:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist SIP?
Mit dem Session Initiation Protocol (SIP) lassen sich Kommunikationsverbindungen zwischen zwei oder mehr Teilnehmern aufbauen, steuern und abbauen. Das Netzwerkprotokoll kommt häufig für den Aufbau von Sprachverbindungen in der VoIP-Telefonie (Voice over IP) zum Einsatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die Abkürzung SIP steht für Session Initiation Protocol. Es handelt sich dabei um ein Protokoll für den Auf- und Abbau sowie die Steuerung von Kommunikationsverbindungen zwischen zwei oder mehr Teilnehmern. Häufiges Einsatzgebiet ist die Voice-over-IP-Telefonie (VoIP), bei der SIP den Auf- und Abbau von Telefonverbindungen regelt.
Entwickelt wurde das Session Initiation Protocol von der IETF (Internet Engineering Task Force). Unter anderem finden sich zentrale Definitionen im RFC 3261. Wichtig zu wissen ist, dass SIP zwar den Aufbau von Gesprächsverbindungen steuert, jedoch nicht für die eigentliche Sprachübertragung zuständig ist. Ist eine Verbindung erfolgreich initiiert, findet die Kommunikation in der Regel direkt zwischen den beiden Kommunikationspartnern statt. Diese Aufgabe übernehmen andere Protokolle. Bei VoIP kommen hierfür Transportprotokolle wie bspw. RTP (Real-Time Transport Protocol) zum Einsatz. Die Mechanismen von SIP ermöglichen es, Verbindungen über Firewalls hinweg und vorbei an NAT-Grenzen (Network Address Translation) aufzubauen.
Grundsätzliche Funktionsweise und Aufbau einer Verbindung per SIP
Das Kommunikationsmodell des Session Initiation Protocols basiert auf einer klassischen Client-Server-Architektur. Eine andere Bezeichnung für den Client ist User Agent Client (UAC). Der Server wird User Agent Server (UAS) genannt. Weitere Komponenten im SIP-Umfeld können Proxy Server oder Redirect Server und andere Gateways sein.
Während der UAC den Verbindungsaufbau anfragt, übernimmt der UAS die Aufgabe, die Verbindungen zum Ziel zu vermitteln. Weitere Protokolle im Umfeld des Session Initiation Protocols dienen dazu, die Modalitäten der Kommunikation auszuhandeln und zwischen den Partnern zu vereinbaren. Details der Verbindungen managt zum Beispiel das Session Description Protocol (SDP).
Über das Session Initiation Protocol lassen sich sowohl Audio- als auch Videoverbindungen vermitteln und steuern. Mit Hilfe von SDP kann festgelegt werden, welche Codecs zum Einsatz kommen oder welche Netzadressen genutzt werden sollen. Dank der strikten Trennung von Verbindungsaufbau und Modalitätenaushandlung ergibt sich eine hohe Flexibilität. Die Übertragung der eigentlichen Daten findet über Transportprotokolle wie RTP (Real-Time Transport Protocol) statt.
Betrachtet man das Session Initiation Protocol aus Sicht des ISO-/OSI-Referenzmodells, agieren SIP und SDP in Layer 5 (Sitzungsschicht). SIP besitzt eine große Ähnlichkeit zu HTTP (Hypertext Transfer Protocol) und ist gut in verschiedene Anwendungen zu integrieren. Sobald eine Internetverbindung zur Verfügung steht, können Endgeräte über SIP eine Session aufbauen. Befinden sich die Teilnehmer einer Verbindung hinter einem NAT-Router, existieren Komponenten wie STUN-Server (Session Traversal Utilities for NAT), die die NAT-Grenzen überschreitbar machen. Hierfür kann der Client über den STUN-Server seine öffentliche IP-Adresse abfragen und diese mit Hilfe von SDP dem Server mitteilen. Dadurch ist sichergestellt, dass der Server den anderen Gesprächsteilnehmer informieren kann, an welche öffentliche IP-Adresse er die Gesprächsdaten per RTP zu senden hat.
Adressierung des Session Initiation Protocols
Die Adressierung für das Session Initiation Protocol erfolgt mittels URI (Uniform Resource Identifier) und DNS (Domain Name System). Jedem SIP-Teilnehmer wird eine Adresse zugewiesen, die starke Ähnlichkeit mit einer E-Mail-Adresse hat. So kann eine SIP-Adresse beispielsweise "teilnehmer-a@domain" lauten. Im hinteren Teil der Adresse ist das Netzwerk und im vorderen Teil der Benutzername oder die Telefonnummer definiert. Unverschlüsselte Verbindungen werden mit "sip:teilnehmer-a@domain" gekennzeichnet, verschlüsselte Verbindungen sind an der Benennung "sips:teilnehmer-a@domain" zu erkennen. Bei Geräten, die eine Schnittstelle zu herkömmlichen Telefonnetzen bereitstellen, findet sich im vorderen Teil der Adresse oft die Telefonnummer.
Sicherheitsrelevante Aspekte von SIP
Der einfache Aufbau des Session Initiation Protocols stellt einen großen Vorteil dar, bringt allerdings in puncto Sicherheit einige Probleme mit sich. Ohne besondere Maßnahmen überträgt das Session Initiation Protocol alle Informationen im Klartext. Dies macht das unbefugte Mitlesen und Abfangen von Verbindungsinformationen recht einfach.
Um diese Schwachstelle zu beseitigen, existiert eine verschlüsselte Variante SIPS (Session Initiation Protocol Secure). Die Trennung von Verbindungsaufbau und Übertragung der eigentlichen Nutzdaten gestattet es, beide Datenströme unabhängig voneinander zu verschlüsseln. Während SIPS für den geschützten Aufbau der Verbindung sorgt, stellt beispielsweise SRTP (Secure Real-Time Transport Protocol) sicher, dass auch alle Gesprächsdaten verschlüsselt sind. Im Hinblick auf die Sicherheit der kompletten Gesprächsverbindung ist darauf zu achten, dass stets sowohl der Verbindungsaufbau als auch die Nutzdatenübertragung verschlüsselt erfolgen.
Weitere Komponenten für Kommunikationsverbindungen mit SIP
In der Voice-over-IP-Telefonie basierend auf dem Session Initiation Protocol können neben dem User Agent Client (UAC) und dem User Agent Server (UAS) weitere Komponenten an einer Verbindung beteiligt sein. Dies sind beispielsweise:
- Proxy Server
- Registrar Server
- Session Border Controller
- Redirect Server
- diverse Gateways
Proxy Server arbeiten als Vermittler und nehmen Verbindungsanfragen entgegen, die sie anderen über ihre eigene Absenderadresse zustellen. Für die Registrierung der Anfragen einer Domain ist der Registrar Server zuständig. Mit Hilfe des Redirect Servers ist es möglich, Einladungen zu SIP-Verbindungen an externe Domänen zu übermitteln. Session Border Controller und Gateways übernehmen die Rolle der Kopplung von Netzwerken mit unterschiedlichen Protokollen, Technologien oder Sicherheitsanforderungen.
(ID:45013040)
:quality(80)/p7i.vogel.de/wcms/bf/cc/bfcc5cddab909b6b427c630fc32fee1d/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/d5/8dd50afc0580fdb8e78d68f6207d2ced/0104036426.jpeg "Handvermittelte Telefongespräche waren einmal – heute heißt es: SIP oder PMX? (Bild: © Sina Ettmer - stock.adobe.com)")