Zum Hauptinhalt springen

7. Security Considerations (Sicherheitsüberlegungen)

SDP-Sitzungsbeschreibungen stellen selbst kein Transportprotokoll dar und MÜSSEN zusammen mit einem Transportprotokoll verwendet werden, um die Sitzungsbeschreibung an die Teilnehmer zu übermitteln. Dieser Abschnitt behandelt Sicherheitsüberlegungen bei der Verwendung von SDP.

Vertraulichkeit (Confidentiality)

Sitzungsbeschreibungen können sensible Informationen enthalten, darunter:

  • Identitätsinformationen der Teilnehmer
  • Kontaktinformationen (E-Mail, Telefonnummern)
  • Verschlüsselungsschlüssel
  • Netzwerktopologieinformationen (IP-Adressen, Ports)
  • Sitzungszeiten und -themen

Es wird empfohlen, geeignete Verschlüsselungsmechanismen (wie TLS, S/MIME) zu verwenden, um die Vertraulichkeit der Sitzungsbeschreibung während der Übertragung zu schützen.

Integrität und Authentizität (Integrity and Authenticity)

Sitzungsbeschreibungen MÜSSEN vor unbefugter Änderung geschützt werden. Ein Angreifer könnte durch Änderung der Sitzungsbeschreibung:

  • Medienströme auf bösartige Server umleiten
  • Bösartige Attribute einschleusen
  • Verschlüsselungsschlüssel ändern
  • Sitzungszeiten verändern

Es wird empfohlen, digitale Signaturen oder Message Authentication Codes (MAC) zu verwenden, um die Integrität und Authentizität der Sitzungsbeschreibung zu überprüfen.

Denial of Service (Denial-of-Service)

Angreifer könnten Sitzungsbeschreibungen für Denial-of-Service-Angriffe missbrauchen:

  • Versenden einer großen Anzahl gefälschter Sitzungsankündigungen
  • Erstellen sehr großer Sitzungsbeschreibungen, die Parser-Ressourcen erschöpfen
  • Verweisen auf nicht existierende Adressen, um Netzwerkressourcen zu verbrauchen

Implementierungen SOLLTEN die Größe und Komplexität von Sitzungsbeschreibungen begrenzen und Parsing-Fehler angemessen behandeln.

Encryption Key Distribution (Verteilung von Verschlüsselungsschlüsseln)

Obwohl SDP einen Mechanismus zur Übermittlung von Verschlüsselungsschlüsseln bereitstellt (das Feld „k="), kann die Übertragung von Schlüsseln über Sitzungsbeschreibungen in vielen Fällen unsicher sein. Es wird empfohlen, dedizierte Schlüsselverwaltungsprotokolle (wie MIKEY, ZRTP) oder Out-of-Band-Schlüsselaustauschverfahren zu verwenden.

Privacy Considerations (Datenschutzüberlegungen)

Das Feld „o=" enthält den Benutzernamen und die IP-Adresse des Sitzungserstellers, was private Informationen preisgeben kann. In Szenarien, in denen Datenschutz erforderlich ist, können ein beliebiger Benutzername und eine private Adresse verwendet werden, sofern die globale Eindeutigkeit des Feldes nicht beeinträchtigt wird.

Network Address Translation (NAT) und Firewalls

Die in SDP enthaltenen IP-Adressen und Portinformationen können beim Durchlaufen von NAT oder Firewalls ungültig werden. Anwendungen SOLLTEN Mechanismen wie Interactive Connectivity Establishment (ICE) verwenden, um mit diesen Situationen umzugehen.

Letztes Update am