Redes de Computadores II 2009/02 Aluna: Ana Luiza Dallora Moraes Professores: Luís Henrique Maciel Kosmalski Costa Otto Carlos Muniz Bandeira Duarte É um protocolo de sinalização que permite a manutenção de sessões multimídia. Atividades relacionadas à: • Estabelecimento • Gerenciamento • Encerramento • Não foi desenvolvido para prover serviços, mas sim primitivas para implementá-los. • Explora a interoperabilidade com protocolos já existentes. • Mensagens instantâneas e chat • Telefonia IP • Conferências ad hoc SIMPLE – SIP for Instant Messaging and Presence Leveraging Extensions • Protocolo de sinalização • Foi desenvolvido com o objetivo de viabilizar a Telefonia IP • É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia. • Protocolo de sinalização • Foi desenvolvido com o objetivo de viabilizar a Telefonia IP • É um conjunto de protocolos que cobre todos os blocos relacionados à sessão multimídia. Perda de flexibilidade Agente Usuário • Entidade que interage com o usuário. • Age como cliente e servidor Servidor Proxy • Entidade intermediária • Roteadora de pedido Servidor de Redirecionamento • Mantém os usuários alcançáveis Servidor de Registro • Cadastro de usuários • Relacionado ao método REGISTER Primitiva Descrição INVITE Convida uma entidade a participar da sessão ACK Pedido recebido BYE Finaliza a sessão CANCEL Cancela pedidos enviados que não obtiveram resposta no tempo determinado OPTIONS Obtém informações sobre o receptor do pedido REGISTER Registra o endereço listado no campo "To" da mensagem no cadastro do servidor de registro Linha de status: Versão do SIP SP Código de Status SP Frase Motivo Número de 3 dígitos no qual, o primeiro representa a classe da resposta. Versão textual do Código de Status • Informacionais • Erro do Cliente • Sucesso • Erro do Servidor • Redirecionamento • Erro Global SIP URI (Uniform Resource Identifier) SIP:// Nome de Usuário @ Domínio INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob sip:[email protected] From: Alice <sip:[email protected]>;tag=1928301774 Call-ID:[email protected] CSeq: 314159 INVITE Contact: sip:[email protected] Content-Type: application/sdp Content-Length: 142 • Registro de Carona • Proxy Personificado • Adulteração de Mensagens • Encerramento de Chamada REGISTER Vítima Sevidor de Registro REGISTER Vítima Sevidor de Registro Ataque de DoS Atacante REGISTER Vítima Sevidor de Registro Ataque de DoS Contact: <sip:[email protected]> ; expires=0 Atacante Vítima Sevidor de Registro REGISTER Atacante • Segurança na camada de rede - A encriptação “despreocupada” da mensagem SIP prejudicaria o roteamento. - Utilização do IPSec • Segurança na camada de transporte - SIPS URI - Utilização do TLP (Transport Layer Protection) •Autenticação Digest - Nome de usuário e senha no cabeçalho - Utilização do Hash 1) Qual a principal diferença entre o protocolo SIP e o padrão H323? 2) Quais são os quatro componentes principais da arquitetura SIP? 3) Qual é a finalidade do SIP URI? Como é feita a sua leitura? 4) O que é ataque do Registro de Carona? 5) Qual foi a solução encontrada para o problema da autenticação?