Protocolos de VoIP: SIP
El Protocolo de Iniciación de Sesión (SIP) ha tomado el mundo de la VoIP por la tormenta. Originalmente consideró poco más que una idea interesante, SIP ahora parece que va a destronar el poderoso VoIP H.323 como el protocolo de elección-ciertamente en la puntos finales de la red. La premisa de la SIP es que cada uno de los extremos de una conexión es un peer, y el protocolo negocia capacidades entre ellos. Lo que hace es obligar a que SIP es un protocolo relativamente sencillo, con una sintaxis similar a la de otros familiares de protocolos como HTTP y SMTP.
SIP fue originalmente presentado a la Internet Engineering Task Force (IETF), en febrero de 1996 como "proyecto-ietf-mmusic-sorbo-00." El proyecto inicial esperaba nada como la SIP que hoy conocemos y que contenía un solo tipo de la petición: Solicitud de llamada. En marzo de 1999, después de 11 revisiones, SIP RFC 2543 nació.
En un primer momento, pero todos los SIP se ignora, como H.323 se considera el protocolo de elección para el transporte de VoIP negociación. Sin embargo, como el rumor creció, SIP comenzó a ganar popularidad, y si bien puede haber mucho de los diferentes factores que aceleró su crecimiento, nos gustaría pensar que una gran parte de su éxito se debe a su libre disposición especificación.
SIP se ha ganado su lugar como el protocolo VoIP que justificada. Todos los nuevos usuarios y de la empresa se espera que los productos de apoyo SIP, y todos sus productos será ahora una difícil vender a menos que una ruta de migración a SIP se ofrece. SIP es ampliamente esperado para ofrecer mucho más de lo que la capacidad de VoIP, incluyendo la capacidad de transmitir video, música, y todo tipo de multimedia en tiempo real. SIP está dispuesto a entregar la mayoría de las nuevas aplicaciones en los próximos años.
SIP utiliza un desafío / respuesta del sistema para la autenticación de usuarios. Una primera INVITAN se envía al proxy con el que el dispositivo final desea comunicar. El proxy envía 407 Proxy repetir un mensaje de solicitud de autorización, que contiene una serie de caracteres aleatorios a que se refiere como un "nonce". Nonce Esto se usa junto con la palabra pasa a generar un hash MD5, que va a ser enviado en el posterior INVITAN. Suponiendo que el hash MD5 coincida con la que el proxy generado, el cliente es autentificado.
Denegación de Servicio (DoS), ataques son probablemente el tipo más común de ataque a las comunicaciones de VoIP. Un ataque de denegación de servicio pueden producirse cuando un gran número de solicitudes no válidas INVITAN se envían a un servidor proxy en un intento de desbordar el sistema. Estos ataques son relativamente fáciles de poner en práctica, y sus efectos sobre los usuarios del sistema son inmediatos. SIP dispone de varios métodos para reducir al mínimo los efectos de los ataques de denegación de servicio, pero en última instancia, que son imposibles de evitar.
SIP pone en práctica un plan de garantía de que encriptado de seguridad mecanismo de transporte (Transport Layer Seguridad, a saber, o TLS) se utiliza para establecer la comunicación entre la persona que llama y el dominio de la callee. Más allá de eso, la petición se envían de forma segura hasta el final del dispositivo, basado en el local de las políticas de seguridad de la red. Tenga en cuenta que el cifrado de los medios de comunicación (es decir, el flujo RTP) está más allá del alcance de la propia SIP y deben tratarse por separado.
Más información sobre SIP consideraciones de seguridad, incluido el registro secuestro, la suplantación del servidor, y teardown período de sesiones, se pueden encontrar en la sección 26 del SIP RFC 3261.Probably el mayor obstáculo técnico SIP tiene que conquistar es el reto de llevar a cabo transacciones a través de una capa NAT. SIP abordar porque encapsula la información en sus datos, o NAT y se produce en una red de capa inferior, hacer frente a la información no es modificado, y, por tanto, los medios de comunicación corrientes no tendrá hacer frente a la correcta información necesaria para completar la conexión cuando NAT está en su lugar. Además de esto, el cortafuegos integrado con NAT normalmente no tomará en cuenta el flujo de los medios de comunicación a ser parte de la SIP transacción, y bloquear la conexión.
SIP fue originalmente presentado a la Internet Engineering Task Force (IETF), en febrero de 1996 como "proyecto-ietf-mmusic-sorbo-00." El proyecto inicial esperaba nada como la SIP que hoy conocemos y que contenía un solo tipo de la petición: Solicitud de llamada. En marzo de 1999, después de 11 revisiones, SIP RFC 2543 nació.
En un primer momento, pero todos los SIP se ignora, como H.323 se considera el protocolo de elección para el transporte de VoIP negociación. Sin embargo, como el rumor creció, SIP comenzó a ganar popularidad, y si bien puede haber mucho de los diferentes factores que aceleró su crecimiento, nos gustaría pensar que una gran parte de su éxito se debe a su libre disposición especificación.
SIP se ha ganado su lugar como el protocolo VoIP que justificada. Todos los nuevos usuarios y de la empresa se espera que los productos de apoyo SIP, y todos sus productos será ahora una difícil vender a menos que una ruta de migración a SIP se ofrece. SIP es ampliamente esperado para ofrecer mucho más de lo que la capacidad de VoIP, incluyendo la capacidad de transmitir video, música, y todo tipo de multimedia en tiempo real. SIP está dispuesto a entregar la mayoría de las nuevas aplicaciones en los próximos años.
SIP utiliza un desafío / respuesta del sistema para la autenticación de usuarios. Una primera INVITAN se envía al proxy con el que el dispositivo final desea comunicar. El proxy envía 407 Proxy repetir un mensaje de solicitud de autorización, que contiene una serie de caracteres aleatorios a que se refiere como un "nonce". Nonce Esto se usa junto con la palabra pasa a generar un hash MD5, que va a ser enviado en el posterior INVITAN. Suponiendo que el hash MD5 coincida con la que el proxy generado, el cliente es autentificado.
Denegación de Servicio (DoS), ataques son probablemente el tipo más común de ataque a las comunicaciones de VoIP. Un ataque de denegación de servicio pueden producirse cuando un gran número de solicitudes no válidas INVITAN se envían a un servidor proxy en un intento de desbordar el sistema. Estos ataques son relativamente fáciles de poner en práctica, y sus efectos sobre los usuarios del sistema son inmediatos. SIP dispone de varios métodos para reducir al mínimo los efectos de los ataques de denegación de servicio, pero en última instancia, que son imposibles de evitar.
SIP pone en práctica un plan de garantía de que encriptado de seguridad mecanismo de transporte (Transport Layer Seguridad, a saber, o TLS) se utiliza para establecer la comunicación entre la persona que llama y el dominio de la callee. Más allá de eso, la petición se envían de forma segura hasta el final del dispositivo, basado en el local de las políticas de seguridad de la red. Tenga en cuenta que el cifrado de los medios de comunicación (es decir, el flujo RTP) está más allá del alcance de la propia SIP y deben tratarse por separado.
Más información sobre SIP consideraciones de seguridad, incluido el registro secuestro, la suplantación del servidor, y teardown período de sesiones, se pueden encontrar en la sección 26 del SIP RFC 3261.Probably el mayor obstáculo técnico SIP tiene que conquistar es el reto de llevar a cabo transacciones a través de una capa NAT. SIP abordar porque encapsula la información en sus datos, o NAT y se produce en una red de capa inferior, hacer frente a la información no es modificado, y, por tanto, los medios de comunicación corrientes no tendrá hacer frente a la correcta información necesaria para completar la conexión cuando NAT está en su lugar. Además de esto, el cortafuegos integrado con NAT normalmente no tomará en cuenta el flujo de los medios de comunicación a ser parte de la SIP transacción, y bloquear la conexión.
entrada de Solomon a las
4:52
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio