sichere IP-Telefonie

Christian Ordig chr.ordig at gmx.net
Mon Jan 26 01:08:20 CET 2004 

On Sun, Jan 25, 2004 at 08:56:59PM +0100, Martin Herweg wrote:
> 
> Hi!
> 
> gibts irgendwo ne anleitung , wie man IP-Telefonie (genomemeeting, ohphone)
> sicher / vertraulich machen kann ?
> vermutlich muss man einen VPN Tunnel bauen, vielleicht gibts schon ein
> handliches script für sowas.
das ganze bekommst Du nicht in einen Tunnel, der nur einzelne Ports 
beinhaltet (so wie ssh z.B.). Den ganzen Mist bekommt man nichtmal 
wirklich ordentlich "genattet" (H323 geht wohl mit einem Modul fuer den 
Linux Kernel ... mit anderen Routern kann man es vergessen).
In einen IPSec Tunnel sollte man es allerdings bekommen ... ist die 
Frage, ob der Aufwand lohnt. (siehe weiter unten)
SIP ist nicht ganz so ein Horror wie H323, und unterstuetzt laut RFCs 
auch verschiedene Formen der Verschluesselung (inklusive Header). 
Problem dabei ist, dass es wohl derzeit keinen freien Client gibt, der 
das unterstuetzt (mit anderen Clients hab ich mich noch nicht 
beschaeftigt, aber bei denen steht auch nichts von Verschluesselung in 
der Feature-Liste)
Sinnvoll ist wohl derzeit SpeakFreely (hat fuer die Unix- und 
Win-Version eine Sourceforge-Seite). Problem ist halt, dass es kein 
standard-Protokoll verwendet. Allerdings laesst es sich recht angenehm 
ueber einen NAT-Gateway schleusen. Und es bietet sinnvolle Mechanismen, 
zur Verschluesselung und zum Schluesselaustausch.

> Ausserdem wüsste ich gerne wie man mails verschlüsselt,
gpg
> die man an mehrere Empfänger,
mit public key jedes einzelnen Empfaengers.

> z.B. eine Mailingliste schickt.
dazu braeuchte die Mailingliste einen Public-Key, und jeder der 
angemeldet ist, den Secret-Key ... wie auch immer das praktikabel 
umsetzbar sein mag.

> Motvation: 
> 1.) Ich seh' gerade "Staatsfeind Nr.1" im Fernsehen
und fuehlst Dich als dieser? :-)

-- 
Christian Ordig
Germany
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20040126/5e772b11/attachment.sig>

More information about the Linux mailing list