Slide 1

Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Lus Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte

Slide 2

Atividades relacionadas : Estabelecimento Gerenciamento Encerramento um protocolo de sinalizao que permite a manuteno de sesses multimdia.

Slide 3

No foi desenvolvido para prover servios, mas sim primitivas para implement-los. Explora a interoperabilidade com protocolos j existentes.

Slide 4

Protocolo de sinalizao Foi desenvolvido com o objetivo de viabilizar a Telefonia IP um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia.

Slide 5

Protocolo de sinalizao Foi desenvolvido com o objetivo de viabilizar a Telefonia IP um conjunto de protocolos que cobre todos os blocos relacionados sesso multimdia. Perda de flexibilidade

Slide 6

Mensagens instantneas SIMPLE SIP for Instant Messaging and Presence Leveraging Extensions Telefonia IP Conferncias ad hoc

Slide 7

Agente Usurio Entidade que interage com o usurio. Age como cliente e servidor Servidor Proxy Entidade intermediria Roteadora de pedido Servidor de Redirecionamento Mantm os usurios alcanveis Servidor de Registro Cadastro de usurios Relacionado ao mtodo REGISTER

Slide 8

PrimitivaDescrio INVITEConvida uma entidade a participar da sesso ACKPedido recebido BYEFinaliza a sesso CANCELCancela pedidos enviados que no obtiveram resposta no tempo determinado OPTIONSObtm informaes sobre o receptor do pedido REGISTERRegistra o endereo listado no campo "To" da mensagem no cadastro do servidor de registro

Slide 9

Linha de status: Verso do SIP SP Cdigo de Status SP Frase Motivo Nmero de 3 dgitos no qual, o primeiro representa a classe da resposta. Verso textual do Cdigo de Status

Slide 10

Informacionais Ex: 100 Trying, 180 Ringing Sucesso Ex: 200 OK e 202 accepted Redirecionamento Ex: 301 Moved Permanently, 302 Moved Temporarily Erro do Cliente Ex: 400 Bad Request, 401 Unauthorized Erro do Servidor Ex: 513 Message Too Large, 580 Precondition Failure Erro Global Ex: 600 Busy Everywhere, 604 Does Not Exist Anywhere

Slide 11

SIP URI (Uniform Resource Identifier) SIP:// Nome de Usurio @ Domnio

Slide 12

INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob sip:bob@biloxi.com From: Alice ;tag=1928301774 Call-ID:a84b4c76e66710@pc33.atlanta.com CSeq: 314159 INVITE Contact: sip:alice@pc33.atlanta.com Content-Type: application/sdp Content-Length: 142

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Registro de Carona Proxy Personificado Adulterao de Mensagens Encerramento de Chamada

Slide 22

Vtima Sevidor de Registro REGISTER

Slide 23

Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS

Slide 24

Vtima Sevidor de Registro REGISTER Atacante Ataque de DoS Contact: ; expires=0

Slide 25

Vtima Sevidor de Registro Atacante REGISTER

Slide 26

Segurana na camada de rede - A encriptao despreocupada da mensagem SIP prejudicaria o roteamento. - Utilizao do IPSec Segurana na camada de transporte - SIPS URI - Utilizao do TLP (Transport Layer Protection) Autenticao Digest - Nome de usurio e senha no cabealho - Utilizao do Hash MD5

Slide 27

A flexibilidade um dos pontos fortes do SIP. Padro H323 vem perdendo espao. Questo da segurana

Slide 28

Slide 29

1) Qual a principal diferena entre o protocolo SIP e o padro H323?

Slide 30

O SIP um protocolo que fornece primitivas bsicas relacionadas localizao, sinalizao, estabelecimento e finalizao de uma sesso multimdia, explorando a interoperabilidade entre protocolos j existentes. O padro H323 um conjunto de protocolos que abrangem todos os blocos relacionados sesso multimdia, incluindo codecs, controle de chamadas etc.

Slide 31

2) Quais so os quatro componentes principais da arquitetura SIP?

Slide 32

Agente Usurio envia / recebe pedidos Servidor Proxy roteamento dos pedidos Servidor de Redirecionamento manter o usurio alcanvel, quando este mudar sua localizao geogrfica. Servidor de Registro cadastro de usurios

Slide 33

3) Qual a finalidade do SIP URI?

Slide 34

O SIP URI utilizado na arquitetura SIP com fins de endereamento. Ele se da na forma usurio @ domnio.

Slide 35

4) O que ataque do Registro de Carona?

Slide 36

um ataque onde a entidade maliciosa obtm o controle de uma conexo estabelecida por Agentes Usurios, podendo redirecionar as mensagens que seriam destinadas este, para si.

Slide 37

5) Como o problema da autenticao foi resolvido?

Slide 38

SIPS URI Segurana na camada de transporte utilizando o protocolo TLP. feita uma negociao TLP com o servidor antes do pedido INVITE ser enviado Autenticao Digest Transmisso do nome de usurio e senha utilizando uma funo Hash MD5.