Transcript of Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel...
- Slide 1
- Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora
Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos
Muniz Bandeira Duarte
- Slide 2
- Atividades relacionadas : Estabelecimento Gerenciamento
Encerramento um protocolo de sinalizao que permite a manuteno de
sesses multimdia.
- Slide 3
- No foi desenvolvido para prover servios, mas sim primitivas
para implement-los. Explora a interoperabilidade com protocolos j
existentes.
- Slide 4
- Protocolo de sinalizao Foi desenvolvido com o objetivo de
viabilizar a Telefonia IP um conjunto de protocolos que cobre todos
os blocos relacionados sesso multimdia.
- Slide 5
- Protocolo de sinalizao Foi desenvolvido com o objetivo de
viabilizar a Telefonia IP um conjunto de protocolos que cobre todos
os blocos relacionados sesso multimdia. Perda de flexibilidade
- Slide 6
- Mensagens instantneas SIMPLE SIP for Instant Messaging and
Presence Leveraging Extensions Telefonia IP Conferncias ad hoc
- Slide 7
- Agente Usurio Entidade que interage com o usurio. Age como
cliente e servidor Servidor Proxy Entidade intermediria Roteadora
de pedido Servidor de Redirecionamento Mantm os usurios alcanveis
Servidor de Registro Cadastro de usurios Relacionado ao mtodo
REGISTER
- Slide 8
- PrimitivaDescrio INVITEConvida uma entidade a participar da
sesso ACKPedido recebido BYEFinaliza a sesso CANCELCancela pedidos
enviados que no obtiveram resposta no tempo determinado OPTIONSObtm
informaes sobre o receptor do pedido REGISTERRegistra o endereo
listado no campo "To" da mensagem no cadastro do servidor de
registro
- Slide 9
- Linha de status: Verso do SIP SP Cdigo de Status SP Frase
Motivo Nmero de 3 dgitos no qual, o primeiro representa a classe da
resposta. Verso textual do Cdigo de Status
- Slide 10
- Informacionais Ex: 100 Trying, 180 Ringing Sucesso Ex: 200 OK e
202 accepted Redirecionamento Ex: 301 Moved Permanently, 302 Moved
Temporarily Erro do Cliente Ex: 400 Bad Request, 401 Unauthorized
Erro do Servidor Ex: 513 Message Too Large, 580 Precondition
Failure Erro Global Ex: 600 Busy Everywhere, 604 Does Not Exist
Anywhere
- Slide 11
- SIP URI (Uniform Resource Identifier) SIP:// Nome de Usurio @
Domnio
- Slide 12
- INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP
pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob
sip:bob@biloxi.com From: Alice ;tag=1928301774
Call-ID:a84b4c76e66710@pc33.atlanta.com CSeq: 314159 INVITE
Contact: sip:alice@pc33.atlanta.com Content-Type: application/sdp
Content-Length: 142
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Registro de Carona Proxy Personificado Adulterao de Mensagens
Encerramento de Chamada
- Slide 22
- Vtima Sevidor de Registro REGISTER
- Slide 23
- Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS
- Slide 24
- Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS
Contact: ; expires=0
- Slide 25
- Vtima Sevidor de Registro Atacante REGISTER
- Slide 26
- Segurana na camada de rede - A encriptao despreocupada da
mensagem SIP prejudicaria o roteamento. - Utilizao do IPSec
Segurana na camada de transporte - SIPS URI - Utilizao do TLP
(Transport Layer Protection) Autenticao Digest - Nome de usurio e
senha no cabealho - Utilizao do Hash MD5
- Slide 27
- A flexibilidade um dos pontos fortes do SIP. Padro H323 vem
perdendo espao. Questo da segurana
- Slide 28
- Slide 29
- 1) Qual a principal diferena entre o protocolo SIP e o padro
H323?
- Slide 30
- O SIP um protocolo que fornece primitivas bsicas relacionadas
localizao, sinalizao, estabelecimento e finalizao de uma sesso
multimdia, explorando a interoperabilidade entre protocolos j
existentes. O padro H323 um conjunto de protocolos que abrangem
todos os blocos relacionados sesso multimdia, incluindo codecs,
controle de chamadas etc.
- Slide 31
- 2) Quais so os quatro componentes principais da arquitetura
SIP?
- Slide 32
- Agente Usurio envia / recebe pedidos Servidor Proxy roteamento
dos pedidos Servidor de Redirecionamento manter o usurio alcanvel,
quando este mudar sua localizao geogrfica. Servidor de Registro
cadastro de usurios
- Slide 33
- 3) Qual a finalidade do SIP URI?
- Slide 34
- O SIP URI utilizado na arquitetura SIP com fins de
endereamento. Ele se da na forma usurio @ domnio.
- Slide 35
- 4) O que ataque do Registro de Carona?
- Slide 36
- um ataque onde a entidade maliciosa obtm o controle de uma
conexo estabelecida por Agentes Usurios, podendo redirecionar as
mensagens que seriam destinadas este, para si.
- Slide 37
- 5) Como o problema da autenticao foi resolvido?
- Slide 38
- SIPS URI Segurana na camada de transporte utilizando o
protocolo TLP. feita uma negociao TLP com o servidor antes do
pedido INVITE ser enviado Autenticao Digest Transmisso do nome de
usurio e senha utilizando uma funo Hash MD5.