Protocolo sip

1051 palavras 5 páginas
Exibir mais
Session Initiation Protocol
(SIP) Vulnerabilities
Mark D. Collier
Chief Technology Officer
SecureLogix Corporation

What Will Be Covered
Introduction to SIP
General SIP security
SIP vulnerabilities and attack tools
Recommendations
Links

SIP Introduction
Session Initiation Protocol (SIP):
Is a general-purpose protocol for managing sessions
Can be used for any type of session
Provides a means for voice signaling
Defined by the IETF (looks like an Internet protocol)
Resembles HTTP
ASCII requests/responses

SIP Introduction
Why is SIP important:
Generally viewed as the protocol of the future
Designed to be simple (it’s not) and extensible
Supported by major vendors (sort of)
Used by many service providers
Provides a foundation for application support
Will be used for public VoIP access

SIP Introduction
Public
Voice
Network

TDM Phones

SIP Trunk
IP
PBX

IP Phones

Voice VLAN
Data VLAN

Internet

Internet
Connection

PCs

SIP Components
Proxy

User Agents
SDP
SIP

Codecs
RTP
RTCP

TCP
IPv4

UDP
IPv6

SIP Call Flow
Proxy

SIP/SDP
UDP/TCP

Proxy

SIP/SDP
UDP/TCP

SIP/SDP
UDP/TCP
RTP/RTCP
UDP

User

User

SIP Vulnerabilities
Security issues with SIP:
SIP is a complex, free format protocol
SIP itself does not require any security
Security mentioned in SIP RFC, but not required
Security degrades to common feature set
Security is not mandatory even if available
UDP is commonly used for SIP transport
Network Address Translation (NAT) breaks security
Data firewalls do not monitor SIP

SIP Vulnerabilities
SIP-Specific Vulnerabilities:
Eavesdropping
General and directory scanning
Flood-based Denial of Service (DoS)
Fuzzing Denial of Service (DoS)
Registration manipulation and hijacking
Application man-in-the-middle attacks
Session tear down check-sync reboots
Redirect attacks
RTP attacks
SPIT

Eavesdropping
Proxy

Proxy

User

Attacker

User

Relacionados

  • Protocolo sip
    258 palavras | 2 páginas

    Protocolo SIP (que absorve outros protocolos da camada OSI) data 01/06/2012 UA manda invite pelo PROXI (gestor de rede)daí ele que decide que repassa pra outro PROXI eesse entrega a chamada pra UA2, os proxis mandam (trying 100) e ring (180 ringing) dizendo q ta chamando, depois o UA2 manda o 200 ok(chamada estabelecida). È preciso saber quais são as msgs, o que é importante em cada msg(entrar no detalhe do analisador), só vamos observar os protocolos q rodam em cima da camada 4….

    exibir mais
  • SIP - protocolos de sinalização
    481 palavras | 2 páginas

    PROTOCOLOS DE REDES SIP SESSION INITIATION PROTOCOL Mateus Braga da Silva     Session Initiation Protocol – Protocolo para Iniciação de Sessão. Protocolo que atua na camada de aplicação. Criado para controlar e gerenciar sessões multimídia e chamadas telefônicas. Permite o estabelecimento de sessões unicast ou multicast. 2    Criado pela Mbone ou Multcast Backbone em meados dos anos 90. Registrado através da RFC 2543 em 1999 e atualizado para a RFC….

    exibir mais
  • SIP - Protocolo de Controle
    338 palavras | 2 páginas

    SIP É um protocolo de controle referente à camada de aplicações do modelo OSI, que é usado para iniciar, modificar ou terminar sessões ou chamadas multimídia entre usuários. Dentre suas funcionalidades se tem a localização de usuários, o estabelecimento de chamadas, o suporte a unicast ou multicast, a administração na participação de chamadas e possibilidade de participação de um usuário em terminal H.323 via gateway. É um protocolo cliente-servidor similar ao HTML, em relação à sintaxe e semântica….

    exibir mais
  • Ameaças e medidas preventivas de segurança inerentes ao protocolo sip
    2731 palavras | 11 páginas

    CE Ameaças e medidas preventivas de segurança inerentes ao protocolo SIP Francisco Paiva de Almeida Junior¹ José Wally Mendonça Menezes² Resumo—Este artigo apresenta algumas ameças e medidas de prevenção contra a sistemas VoIP que utilizam o Protocolo SIP. Palavras-Chave—SIP, VoIP, ameaças, prevenção. Abstract—This article presents some threats and preventive measures against VoIP systems that use the SIP protocol. Keywords—SIP, VoIP, threats, prevention. Ι. INTRODUÇÃO Com o avanço….

    exibir mais
  • GATEWAY PARA TRANSMISSÃO VOIP E TELEFONIA IP BASEADO EM PROTOCOLO SIP
    8688 palavras | 35 páginas

    UNIFACS SISTEMAS DE INFORMAÇÃO WELINGTON ABREU VASCONCELLOS GATEWAY PARA TRANSMISSÃO VOIP E TELEFONIA IP BASEADO EM PROTOCOLO SIP Feira de Santana 2011 WELINGTON ABREU VASCONCELLOS GATEWAY PARA TRANSMISSÃO VOIP E TELEFONIA IP BASEADO EM PROTOCOLO SIP Trabalho de conclusão de curso submetido à Universidade Salvador de Feira de Santana como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação. Orientador: João Paulo Just Feira de Santana….

    exibir mais
  • Voip
    1655 palavras | 7 páginas

    Protocolo de Sinalização SIP Protocolo de Sinalização SIP Protocolos de Sinalização Protocolos com processamento distribuído e clientes/terminais inteligentes SIP - Session Initiation Protocol, desenvolvido pelo IETF para comunicação multimídia pela Internet H.323 - Recomendação da ITU-T para comunicação multimídia em redes de pacotes Protocolo de Sinalização SIP Protocolos de Sinalização SIP Desenvolvido pelo grupo de trabalho MMUSIC da IETF RFC 2543, Fev. 1999 (início deste trabalho….

    exibir mais
  • SIP - analise
    3569 palavras | 15 páginas

    estudo do protocolo SIP e sua utilização em redes de telefonia móvel Romildo Martins da Silva Bezerra1 1 Mestrado em Redes de Computadores (UNIFACS) romildo@cdl.com.br Resumo. Este trabalho visa apresentar o protocolo SIP (Session Initiation Protocol), explicando sua arquitetura e o processo de troca de mensagens. Além disso mostra a utilização do SIP em redes de telefonia móvel exibindo o funcionamento, problemas e sugestões para soluções desses. 1. Visão geral do protocolo SIP O Protocolo….

    exibir mais
  • Redes convergentes
    1372 palavras | 6 páginas

    Fabio Souza, Joao Paulo, Andre Asebey. Introdução Este trabalho visa apresentar o protocolo SIP (Session Initiation Protocol), explicando sua arquitetura, vantagens, desvantagens, principais características e um comparativo entre SIP e H.323. Além Disso mostra a utilização do SIP no mercado de telecomunicações atual, e a sua empregabilidade. Protocolo SIP O protocolo de inicialização de sessão, SIP- Session Initiation Protocol, foi definido na RFC 2543 e março de 1999 e revisado em junho….

    exibir mais
  • Sip – session intiation protocol
    4668 palavras | 19 páginas

    Desempenho SIP – Session Intiation Protocol _____________________________________________________________________________ Sumário Introdução 1. Protocolo SIP 1.1. Funcionalidades SIP 1.2. Componentes SIP 1.3. Interação com outros protocolos 2. Blocos de construção de mensagens SIP 2.1. Endereçamento SIP 3. Mensagens SIP 3.1. Requisições SIP 3.2. Respostas SIP 4. Estrutura das mensagens SIP 4.1. Cabeçalho SIP 4.2. Transações e diálogos SIP 4.3. Protocolos de transporte para sinalização SIP 5. Operações….

    exibir mais
  • Redes de computadores
    5836 palavras | 24 páginas

    2-HISTORICO 2.1-Protocolo de Sinalização-H.323 O surgimento do H.323 está relacionado com o setor de telecomunicações do ITU. 1995 – Início da pesquisa sobre H323 com o título “sistemas e equipamentos de telefone visual para redes locais que fornecem qualidade de serviço não garantida”. 1996 – É aprovada a primeira versão do H.323. O protocolo não foi bem-vindo pois apresentava baixo desempenho, e incompatibilidade com os diversos fabricantes. 1998 – É aprovada a segunda versão….

    exibir mais

Outros Trabalhos Populares