تبلیغات
آموزش شبکه - امنیت شبکه
 
آموزش شبکه
درباره وبلاگ
شنبه 24 مهر 1389 :: نویسنده : شبکه و ارتباطات مدیر

به نام خدا

سیگنالینگSIP

با سلام

یکی از سیگنالینگ‌های مهم در زمینه انتقال صوت در شبکه اینترنت سیگنالینگ SIP است و در انتقال صوت بر رویIP و شبکه‌های مبتنی بر IP نظیر شبکه نسل آینده(IMS)، شبکه تلفن همراه نسل سه و غیره از آن استفاده می‌شود. این سیگنالینگ در سطح کنترلی شبکه‌ها و به منظور تنظیم و برقراری ارتباط کاربران با سرورهای شبکهIP و تنظیمات مربوط به کیفیت ارتباط و غیره استفاده می‌شود. این سیگنالینگ بر رویTCP و UDP قابل انتقال هست که البته به دلیل ماهیت ارتباط صوت بیشتر بر رویUDP منتقل می‌شود و انتقال آن رویTCP به دلیل افزایش تاخیر‌ها و ارسال مجدد درTCP، کاهش کیفیت صوت منتقل شده را در بر خواهد داشت.

سیگنالینگSIP دارای آسیب‌پذیری‌های متنوعی است که می‌توان دسته‌بندی زیر را برای آن‌ها در نظر گرفت:

feed
SocialTwist Tell-a-Friend

مطالب جدید شبکه های کامپیوتری را در ایمیل خود داشته باشید
635 مشترک تا این لحظه

پروفایل مدیر : پویا کوشنده فر ایمیل مدیر وبلاگ
 
 
 
(۳٦) mcse  (۱۸) network security  (۱۸) امنیت شبکه  (۱٧) windows xp professional  (۱٧) windows server 2003  (۱٦) لینوکس  (۱٦) linux  (۱٤) مقدمات شبکه  (۱٤) +network  (۱٤) سیسکو  (۱۳) آموزش سیسکو  (۱۳) آموزش ‍‍ccna  (۱۳) cisco ccna  (۱۱) شبکه های کامپیوتری  (۸) news  (٧) شبکه های کامپیوتری  (٢) cisco  (٢) تشکر  (۱) گوگل  (۱) تبریک  (۱) network history  (۱) about dns  (۱) microsoft certifications  (۱) پرشین بلاگ  (۱) نسل بعدی پروتکل اینترنت  (۱) خسرو شکیبایی  (۱) windows xp professional  (۱) آموزش سیسکو  (۱) 31 آگوست  (۱) روز جهانی وبلاگ  (۱) ipv60  (۱) اخبار شبکه  (۱) network news 
 
گروه کامپیوتر پرشین بلاگ چیزهایی که در سر می گذرد جدیدترین اخبار IT گروه وب پرشین بلاگ گروه دانش و تکنولوژی پرشین بلاگ آموزش شبکه Subnet آموزش شبکه بهاره پی سی پدیا PC Pedia سپهر کاویانی عرفان طاهری (فناوری اطلاعات و شبکه های کامپیوتری) سیسکو به پارسی تکنولوژی اطلاعات مجله کامپیوتر یک پزشک جناب مزیدی سایت آموزشی پرشین هلپ نت نوشت شاهوار دات نت عصر نوشتن سایت پی سی هلپ kp-tools تازه های دنیای آی تی دنیای شیشه ای شبکه (ارمغان بهنیا) مهندسی شبکه زنگوله P30street صبحونه نارنجی روزنوشت میلاد مداد آی تی مایکروسافت ویندوز Microsoft Focus پرشین دانلود مایکروسافت شیرپوینت Sharepoint شبکه کامپیوتر ایران سایت تخصصی برنامه نویسان پیام نور مطالب تخصصی کامپیوتر رایانه - اینترنت - شبکه شبکه و آی تی متخصص آی تی دانلود رایگان کتابهای کامپیوتری مجله علمی پایگاه خبری فن‌آوری اطلاعات برسام یک گالری / نکاتی از برنامه نویسی لیست وبلاگ های تخصصی
 
 

.:.

 

 
 
جلسه شانزدهم امنیت شبکه


ساعت ۳:٠٩ ‎ب.ظ روز ٢۳ اسفند ۱۳۸۸  

به نام خدا

سیگنالینگSIP

با سلام

یکی از سیگنالینگ‌های مهم در زمینه انتقال صوت در شبکه اینترنت سیگنالینگ SIP است و در انتقال صوت بر رویIP و شبکه‌های مبتنی بر IP نظیر شبکه نسل آینده(IMS)، شبکه تلفن همراه نسل سه و غیره از آن استفاده می‌شود. این سیگنالینگ در سطح کنترلی شبکه‌ها و به منظور تنظیم و برقراری ارتباط کاربران با سرورهای شبکهIP و تنظیمات مربوط به کیفیت ارتباط و غیره استفاده می‌شود. این سیگنالینگ بر رویTCP و UDP قابل انتقال هست که البته به دلیل ماهیت ارتباط صوت بیشتر بر رویUDP منتقل می‌شود و انتقال آن رویTCP به دلیل افزایش تاخیر‌ها و ارسال مجدد درTCP، کاهش کیفیت صوت منتقل شده را در بر خواهد داشت.

سیگنالینگSIP دارای آسیب‌پذیری‌های متنوعی است که می‌توان دسته‌بندی زیر را برای آن‌ها در نظر گرفت:

 

1- دسته اول بر اساس شبکهIP نظیر حملات ‌replay, DOS, Spoofing, sniffing, middle man می‌باشد.

2- دسته دوم به علت طبیعت و ساختارSIP در لایه کاربرد نظیر bogus terminate, bogus register است.

3- دسته سوم شامل حملاتی ناشی از ترکیب استفاده از SIP در شبکه و آسیب‌پذیری‌های مختلف شبکهVOIP و رسانه‌های کاربردی  نظیر SQL injection, buffer overflow می‌باشد.

در ادامه بعضی از حملات در این سیگنالینگ را با توضیح مختصری تشریح می‌نماییم.

 

§         DOS

حملات ‌DOS پهنای باند سیستم را اشغال می‌کند، زمان پردازش اضافی به سیستم تحمیل می‌نماید و باعث می ‌شود سیستم کارایی خود را از دست بدهد زیرا درگیر تعداد زیادی پیام نصفه می‌شود. در ضمن حمله‌کننده به پیام‌های ارسال شده از سرورSIPپاسخی نمی‌دهد و تنها آدرسهای منابعSIP در این پیام‌ها را شنود نموده و از آن برای DDOS بهره می‌برد.

 

  •  Voice trapping

شنود ترافیک در سیگنالینگSIP به دلیل عدم رمزنگاری پیام‌ها امکان‌پذیر است.

 

  •  Voice spam/Predicate call

مهاجم پیام‌های invite متعدد را برای مزاحمت کاربری و یا برای فروش محصول خود ارسال می‌نماید. وجود Spamدر این شبکه مزاحمت بیشتری دارد. زیرا spam  پست الکترونیکی به دلیل اینکه on-line چک نمی‌شود و هرگاه فرصت دست داد چک می‌شود، آزاردهنده نیست اما ماهیت بلادرنگ voip باعث پاسخ‌گویی به تمامinviteهای رسیده می‌شود.

 

  • Bogus terminate

برای از کار انداختن یک نشست در SIP با ارسال پیام‌های جعلیcancel و یا bye به سرورSIP مکالمه را بدون اطلاع کاربر ارتباطی قطع می‌نمایند.

 

  • Malformed message

داخل نمودن یکسری کدهای نامعتبر و اضافی درون پیامهای ارسالی، سرریز بافر ویا SQL injection از حملاتی است که می‌تواند انجام شود و از کد نویسی در بخش‌هایی از هدر SIP استفاده می‌نماید.

 

  • Phishing

در این حمله از شناسه‌های شبکه سو‌استفاده می‌شود. به این مفهوم که شناسه یک کاربر مجاز را استفاده نموده و به سرور‌SIP متصل می‌شوند تا اطلاعات لازم را از ارتباط ایجاد شده دریافت نمایند. یا آدرس خود را به عنوان یک سرور پروکسی مجازSIP در وب سایت وارد ‌نموده و کاربر به سرور جعلی که آدرس آن وارد شده است، متصل می‌شود.

 

  • Replay attack

تکرار اطلاعات درست و حقیقی یک پیام ارسال شده در شبکه درون پیامی جعلی توسط حمله‌کننده را حمله تکرار می‌نامند. در این حمله ابتدا شنود انجام می‌شود و اطلاعات بدست آمده از پیام تحت فرمت جدید دوباره در شبکه ارسال می‌شود.

در این بخش به راه‌حل‌های اشاره شده می‌پردازیم. از مکانیزم‌هایی که امنیت SIP را افزایش می‌دهند می‌توان به موارد زیر اشاره نمود:

  1. اضافه نمودن IPsec به سیگنالینگSIP دشوار و پرزحمت است زیرا منجر به تحمیل سرباز اضافی به دلیل رمزنگاری به روشIPsec-ESP می‌شود.
  2. احراز هویت در لایه انتقال  (TLS) همان HTTPS,SIPSمی‌باشد. این روش سربار کمتری نسبت به IPsecایجاد می‌کند و از الگوریتمPKI بهره می‌برد. باید از TCP برای انتقال استفاده شود.
  3. استفاده از پروتکل که  SRTPبا رمز نگاری، محرمانگی و نیز احراز هویت که می‌تواند با گذاشتن یک nonce از حمله تکرارreplay جلوگیری ‌نماید.
  4. استفاده از سیستم‌های NIDS در شبکه‌هایVOIP کاربرد دارد.

جدول زیر نگاشتی از حملات و تهدیدها به همراه راه‌حل‌های ارایه شده در هر مورد را نشان می‌دهد.

سد حملات سیگنالینگ SIP با استفاده از مکانیزم‌های امنیتی مختلف

 

در مورد بهبود عملکرد امنیتی سیگنالینگSIP مقاله‌های متعددی ارایه شده است. تنوع راه‌حل‌های ارایه شده دسته‌بندی آن‌ها را مشکل می‌نماید و هر مقاله دسته‌بندی‌های خاصی را برای آن درنظر گرفته است. اما حمله‌های شایع در این سیگنالینگ را می‌توانflooding, Dos دانست. برای این سیگنالینگ استانداردها و RFC های متعددی ارایه شده است که می‌توانند راهنمای خوبی برای آشنایی بیشتر با ساختار این سیگنالینگ باشند.





نوع مطلب : آموزش، تازه های شبکه، اخبار Ict، اخبارIT، 
برچسب ها :
لینک های مرتبط :
یکشنبه 19 فروردین 1397 10:28 ب.ظ
They left their mark ever sold forever.
یکشنبه 19 فروردین 1397 09:27 ق.ظ
After a while Jose Manuel got here and joined me at my table.
He talked about that me has a brother who
is working in Toronto.
یکشنبه 19 فروردین 1397 02:03 ق.ظ
With observe, silver soldering is simple to master and can raise the standard of your work above the
bizarre and into the realms of the skilled.
شنبه 11 فروردین 1397 01:07 ب.ظ
Any bridal jewelry collections in most cases cover
what precisely like bracelets and jewelry, headpieces and cherished tiaras, rings together with bracelets.
شنبه 11 فروردین 1397 08:00 ق.ظ
The variety of those demanding the identical fixture has significantly elevated.
Gone are the days when folks used to think that beauty..
شنبه 11 فروردین 1397 04:17 ق.ظ
Style is all the time a press release of some kind but
by no means was it as pol­it­ical an announcement because it was for the suffragettes!
جمعه 10 فروردین 1397 07:07 ب.ظ
Flickr - so many beautiful photos to encourage, plus there
are groups on nearly the whole lot, including handmade and jewellery.
شنبه 1 مهر 1396 03:03 ب.ظ
Good article. I'm experiencing many of these issues as well..
سه شنبه 17 مرداد 1396 06:13 ق.ظ
Good post however , I was wondering if you could write a litte more on this subject?
I'd be very grateful if you could elaborate a little bit further.
Bless you!
پنجشنبه 21 اردیبهشت 1396 12:22 ب.ظ
I just couldn't go away your web site before suggesting
that I actually loved the standard info a person supply for
your visitors? Is going to be back frequently in order to
check out new posts
جمعه 11 فروردین 1396 12:32 ق.ظ
Wow! After all I got a blog from where I be able to in fact take valuable information regarding my study and knowledge.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :