1 / 38

Protocolo de Início de Sessão

Protocolo de Início de Sessão. Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte. Session Initiation Protocol (SIP).

athena-snyder
Télécharger la présentation

Protocolo de Início de Sessão

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Protocolo de Início de Sessão Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte

  2. SessionInitiationProtocol (SIP) É um protocolo de sinalização que permite a manutenção de sessões multimídia. • Atividades relacionadas à: • Estabelecimento • Gerenciamento • Encerramento

  3. SessionInitiationProtocol (SIP) • Não foi desenvolvido para prover serviços, mas sim primitivas para implementá-los. • Explora a interoperabilidade com protocolos já existentes.

  4. Padrão H323 • Protocolo de sinalização • Foi desenvolvido com o objetivo de viabilizar a Telefonia IP • É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia.

  5. Padrão H323 • Protocolo de sinalização • Foi desenvolvido com o objetivo de viabilizar a Telefonia IP • É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia. Perda de flexibilidade

  6. Aplicações • Mensagens instantâneas • Telefonia IP • Conferências ad hoc SIMPLE – SIP for Instant Messaging andPresence Leveraging Extensions

  7. Arquitetura

  8. Primitivas

  9. Respostas Linha de status: Versão do SIP SP Código de Status SP Frase Motivo Número de 3 dígitos no qual, o primeiro representa a classe da resposta. Versão textual do Código de Status

  10. Classes de Resposta • Informacionais • Ex: 100 Trying, 180 Ringing • Sucesso • Ex: 200 OK e 202 accepted • Redirecionamento • Ex: 301 Moved Permanently, 302 Moved Temporarily • Erro do Cliente • Ex: 400 Bad Request, 401 Unauthorized • Erro do Servidor • Ex: 513 MessageTooLarge, 580 PreconditionFailure • Erro Global • Ex: 600 BusyEverywhere, 604 Does Not Exist Anywhere

  11. Endereçamento SIP URI (UniformResourceIdentifier) SIP:// Nome de Usuário @ Domínio

  12. Mensagem INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob sip:bob@biloxi.com From: Alice <sip:alice@atlanta.com>;tag=1928301774 Call-ID:a84b4c76e66710@pc33.atlanta.com CSeq: 314159 INVITE Contact: sip:alice@pc33.atlanta.com Content-Type: application/sdp Content-Length: 142

  13. Exemplo de Funcionamento

  14. Exemplo de Funcionamento

  15. Exemplo de Funcionamento

  16. Exemplo de Funcionamento

  17. Exemplo de Funcionamento

  18. Exemplo de Funcionamento

  19. Exemplo de Funcionamento

  20. Exemplo de Funcionamento

  21. Ataques “Clássicos” • Registro de Carona • Proxy Personificado • Adulteração de Mensagens • Encerramento de Chamada

  22. Ataque Registro de Carona REGISTER Vítima Sevidor de Registro

  23. Ataque Registro de Carona REGISTER Vítima Sevidor de Registro Ataque de DoS Atacante

  24. Ataque Registro de Carona REGISTER Vítima Sevidor de Registro Ataque de DoS Contact: <sip:Nano@chester.com> ; expires=0 Atacante

  25. Ataque Registro de Carona Vítima Sevidor de Registro REGISTER Atacante

  26. Segurança • Segurança na camada de rede • - A encriptação “despreocupada” da mensagem SIP prejudicaria o roteamento. • - Utilização do IPSec • Segurança na camada de transporte • - SIPS URI • - Utilização do TLP (TransportLayerProtection) • Autenticação Digest • - Nome de usuário e senha no cabeçalho • - Utilização do Hash MD5

  27. Conclusão A flexibilidade é um dos pontos fortes do SIP. Padrão H323 vem perdendo espaço. Questão da segurança

  28. Obrigada !

  29. Perguntas e Respostas 1) Qual a principal diferença entre o protocolo SIP e o padrão H323?

  30. Perguntas e Respostas 1) Qual a principal diferença entre o protocolo SIP e o padrão H323? O SIP é um protocolo que fornece primitivas básicas relacionadas à localização, sinalização, estabelecimento e finalização de uma sessão multimídia, explorando a interoperabilidade entre protocolos já existentes. O padrão H323 é um conjunto de protocolos que abrangem todos os blocos relacionados à sessão multimídia, incluindo codecs, controle de chamadas etc.

  31. Perguntas e Respostas 2) Quais são os quatro componentes principais da arquitetura SIP?

  32. Perguntas e Respostas 2) Quais são os quatro componentes principais da arquitetura SIP? Agente Usuário – envia / recebe pedidos Servidor Proxy – roteamento dos pedidos Servidor de Redirecionamento – manter o usuário alcançável, quando este mudar sua localização geográfica. Servidor de Registro – cadastro de usuários

  33. Perguntas e Respostas 3) Qual é a finalidade do SIP URI?

  34. Perguntas e Respostas 3) Qual é a finalidade do SIP URI? O SIP URI é utilizado na arquitetura SIP com fins de endereçamento. Ele é se da na forma usuário @ domínio.

  35. Perguntas e Respostas 4) O que é ataque do Registro de Carona?

  36. Perguntas e Respostas 4) O que é ataque do Registro de Carona? É um ataque onde a entidade maliciosa obtém o controle de uma conexão estabelecida por Agentes Usuários, podendo redirecionar as mensagens que seriam destinadas à este, para si.

  37. Perguntas e Respostas 5) Como o problema da autenticação foi resolvido?

  38. Perguntas e Respostas 5) Como o problema da autenticação foi resolvido? SIPS URI – Segurança na camada de transporte utilizando o protocolo TLP. É feita uma negociação TLP com o servidor antes do pedido INVITE ser enviado Autenticação Digest Transmissão do nome de usuário e senha utilizando uma função Hash MD5.

More Related