Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel...
38
Protocolo de Início de Sessão Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte
Transcript of Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel...
- Slide 1
- Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte
- Slide 2
- Atividades relacionadas : Estabelecimento Gerenciamento Encerramento um protocolo de sinalizao que permite a manuteno de sesses multimdia.
- Slide 3
- No foi desenvolvido para prover servios, mas sim primitivas para implement-los. Explora a interoperabilidade com protocolos j existentes.
- Slide 4
- Protocolo de sinalizao Foi desenvolvido com o objetivo de viabilizar a Telefonia IP um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.
- Slide 5
- Protocolo de sinalizao Foi desenvolvido com o objetivo de viabilizar a Telefonia IP um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia. Perda de flexibilidade
- Slide 6
- Mensagens instantneas SIMPLE SIP for Instant Messaging and Presence Leveraging Extensions Telefonia IP Conferncias ad hoc
- Slide 7
- Agente Usurio Entidade que interage com o usurio. Age como cliente e servidor Servidor Proxy Entidade intermediria Roteadora de pedido Servidor de Redirecionamento Mantm os usurios alcanveis Servidor de Registro Cadastro de usurios Relacionado ao mtodo REGISTER
- Slide 8
- PrimitivaDescrio INVITEConvida uma entidade a participar da sesso ACKPedido recebido BYEFinaliza a sesso CANCELCancela pedidos enviados que no obtiveram resposta no tempo determinado OPTIONSObtm informaes sobre o receptor do pedido REGISTERRegistra o endereo listado no campo "To" da mensagem no cadastro do servidor de registro
- Slide 9
- Linha de status: Verso do SIP SP Cdigo de Status SP Frase Motivo Nmero de 3 dgitos no qual, o primeiro representa a classe da resposta. Verso textual do Cdigo de Status
- Slide 10
- Informacionais Ex: 100 Trying, 180 Ringing Sucesso Ex: 200 OK e 202 accepted Redirecionamento Ex: 301 Moved Permanently, 302 Moved Temporarily Erro do Cliente Ex: 400 Bad Request, 401 Unauthorized Erro do Servidor Ex: 513 Message Too Large, 580 Precondition Failure Erro Global Ex: 600 Busy Everywhere, 604 Does Not Exist Anywhere
- Slide 11
- SIP URI (Uniform Resource Identifier) SIP:// Nome de Usurio @ Domnio
- Slide 12
- INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob sip:[email protected] From: Alice ;tag=1928301774 Call-ID:[email protected] CSeq: 314159 INVITE Contact: sip:[email protected] Content-Type: application/sdp Content-Length: 142
- Slide 13
- Slide 14
- Slide 15
- Slide 16
- Slide 17
- Slide 18
- Slide 19
- Slide 20
- Slide 21
- Registro de Carona Proxy Personificado Adulterao de Mensagens Encerramento de Chamada
- Slide 22
- Vtima Sevidor de Registro REGISTER
- Slide 23
- Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS
- Slide 24
- Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS Contact: ; expires=0
- Slide 25
- Vtima Sevidor de Registro Atacante REGISTER
- Slide 26
- Segurana na camada de rede - A encriptao despreocupada da mensagem SIP prejudicaria o roteamento. - Utilizao do IPSec Segurana na camada de transporte - SIPS URI - Utilizao do TLP (Transport Layer Protection) Autenticao Digest - Nome de usurio e senha no cabealho - Utilizao do Hash MD5
- Slide 27
- A flexibilidade um dos pontos fortes do SIP. Padro H323 vem perdendo espao. Questo da segurana
- Slide 28
- Slide 29
- 1) Qual a principal diferena entre o protocolo SIP e o padro H323?
- Slide 30
- O SIP um protocolo que fornece primitivas bsicas relacionadas localizao, sinalizao, estabelecimento e finalizao de uma sesso multimdia, explorando a interoperabilidade entre protocolos j existentes. O padro H323 um conjunto de protocolos que abrangem todos os blocos relacionados sesso multimdia, incluindo codecs, controle de chamadas etc.
- Slide 31
- 2) Quais so os quatro componentes principais da arquitetura SIP?
- Slide 32
- Agente Usurio envia / recebe pedidos Servidor Proxy roteamento dos pedidos Servidor de Redirecionamento manter o usurio alcanvel, quando este mudar sua localizao geogrfica. Servidor de Registro cadastro de usurios
- Slide 33
- 3) Qual a finalidade do SIP URI?
- Slide 34
- O SIP URI utilizado na arquitetura SIP com fins de endereamento. Ele se da na forma usurio @ domnio.
- Slide 35
- 4) O que ataque do Registro de Carona?
- Slide 36
- um ataque onde a entidade maliciosa obtm o controle de uma conexo estabelecida por Agentes Usurios, podendo redirecionar as mensagens que seriam destinadas este, para si.
- Slide 37
- 5) Como o problema da autenticao foi resolvido?
- Slide 38
- SIPS URI Segurana na camada de transporte utilizando o protocolo TLP. feita uma negociao TLP com o servidor antes do pedido INVITE ser enviado Autenticao Digest Transmisso do nome de usurio e senha utilizando uma funo Hash MD5.