ISDN (Integrated Services Digital Network) vom Internet und lokalen Netzwerk getrennt. Mit SIP wird die Telefonanlage über das Internet mit dem Provider verbunden. Diese Verbindung muss geschützt werden, weil sie ansonsten einen einfachen Einstieg ins lokale Datennetz bzw. Netzwerk eines Unternehmens darstellen würde.

Da SIP textbasiert arbeitet und über UDP oder TCP übertragen wird, bietet sich für Angreifer die Möglichkeit des Missbrauchs. Bei der Echtzeitanwendung Telefonie werden die drei Schutzziele der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) allein durch die Tatsache, dass das Internet dafür genutzt wird, bedroht.

Welche Schutzmaßnahmen zur Sicherheit der IP-Telefonie können Sie treffen?

  • Alle Systemkomponenten der IT-Telefonie-Infrastruktur sollten im Detail aufeinander abgestimmt sein. Mit SIP-Trunks lässt sich auch eine durchgängigere Redundanz der Telefoniekomponenten erreichen.
  • Für die Internetanbindung empfiehlt es sich, zusätzlich zur Implementierung von Firewalls und anderen IT-Sicherheitsmaßnahmen, den Sprach- und Datenverkehr zu separieren. Um die damit verbundene Frage nach der Notwendigkeit eines Session Border Controllers (SBC) vorwegzunehmen, empfehlen wir dringend die zusätzliche Einbeziehung eines SBC. Zum SBC haben unsere ITK-Experten auch eine Podcast-Folge aufgenommen, hören Sie dort für weitere Infos gerne rein.
  • Das SIP lässt sich mittels TLS (Transport-Layer Security) zum SIPS (also Session Initiation Protocol Secure) erweitern. RTP wird mittels SRTP (also Secure Real Time Protocol) gesichert. Durch solche Verschlüsselungsstandards lassen sich sowohl die Initiierung als auch die Datenübertragung schützen.
  • Verschlüsselt wird dabei aber oftmals nur die Kommunikation zwischen den SIP-Endgeräten einer TK-Anlage und dem SIP-Service-Provider, was beispielsweise auch für ein standortübergreifendes Firmennetzwerk unter Nutzung von PLS, VPN oder SD-WAN gilt.
  • Die Sicherstellung einer Ende-zu-Ende Verschlüsselung ist über eine zusätzliche Software oder App auf den SIP-Endgeräten möglich.
  • Achten Sie bei der Konfiguration der IT-Telefonie-Infrastruktur insbesondere auf die sicherheitsrelevanten Einstellungen und Überwachungen.

Sichere IP-Telefonie mit BREKOM

  • TK- und IT-Security-Expertise aus einer Hand
  • langjährige Erfahrung mit IP-Umstellungen
  • individuelle Lösungen nach Maß

Jetzt zu Ihrer individuellen Kommunikationslösung beraten lassen!

Unsere TK-Experten melden sich zeitnah bei Ihnen, um mit Ihnen über Ihre Wünsche und Anforderungen an die optimale Kommunikationslösung für Ihr Unternehmen zu sprechen.

Wechsel zu SIP/VoIP-Telefonie?

Die Umstellung auf SIP/VoIP-Telefonie über das Internet setzt einen passenden Internet-Router und SIP-Service-Provider voraus. Die „alte“ Telefonie-Infrastruktur sollte möglichst vollständig erfasst bzw. dokumentiert sein, damit bei der Umstellung keine Telefonie-Anwendungen und Komponenten „übersehen“ werden.

Aus der in der Regel vorhandenen Hausverkabelung und IT-Netzwerkinfrastruktur (LAN/WAN) ergeben sich weitere Anforderungen, die Sie vorbereitend für einen Wechsel berücksichtigen müssen. Abgeleitet aus gewünschter Telefonie-Funktionalität und wirtschaftlichen Aspekten können Sie dann eine technische Lösung projektieren und umsetzen. Für die Akzeptanz im Unternehmen ist es außerdem förderlich, die Anwender*innen bei Endgeräteauswahl und Festlegung der Leistungsmerkmale einzubeziehen.

SIP- und VoIP-Leistungen vom Experten

IP-Telefonie erfordert keinen herkömmlichen Telefonanschluss mehr, stattdessen telefonieren Sie über die bestehende Internetinfrastruktur. Die Verbindung mit dem Netzwerk erfolgt per Ethernet oder drahtlos per WLAN oder Smartphone. Dafür wird SIP als de-facto-Standardprotokoll für die heutige Telekommunikation genutzt. IP-Telefonie ist der neue Standard der Telekommunikation, es führt vor dem Hintergrund der ISDN-Abschaltung kein Weg daran vorbei.

Als erfahrener TK-Dienstleister unterstützen wir Sie gerne bei der Umstellung auf IP-Telefonie. Neben langjährigen Erfahrungen von zahlreichen Umstellungen auf SIP/VoIP-Telefonie zeigen unsere TK-Experten umfangreiches Knowhow in Projekten und dem Betrieb von TK-Anlagen, IT-Netzwerk- und Sicherheitsinfrastrukturen. Als Kunde bei BREKOM können Sie auf Mitarbeitende mit einer langjährigen SIP-Expertise vertrauen. Wir freuen uns darauf, Sie beim Wechsel zur IP-Telefonie von der Beratung bis hin zum Betrieb zu unterstützen.

IP-Telefonie mit BREKOM

  • langjährige Erfahrung mit VoIP-Umstellungen
  • Expertise im Bereich IP-Telefonie
  • Zusammenarbeit mit namhaften Herstellerpartnern
  • Beratung und Betreuung aus einer Hand

Jetzt zu Ihrer individuellen Kommunikationslösung beraten lassen!

Unsere TK-Experten melden sich zeitnah bei Ihnen, um mit Ihnen über Ihre Wünsche und Anforderungen an die optimale Kommunikationslösung für Ihr Unternehmen zu sprechen.

Das könnte Sie auch interessieren:

IP-Telefonie VorschaubildBildmaske oktagon

Alle Infos zu Voice over IP: Vor- und Nachteile, Voraussetzungen & Co.

Was ist IP-Telefonie? Alles, was Sie 2022 zu VoIP wissen müssen >>

Cloud Telefonie BREKOM VorschaubildBildmaske oktagon

Was ist Cloud-Telefonie? Welche Vor- & Nachteile haben Cloud-Telefonanlagen?

Cloud-Telefonie >>

Contact Center VorschaubildBildmaske oktagon

Contact Center Lösungen: Vorteile, Chancen, Unterschiede zum Callcenter

Contact Center >>