A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte.

Apresentações semelhantes


Apresentação em tema: "Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte."— Transcrição da apresentação:

1 Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte

2 Atividades relacionadas à: Estabelecimento Gerenciamento Encerramento É um protocolo de sinalização que permite a manutenção de sessões multimídia.

3 Não foi desenvolvido para prover serviços, mas sim primitivas para implementá-los. Explora a interoperabilidade com protocolos já existentes.

4 Protocolo de sinalização Foi desenvolvido com o objetivo de viabilizar a Telefonia IP É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia.

5 Protocolo de sinalização Foi desenvolvido com o objetivo de viabilizar a Telefonia IP É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia. Perda de flexibilidade

6 Mensagens instantâneas SIMPLE – SIP for Instant Messaging and Presence Leveraging Extensions Telefonia IP Conferências ad hoc

7 Agente Usuário Entidade que interage com o usuário. Age como cliente e servidor Servidor Proxy Entidade intermediária Roteadora de pedido Servidor de Redirecionamento Mantém os usuários alcançáveis Servidor de Registro Cadastro de usuários Relacionado ao método REGISTER

8 PrimitivaDescrição INVITEConvida uma entidade a participar da sessão ACKPedido recebido BYEFinaliza a sessão CANCELCancela pedidos enviados que não obtiveram resposta no tempo determinado OPTIONSObtém informações sobre o receptor do pedido REGISTERRegistra o endereço listado no campo "To" da mensagem no cadastro do servidor de registro

9 Linha de status: Versão do SIP SP Código de Status SP Frase Motivo Número de 3 dígitos no qual, o primeiro representa a classe da resposta. Versão textual do Código de Status

10 Informacionais Ex: 100 Trying, 180 Ringing Sucesso Ex: 200 OK e 202 accepted Redirecionamento Ex: 301 Moved Permanently, 302 Moved Temporarily Erro do Cliente Ex: 400 Bad Request, 401 Unauthorized Erro do Servidor Ex: 513 Message Too Large, 580 Precondition Failure Erro Global Ex: 600 Busy Everywhere, 604 Does Not Exist Anywhere

11 SIP URI (Uniform Resource Identifier) SIP:// Nome de Domínio

12 INVITE SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob From: Alice ;tag= CSeq: INVITE Contact: Content-Type: application/sdp Content-Length: 142

13

14

15

16

17

18

19

20

21 Registro de Carona Proxy Personificado Adulteração de Mensagens Encerramento de Chamada

22 Vítima Sevidor de Registro REGISTER

23 Vítima Sevidor de Registro REGISTER Atacante Ataque de DoS

24 Vítima Sevidor de Registro REGISTER Atacante Ataque de DoS Contact: ; expires=0

25 Vítima Sevidor de Registro Atacante REGISTER

26 Segurança na camada de rede - A encriptação despreocupada da mensagem SIP prejudicaria o roteamento. - Utilização do IPSec Segurança na camada de transporte - SIPS URI - Utilização do TLP (Transport Layer Protection) Autenticação Digest - Nome de usuário e senha no cabeçalho - Utilização do Hash MD5

27 A flexibilidade é um dos pontos fortes do SIP. Padrão H323 vem perdendo espaço. Questão da segurança

28

29 1) Qual a principal diferença entre o protocolo SIP e o padrão H323?

30 O SIP é um protocolo que fornece primitivas básicas relacionadas à localização, sinalização, estabelecimento e finalização de uma sessão multimídia, explorando a interoperabilidade entre protocolos já existentes. O padrão H323 é um conjunto de protocolos que abrangem todos os blocos relacionados à sessão multimídia, incluindo codecs, controle de chamadas etc.

31 2) Quais são os quatro componentes principais da arquitetura SIP?

32 Agente Usuário – envia / recebe pedidos Servidor Proxy – roteamento dos pedidos Servidor de Redirecionamento – manter o usuário alcançável, quando este mudar sua localização geográfica. Servidor de Registro – cadastro de usuários

33 3) Qual é a finalidade do SIP URI?

34 O SIP URI é utilizado na arquitetura SIP com fins de endereçamento. Ele é se da na forma domínio.

35 4) O que é ataque do Registro de Carona?

36 É um ataque onde a entidade maliciosa obtém o controle de uma conexão estabelecida por Agentes Usuários, podendo redirecionar as mensagens que seriam destinadas à este, para si.

37 5) Como o problema da autenticação foi resolvido?

38 SIPS URI – Segurança na camada de transporte utilizando o protocolo TLP. É feita uma negociação TLP com o servidor antes do pedido INVITE ser enviado Autenticação Digest Transmissão do nome de usuário e senha utilizando uma função Hash MD5.


Carregar ppt "Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte."

Apresentações semelhantes


Anúncios Google