A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) Confidencialidade Escuta.

Apresentações semelhantes


Apresentação em tema: "Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) Confidencialidade Escuta."— Transcrição da apresentação:

1 Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) Confidencialidade Escuta (eavesdropping) Integridade MITM (Man In The Middle), Call Hijack (Captura de Chamadas), Spoofing (Disfarce), Call Fraud, Phishing e Malware.

2 SIP Bombing: é um ataque tipo DoS no qual uma grande quantidade de mensagens VoIP modificadas são "bombardeadas" contra algum dos componente da rede SIP. Nesse caso o sistema fica ocupado tratando essas mensagens e o serviço fica indisponível ou com a qualidade degradada; SIP-Cancel/Bye DoS: outro ataque tipo DoS, no qual o atacante simula uma mensagem de desconexão do tipo CANCEL ou BYE (dependendo do estado da chamada) evitando que o originador possa iniciar conversações ou derrubando sessões em andamento; Manipulação dos registros: é um ataque tipo Spoofing (disfarce) que pode evoluir para Call Fraud e MITM, onde um user agent se faz passar por outro, podendo receber suas chamadas ou fazer chamadas no seu nome;

3 Escuta do RTP: RTP utiliza CODECs padrão para codificar a voz. Se o invasor consegue capturar o tráfego RTP de um canal de voz (hoje facilitado pelo uso das redes wireless), é muito fácil remontar e ter acesso à conversa sendo conduzida; Manipulações do SSRC no RTP: ataque do tipo Spoofing que pode evoluir para um DoS, Call Hijack ou Call Fraud, a reescrita do SSRC pode ser utilizada para interromper chamadas ou remover um usuário da chamada, tomando o seu lugar, ou para enviar conteúdo falso; Manipulação do CODEC no RTP: ataque do tipo DoS, no qual o atacante pode degradar a qualidade da conversa mudando sistematicamente o CODEC sendo usado, por exemplo, para um CODEC de mais alto consumo de banda;

4 Inserções RTCP: ataque do tipo DoS, através do qual o atacante pode interromper conversações em andamento falsificando mensagens do protocolo de controle do RTP, por exemplo mensagens do tipo BYE.

5 Protocolos de segurança TLS, IPSec e SRTP Firewalls Sistemas de detecção de intrusão (Intrusion Deteccion Systems – IDS)

6 Qualidade de serviço (QoS) é a capacidade de melhorar os serviços trafegados na rede sobre tecnologias de comunicação de redes de dados, como, Frame Relay, MPLS (Multi Protocol Label Switching), Ethernet, ATM (Asynchronous Tranfer Mode), e qualquer outra que utiliza do protocolo IP.

7 Frame Relay MPLS (Multi-Protocol Label Switching)

8 Conceder prioridade de tráfego; Permitir reserva de banda; Controlar jitter e latência;

9

10 Serviços integrados (Intserv); Serviços diferenciados (Diffserv).

11 Uso do RSVP (Resource Reservation Protocol, protocolo de reserva de recursos); Garantia de níveis de qualidade de serviço fim a fim; Duas classes de serviços Serviço de carga garantido: estabelece limites rígidos (que podem ser provados matematicamente) para atrasos de fila que um pacote sofrerá em um roteador. Serviço de rede de carga controlada: tem como foco as aplicações multimídia, permitindo com que pacotes com taxas muito altas passem pelo roteador sem que haja descarte de pacotes, por outro lado, não há garantias de desempenho. Portanto a um bom funcionamento apenas quando a rede está descongestionada.

12

13 Baseado no tratamento diferenciado de classes; Garantia de níveis de qualidade de serviço nó a nó; Classificações, Marcação, e Policiamento

14


Carregar ppt "Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) Confidencialidade Escuta."

Apresentações semelhantes


Anúncios Google