protocolo de início de sessão
DESCRIPTION
Protocolo de Início de Sessão. Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte. Session Initiation Protocol (SIP). - PowerPoint PPT PresentationTRANSCRIPT
Protocolo de Incio de Sesso
Protocolo de Incio de SessoRedes de Computadores II 2009/02
Aluna: Ana Luiza Dallora Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira DuarteSession Initiation Protocol (SIP)Atividades relacionadas :
Estabelecimento
Gerenciamento
Encerramento
um protocolo de sinalizao que permite a manuteno de sesses multimdia.Session Initiation Protocol (SIP) No foi desenvolvido para prover servios, mas sim primitivas para implement-los.
Explora a interoperabilidade com protocolos j existentes.
Padro H323 Protocolo de sinalizao
Foi desenvolvido com o objetivo de viabilizar a Telefonia IP
um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.Padro H323 Protocolo de sinalizao
Foi desenvolvido com o objetivo de viabilizar a Telefonia IP
um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.Perda de flexibilidadeAplicaes Mensagens instantneas
SIMPLE SIP for InstantMessaging andPresenceLeveragingExtensions Telefonia IP Conferncias ad hocArquiteturaPrimitivasPrimitivaDescrioINVITEConvida uma entidade a participar da sessoACKPedido recebidoBYEFinaliza a sessoCANCELCancela pedidos enviados que no obtiveram resposta no tempo determinadoOPTIONSObtm informaes sobre o receptor do pedidoREGISTERRegistra o endereo listado no campo "To" da mensagem no cadastro do servidor de registroRespostasLinha de status:
Verso do SIP SP Cdigo de Status SP Frase MotivoNmero de 3 dgitos no qual, o primeiro representa a classe da resposta.Verso textual do Cdigo de StatusClasses de Resposta InformacionaisEx: 100 Trying, 180 Ringing
SucessoEx: 200 OK e 202 accepted
RedirecionamentoEx: 301 Moved Permanently, 302 Moved Temporarily Erro do ClienteEx: 400 Bad Request, 401 Unauthorized
Erro do ServidorEx: 513 Message Too Large, 580 Precondition Failure
Erro GlobalEx: 600 Busy Everywhere, 604 Does Not Exist AnywhereEndereamentoSIP URI (Uniform Resource Identifier)SIP:// Nome de Usurio @ Domnio
MensagemINVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhdsMax-Forwards: 70To: Bob sip:[email protected] From: Alice ;tag=1928301774Call-ID:[email protected]: 314159 INVITEContact: sip:[email protected] Content-Type: application/sdp Content-Length: 142
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Exemplo de Funcionamento
Ataques Clssicos Registro de Carona
Proxy Personificado
Adulterao de Mensagens
Encerramento de Chamada
Ataque Registro de Carona
Vtima
Sevidor de RegistroREGISTERAtaque Registro de Carona
Vtima
Sevidor de RegistroREGISTER
AtacanteAtaque de DoSAtaque Registro de Carona
Vtima
Sevidor de RegistroREGISTER
AtacanteAtaque de DoSContact: ; expires=0Ataque Registro de Carona
Vtima
Sevidor de Registro
AtacanteREGISTERSegurana Segurana na camada de rede- A encriptao despreocupada da mensagem SIP prejudicaria o roteamento.- Utilizao do IPSec
Segurana na camada de transporte- SIPS URI- Utilizao do TLP (Transport Layer Protection)
Autenticao Digest - Nome de usurio e senha no cabealho- Utilizao do Hash MD5Concluso A flexibilidade um dos pontos fortes do SIP.
Padro H323 vem perdendo espao.
Questo da segurana Obrigada !Perguntas e Respostas1) Qual a principal diferena entre o protocolo SIP e o padro H323?
Perguntas e Respostas1) Qual a principal diferena entre o protocolo SIP e o padro H323?
O SIP um protocolo que fornece primitivas bsicas relacionadas localizao, sinalizao, estabelecimento e finalizao de uma sesso multimdia, explorando a interoperabilidade entre protocolos j existentes. O padro H323 um conjunto de protocolos que abrangem todos os blocos relacionados sesso multimdia, incluindo codecs, controle de chamadas etc.
Perguntas e Respostas2) Quais so os quatro componentes principais da arquitetura SIP?
Perguntas e Respostas2) Quais so os quatro componentes principais da arquitetura SIP?
Agente Usurio envia / recebe pedidos
Servidor Proxy roteamento dos pedidos
Servidor de Redirecionamento manter o usurio alcanvel, quando este mudar sua localizao geogrfica.
Servidor de Registro cadastro de usurios
Perguntas e Respostas3) Qual a finalidade do SIP URI?Perguntas e Respostas3) Qual a finalidade do SIP URI?
O SIP URI utilizado na arquitetura SIP com fins de endereamento. Ele se da na forma usurio @ domnio.Perguntas e Respostas4) O que ataque do Registro de Carona?Perguntas e Respostas4) O que ataque do Registro de Carona?
um ataque onde a entidade maliciosa obtm o controle de uma conexo estabelecida por Agentes Usurios, podendo redirecionar as mensagens que seriam destinadas este, para si.Perguntas e Respostas5) Como o problema da autenticao foi resolvido?
Perguntas e Respostas5) Como o problema da autenticao foi resolvido?
SIPS URI Segurana na camada de transporte utilizando o protocolo TLP. feita uma negociao TLP com o servidor antes do pedido INVITE ser enviado
Autenticao DigestTransmisso do nome de usurio e senha utilizando uma funo Hash MD5.