Sicherheitsaspekte bei SIP

Ein SIP-Beispiel

SIP ist textbasiert und arbeitet durch den Austausch einer Reihe von formatierten Textnachrichten zwischen Client und Server. Beispielsweise kann ein SIP-Client sich bei einem SIP-Server registrieren, indem er eine REGISTER-Anfrage sendet. Ist diese erfolgreich, antwortet der Server mit einer OK-Nachricht.

REGISTER sip:sip.borderware.co.uk SIP/2.0
Via: SIP/2.0/UDP 192.168.19.12:5060;branch=z9hG4bK927ec13a8c04928
Max-Forwards: 70
To: <sip:johnsmith0@borderware.co.uk>
From: <sip:johnsmith0@borderware.co.uk>;tag=9600645
Call-ID: 1da1@192.168.19.12
Cseq: 20482 REGISTER
Contact: <sip:johnsmith0@192.168.19.12>
User-Agent: SIP desktop phone
Content-Length: 0

SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.19.12:5060;branch=z9hG4bK927ec13a8c04928
To: <sip:johnsmith0@borderware.co.uk>;tag=87bb3bbc09cc079fbee154bb8ab47563.47d0
From: <sip:johnsmith0@borderware.co.uk>;tag=9600645
Call-ID: 1da1@192.168.19.12
Cseq: 20482 REGISTER
Contact: <sip:johnsmith0@192.168.19.12>;q=0.00;expires=3600
Server: SIPassure SIP Firewall
Content-Length: 0