Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel...
38
Protocolo de Início de Sessão Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte
Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte
Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora
Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos
Muniz Bandeira Duarte
Slide 2
Atividades relacionadas : Estabelecimento Gerenciamento
Encerramento um protocolo de sinalizao que permite a manuteno de
sesses multimdia.
Slide 3
No foi desenvolvido para prover servios, mas sim primitivas
para implement-los. Explora a interoperabilidade com protocolos j
existentes.
Slide 4
Protocolo de sinalizao Foi desenvolvido com o objetivo de
viabilizar a Telefonia IP um conjunto de protocolos que cobre todos
os blocos relacionados sesso multimdia.
Slide 5
Protocolo de sinalizao Foi desenvolvido com o objetivo de
viabilizar a Telefonia IP um conjunto de protocolos que cobre todos
os blocos relacionados sesso multimdia. Perda de flexibilidade
Slide 6
Mensagens instantneas SIMPLE SIP for Instant Messaging and
Presence Leveraging Extensions Telefonia IP Conferncias ad hoc
Slide 7
Agente Usurio Entidade que interage com o usurio. Age como
cliente e servidor Servidor Proxy Entidade intermediria Roteadora
de pedido Servidor de Redirecionamento Mantm os usurios alcanveis
Servidor de Registro Cadastro de usurios Relacionado ao mtodo
REGISTER
Slide 8
PrimitivaDescrio INVITEConvida uma entidade a participar da
sesso ACKPedido recebido BYEFinaliza a sesso CANCELCancela pedidos
enviados que no obtiveram resposta no tempo determinado OPTIONSObtm
informaes sobre o receptor do pedido REGISTERRegistra o endereo
listado no campo "To" da mensagem no cadastro do servidor de
registro
Slide 9
Linha de status: Verso do SIP SP Cdigo de Status SP Frase
Motivo Nmero de 3 dgitos no qual, o primeiro representa a classe da
resposta. Verso textual do Cdigo de Status
Slide 10
Informacionais Ex: 100 Trying, 180 Ringing Sucesso Ex: 200 OK e
202 accepted Redirecionamento Ex: 301 Moved Permanently, 302 Moved
Temporarily Erro do Cliente Ex: 400 Bad Request, 401 Unauthorized
Erro do Servidor Ex: 513 Message Too Large, 580 Precondition
Failure Erro Global Ex: 600 Busy Everywhere, 604 Does Not Exist
Anywhere
Slide 11
SIP URI (Uniform Resource Identifier) SIP:// Nome de Usurio @
Domnio
Slide 12
INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP
pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob
sip:[email protected] From: Alice ;tag=1928301774
Call-ID:[email protected] CSeq: 314159 INVITE
Contact: sip:[email protected] Content-Type: application/sdp
Content-Length: 142
Slide 13
Slide 14
Slide 15
Slide 16
Slide 17
Slide 18
Slide 19
Slide 20
Slide 21
Registro de Carona Proxy Personificado Adulterao de Mensagens
Encerramento de Chamada
Slide 22
Vtima Sevidor de Registro REGISTER
Slide 23
Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS
Slide 24
Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS
Contact: ; expires=0
Slide 25
Vtima Sevidor de Registro Atacante REGISTER
Slide 26
Segurana na camada de rede - A encriptao despreocupada da
mensagem SIP prejudicaria o roteamento. - Utilizao do IPSec
Segurana na camada de transporte - SIPS URI - Utilizao do TLP
(Transport Layer Protection) Autenticao Digest - Nome de usurio e
senha no cabealho - Utilizao do Hash MD5
Slide 27
A flexibilidade um dos pontos fortes do SIP. Padro H323 vem
perdendo espao. Questo da segurana
Slide 28
Slide 29
1) Qual a principal diferena entre o protocolo SIP e o padro
H323?
Slide 30
O SIP um protocolo que fornece primitivas bsicas relacionadas
localizao, sinalizao, estabelecimento e finalizao de uma sesso
multimdia, explorando a interoperabilidade entre protocolos j
existentes. O padro H323 um conjunto de protocolos que abrangem
todos os blocos relacionados sesso multimdia, incluindo codecs,
controle de chamadas etc.
Slide 31
2) Quais so os quatro componentes principais da arquitetura
SIP?
Slide 32
Agente Usurio envia / recebe pedidos Servidor Proxy roteamento
dos pedidos Servidor de Redirecionamento manter o usurio alcanvel,
quando este mudar sua localizao geogrfica. Servidor de Registro
cadastro de usurios
Slide 33
3) Qual a finalidade do SIP URI?
Slide 34
O SIP URI utilizado na arquitetura SIP com fins de
endereamento. Ele se da na forma usurio @ domnio.
Slide 35
4) O que ataque do Registro de Carona?
Slide 36
um ataque onde a entidade maliciosa obtm o controle de uma
conexo estabelecida por Agentes Usurios, podendo redirecionar as
mensagens que seriam destinadas este, para si.
Slide 37
5) Como o problema da autenticao foi resolvido?
Slide 38
SIPS URI Segurana na camada de transporte utilizando o
protocolo TLP. feita uma negociao TLP com o servidor antes do
pedido INVITE ser enviado Autenticao Digest Transmisso do nome de
usurio e senha utilizando uma funo Hash MD5.