End to Site encryption security (SRTP con scambio di chiavi SDES)

Per effettuare chiamate da mobile a fisso o per usufruire di prestazioni telefoniche come conferenze, trasferimenti di chiamata e integrazione con rete telefonica pubblica, è necessario adottare un modello di sicurezza end-to-site.

Un esempio tipico è rappresentato dalla esigenza di manager d’azienda che con PrivateGSM, in mobilità fuori dall’azienda, possono comunicare con la propria assistente, chiamandola sull’interno dell’ufficio in completa sicurezza.

Per fornire questa integrazione, la chiamata, che parte in modalità sicura (cellulare del manager) e raggiunge la linea fissa (dell’assistente), deve chiudere la comunicazione sicura in un punto della tratta della comunicazione, che è tipicamente fino al centralino sicuro aziendale.

In questo modo la tratta di comunicazione fino al perimetro aziendale (fino al server in azienda) è sicura.

Per trasparenza e chiarezza è importante sottolineare come nel modello di sicurezza end-to-site la chiamata potrebbe essere intercettata sulla tratta di cavo telefonico che collega il centralino aziendale al telefono fisso, tuttavia la sicurezza fisica dei locali dell’azienda è normalmente gestita attraverso processi organizzativi.

Questo è il modello di sicurezza più flessibile e utilizza il protocollo SRTP/SDES per la protezione delle chiamate congiuntamente al SIP/TLS per la protezione della segnalazione telefonica (chi chiama chi).

SRTP è la tecnologia standard IETF di cifratura delle telefonate in cui le chiavi di cifratura della comunicazione sono scambiate attraverso il centralino telefonico sicuro, con cui chiamante e chiamato comunicano su di un canale di comunicazione cifrato ed autenticato (SIP/TLS) del tutto simile all’HTTPS.

Viene definito modello di sicurezza end-to-site perché il centralino telefonico sicuro può decifrare e ricifrare il flusso audio della telefonata, avendo conoscenza della chiave di comunicazione che ha ricevuto dal chiamante e inoltrato al chiamato (sul canale sicuro SIP/TLS).