آموزش شبکه
درباره وبلاگ
شنبه 24 مهر 1389 :: نویسنده : شبکه و ارتباطات مدیر

به نام خدا

سیگنالینگSIP

با سلام

یکی از سیگنالینگ‌های مهم در زمینه انتقال صوت در شبکه اینترنت سیگنالینگ SIP است و در انتقال صوت بر رویIP و شبکه‌های مبتنی بر IP نظیر شبکه نسل آینده(IMS)، شبکه تلفن همراه نسل سه و غیره از آن استفاده می‌شود. این سیگنالینگ در سطح کنترلی شبکه‌ها و به منظور تنظیم و برقراری ارتباط کاربران با سرورهای شبکهIP و تنظیمات مربوط به کیفیت ارتباط و غیره استفاده می‌شود. این سیگنالینگ بر رویTCP و UDP قابل انتقال هست که البته به دلیل ماهیت ارتباط صوت بیشتر بر رویUDP منتقل می‌شود و انتقال آن رویTCP به دلیل افزایش تاخیر‌ها و ارسال مجدد درTCP، کاهش کیفیت صوت منتقل شده را در بر خواهد داشت.

سیگنالینگSIP دارای آسیب‌پذیری‌های متنوعی است که می‌توان دسته‌بندی زیر را برای آن‌ها در نظر گرفت:

feed
SocialTwist Tell-a-Friend

مطالب جدید شبکه های کامپیوتری را در ایمیل خود داشته باشید
635 مشترک تا این لحظه

پروفایل مدیر : پویا کوشنده فر ایمیل مدیر وبلاگ
 
 
 
(۳٦) mcse  (۱۸) network security  (۱۸) امنیت شبکه  (۱٧) windows xp professional  (۱٧) windows server 2003  (۱٦) لینوکس  (۱٦) linux  (۱٤) مقدمات شبکه  (۱٤) +network  (۱٤) سیسکو  (۱۳) آموزش سیسکو  (۱۳) آموزش ‍‍ccna  (۱۳) cisco ccna  (۱۱) شبکه های کامپیوتری  (۸) news  (٧) شبکه های کامپیوتری  (٢) cisco  (٢) تشکر  (۱) گوگل  (۱) تبریک  (۱) network history  (۱) about dns  (۱) microsoft certifications  (۱) پرشین بلاگ  (۱) نسل بعدی پروتکل اینترنت  (۱) خسرو شکیبایی  (۱) windows xp professional  (۱) آموزش سیسکو  (۱) 31 آگوست  (۱) روز جهانی وبلاگ  (۱) ipv60  (۱) اخبار شبکه  (۱) network news 
 
گروه کامپیوتر پرشین بلاگ چیزهایی که در سر می گذرد جدیدترین اخبار IT گروه وب پرشین بلاگ گروه دانش و تکنولوژی پرشین بلاگ آموزش شبکه Subnet آموزش شبکه بهاره پی سی پدیا PC Pedia سپهر کاویانی عرفان طاهری (فناوری اطلاعات و شبکه های کامپیوتری) سیسکو به پارسی تکنولوژی اطلاعات مجله کامپیوتر یک پزشک جناب مزیدی سایت آموزشی پرشین هلپ نت نوشت شاهوار دات نت عصر نوشتن سایت پی سی هلپ kp-tools تازه های دنیای آی تی دنیای شیشه ای شبکه (ارمغان بهنیا) مهندسی شبکه زنگوله P30street صبحونه نارنجی روزنوشت میلاد مداد آی تی مایکروسافت ویندوز Microsoft Focus پرشین دانلود مایکروسافت شیرپوینت Sharepoint شبکه کامپیوتر ایران سایت تخصصی برنامه نویسان پیام نور مطالب تخصصی کامپیوتر رایانه - اینترنت - شبکه شبکه و آی تی متخصص آی تی دانلود رایگان کتابهای کامپیوتری مجله علمی پایگاه خبری فن‌آوری اطلاعات برسام یک گالری / نکاتی از برنامه نویسی لیست وبلاگ های تخصصی
 
 

.:.

 

 
 
جلسه شانزدهم امنیت شبکه


ساعت ۳:٠٩ ‎ب.ظ روز ٢۳ اسفند ۱۳۸۸  

به نام خدا

سیگنالینگSIP

با سلام

یکی از سیگنالینگ‌های مهم در زمینه انتقال صوت در شبکه اینترنت سیگنالینگ SIP است و در انتقال صوت بر رویIP و شبکه‌های مبتنی بر IP نظیر شبکه نسل آینده(IMS)، شبکه تلفن همراه نسل سه و غیره از آن استفاده می‌شود. این سیگنالینگ در سطح کنترلی شبکه‌ها و به منظور تنظیم و برقراری ارتباط کاربران با سرورهای شبکهIP و تنظیمات مربوط به کیفیت ارتباط و غیره استفاده می‌شود. این سیگنالینگ بر رویTCP و UDP قابل انتقال هست که البته به دلیل ماهیت ارتباط صوت بیشتر بر رویUDP منتقل می‌شود و انتقال آن رویTCP به دلیل افزایش تاخیر‌ها و ارسال مجدد درTCP، کاهش کیفیت صوت منتقل شده را در بر خواهد داشت.

سیگنالینگSIP دارای آسیب‌پذیری‌های متنوعی است که می‌توان دسته‌بندی زیر را برای آن‌ها در نظر گرفت:

 

1- دسته اول بر اساس شبکهIP نظیر حملات ‌replay, DOS, Spoofing, sniffing, middle man می‌باشد.

2- دسته دوم به علت طبیعت و ساختارSIP در لایه کاربرد نظیر bogus terminate, bogus register است.

3- دسته سوم شامل حملاتی ناشی از ترکیب استفاده از SIP در شبکه و آسیب‌پذیری‌های مختلف شبکهVOIP و رسانه‌های کاربردی  نظیر SQL injection, buffer overflow می‌باشد.

در ادامه بعضی از حملات در این سیگنالینگ را با توضیح مختصری تشریح می‌نماییم.

 

§         DOS

حملات ‌DOS پهنای باند سیستم را اشغال می‌کند، زمان پردازش اضافی به سیستم تحمیل می‌نماید و باعث می ‌شود سیستم کارایی خود را از دست بدهد زیرا درگیر تعداد زیادی پیام نصفه می‌شود. در ضمن حمله‌کننده به پیام‌های ارسال شده از سرورSIPپاسخی نمی‌دهد و تنها آدرسهای منابعSIP در این پیام‌ها را شنود نموده و از آن برای DDOS بهره می‌برد.

 

  •  Voice trapping

شنود ترافیک در سیگنالینگSIP به دلیل عدم رمزنگاری پیام‌ها امکان‌پذیر است.

 

  •  Voice spam/Predicate call

مهاجم پیام‌های invite متعدد را برای مزاحمت کاربری و یا برای فروش محصول خود ارسال می‌نماید. وجود Spamدر این شبکه مزاحمت بیشتری دارد. زیرا spam  پست الکترونیکی به دلیل اینکه on-line چک نمی‌شود و هرگاه فرصت دست داد چک می‌شود، آزاردهنده نیست اما ماهیت بلادرنگ voip باعث پاسخ‌گویی به تمامinviteهای رسیده می‌شود.

 

  • Bogus terminate

برای از کار انداختن یک نشست در SIP با ارسال پیام‌های جعلیcancel و یا bye به سرورSIP مکالمه را بدون اطلاع کاربر ارتباطی قطع می‌نمایند.

 

  • Malformed message

داخل نمودن یکسری کدهای نامعتبر و اضافی درون پیامهای ارسالی، سرریز بافر ویا SQL injection از حملاتی است که می‌تواند انجام شود و از کد نویسی در بخش‌هایی از هدر SIP استفاده می‌نماید.

 

  • Phishing

در این حمله از شناسه‌های شبکه سو‌استفاده می‌شود. به این مفهوم که شناسه یک کاربر مجاز را استفاده نموده و به سرور‌SIP متصل می‌شوند تا اطلاعات لازم را از ارتباط ایجاد شده دریافت نمایند. یا آدرس خود را به عنوان یک سرور پروکسی مجازSIP در وب سایت وارد ‌نموده و کاربر به سرور جعلی که آدرس آن وارد شده است، متصل می‌شود.

 

  • Replay attack

تکرار اطلاعات درست و حقیقی یک پیام ارسال شده در شبکه درون پیامی جعلی توسط حمله‌کننده را حمله تکرار می‌نامند. در این حمله ابتدا شنود انجام می‌شود و اطلاعات بدست آمده از پیام تحت فرمت جدید دوباره در شبکه ارسال می‌شود.

در این بخش به راه‌حل‌های اشاره شده می‌پردازیم. از مکانیزم‌هایی که امنیت SIP را افزایش می‌دهند می‌توان به موارد زیر اشاره نمود:

  1. اضافه نمودن IPsec به سیگنالینگSIP دشوار و پرزحمت است زیرا منجر به تحمیل سرباز اضافی به دلیل رمزنگاری به روشIPsec-ESP می‌شود.
  2. احراز هویت در لایه انتقال  (TLS) همان HTTPS,SIPSمی‌باشد. این روش سربار کمتری نسبت به IPsecایجاد می‌کند و از الگوریتمPKI بهره می‌برد. باید از TCP برای انتقال استفاده شود.
  3. استفاده از پروتکل که  SRTPبا رمز نگاری، محرمانگی و نیز احراز هویت که می‌تواند با گذاشتن یک nonce از حمله تکرارreplay جلوگیری ‌نماید.
  4. استفاده از سیستم‌های NIDS در شبکه‌هایVOIP کاربرد دارد.

جدول زیر نگاشتی از حملات و تهدیدها به همراه راه‌حل‌های ارایه شده در هر مورد را نشان می‌دهد.

سد حملات سیگنالینگ SIP با استفاده از مکانیزم‌های امنیتی مختلف

 

در مورد بهبود عملکرد امنیتی سیگنالینگSIP مقاله‌های متعددی ارایه شده است. تنوع راه‌حل‌های ارایه شده دسته‌بندی آن‌ها را مشکل می‌نماید و هر مقاله دسته‌بندی‌های خاصی را برای آن درنظر گرفته است. اما حمله‌های شایع در این سیگنالینگ را می‌توانflooding, Dos دانست. برای این سیگنالینگ استانداردها و RFC های متعددی ارایه شده است که می‌توانند راهنمای خوبی برای آشنایی بیشتر با ساختار این سیگنالینگ باشند.





نوع مطلب : آموزش، تازه های شبکه، اخبار Ict، اخبارIT، 
برچسب ها :
لینک های مرتبط :


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
 
 
 
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic