Protocolo de Incio de Sesso

Protocolo de Incio de SessoRedes de Computadores II 2009/02

Aluna: Ana Luiza Dallora Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira DuarteSession Initiation Protocol (SIP)Atividades relacionadas :

Estabelecimento

Gerenciamento

Encerramento

um protocolo de sinalizao que permite a manuteno de sesses multimdia.Session Initiation Protocol (SIP) No foi desenvolvido para prover servios, mas sim primitivas para implement-los.

Explora a interoperabilidade com protocolos j existentes.

Padro H323 Protocolo de sinalizao

Foi desenvolvido com o objetivo de viabilizar a Telefonia IP

um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.Padro H323 Protocolo de sinalizao

Foi desenvolvido com o objetivo de viabilizar a Telefonia IP

um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.Perda de flexibilidadeAplicaes Mensagens instantneas

SIMPLE SIP for InstantMessaging andPresenceLeveragingExtensions Telefonia IP Conferncias ad hocArquiteturaPrimitivasPrimitivaDescrioINVITEConvida uma entidade a participar da sessoACKPedido recebidoBYEFinaliza a sessoCANCELCancela pedidos enviados que no obtiveram resposta no tempo determinadoOPTIONSObtm informaes sobre o receptor do pedidoREGISTERRegistra o endereo listado no campo "To" da mensagem no cadastro do servidor de registroRespostasLinha de status:

Verso do SIP SP Cdigo de Status SP Frase MotivoNmero de 3 dgitos no qual, o primeiro representa a classe da resposta.Verso textual do Cdigo de StatusClasses de Resposta InformacionaisEx: 100 Trying, 180 Ringing

SucessoEx: 200 OK e 202 accepted

RedirecionamentoEx: 301 Moved Permanently, 302 Moved Temporarily Erro do ClienteEx: 400 Bad Request, 401 Unauthorized

Erro do ServidorEx: 513 Message Too Large, 580 Precondition Failure

Erro GlobalEx: 600 Busy Everywhere, 604 Does Not Exist AnywhereEndereamentoSIP URI (Uniform Resource Identifier)SIP:// Nome de Usurio @ Domnio

MensagemINVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhdsMax-Forwards: 70To: Bob sip:bob@biloxi.com From: Alice ;tag=1928301774Call-ID:a84b4c76e66710@pc33.atlanta.comCSeq: 314159 INVITEContact: sip:alice@pc33.atlanta.com Content-Type: application/sdp Content-Length: 142

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Exemplo de Funcionamento

Ataques Clssicos Registro de Carona

Proxy Personificado

Adulterao de Mensagens

Encerramento de Chamada

Ataque Registro de Carona

Vtima

Sevidor de RegistroREGISTERAtaque Registro de Carona

Vtima

Sevidor de RegistroREGISTER

AtacanteAtaque de DoSAtaque Registro de Carona

Vtima

Sevidor de RegistroREGISTER

AtacanteAtaque de DoSContact: ; expires=0Ataque Registro de Carona

Vtima

Sevidor de Registro

AtacanteREGISTERSegurana Segurana na camada de rede- A encriptao despreocupada da mensagem SIP prejudicaria o roteamento.- Utilizao do IPSec

Segurana na camada de transporte- SIPS URI- Utilizao do TLP (Transport Layer Protection)

Autenticao Digest - Nome de usurio e senha no cabealho- Utilizao do Hash MD5Concluso A flexibilidade um dos pontos fortes do SIP.

Padro H323 vem perdendo espao.

Questo da segurana Obrigada !Perguntas e Respostas1) Qual a principal diferena entre o protocolo SIP e o padro H323?

Perguntas e Respostas1) Qual a principal diferena entre o protocolo SIP e o padro H323?

O SIP um protocolo que fornece primitivas bsicas relacionadas localizao, sinalizao, estabelecimento e finalizao de uma sesso multimdia, explorando a interoperabilidade entre protocolos j existentes. O padro H323 um conjunto de protocolos que abrangem todos os blocos relacionados sesso multimdia, incluindo codecs, controle de chamadas etc.

Perguntas e Respostas2) Quais so os quatro componentes principais da arquitetura SIP?

Perguntas e Respostas2) Quais so os quatro componentes principais da arquitetura SIP?

Agente Usurio envia / recebe pedidos

Servidor Proxy roteamento dos pedidos

Servidor de Redirecionamento manter o usurio alcanvel, quando este mudar sua localizao geogrfica.

Servidor de Registro cadastro de usurios

Perguntas e Respostas3) Qual a finalidade do SIP URI?Perguntas e Respostas3) Qual a finalidade do SIP URI?

O SIP URI utilizado na arquitetura SIP com fins de endereamento. Ele se da na forma usurio @ domnio.Perguntas e Respostas4) O que ataque do Registro de Carona?Perguntas e Respostas4) O que ataque do Registro de Carona?

um ataque onde a entidade maliciosa obtm o controle de uma conexo estabelecida por Agentes Usurios, podendo redirecionar as mensagens que seriam destinadas este, para si.Perguntas e Respostas5) Como o problema da autenticao foi resolvido?

Perguntas e Respostas5) Como o problema da autenticao foi resolvido?

SIPS URI Segurana na camada de transporte utilizando o protocolo TLP. feita uma negociao TLP com o servidor antes do pedido INVITE ser enviado

Autenticao DigestTransmisso do nome de usurio e senha utilizando uma funo Hash MD5.