SlideShare ist ein Scribd-Unternehmen logo

Yavas Voip Sunum

eroglu
eroglu
TechnologieBusiness
1 von 47
Downloaden Sie, um offline zu lesen
VoIP Güvenliği Ağ Güvenliği 2007 Sinem YAVAS 704051013
İçerik VoIP hakkında Neden VoIP VoIP nasıl çalışır Sinyalleşme Veri iletimi SIP RTP Güvenlik Tehditleri Çözüm önerileri Genel Önlemler IPSec TLS SRTP Sonuç 2
VoIP-tarihçe Ilk IP telefon servisi 1995’te Vocaltec tarafından verildi Ilk PC’den telefona arama 1998’de gerceklesti ve onu telefondan telefona görüşme izledi.Cisco, Nortel ve Lucent ilk VoIP switchleri geliştirdi. VOIP trafiği, 2000 yılında toplam ses trafiğinin 3%’ünü geçti. Bu oranın 2008’de %44’e ulaşması bekleniyor. 3
VoIP nedir? Paket anahtarlamalı IP ağı üzerinden ses iletimi Analog işaretler sayısal işaretlere dönüştürülüp sıkıştırılır, paketlere bölünerek IP ağı üzerinden gönderilir ve alıcıda tekrar analog işaretlere dönüştürülür. Tek bir ağ üzerinden veri, ses ve video iletimini sağlar 4
PSTN / VoIP Public Switched Telephone Network (PSTN) Devre anahtarlamalı ağ Analog sinyaller Yüksek güvenilirlik Düşük verimlilik, yüksek maliyet Voice over IP Paket anahtarlamalı ağ Düşük maliyet ve yüksek ölçeklenebilirlik Band genişliğinin rezerve edilmesi söz konusu değil Yeni nesil teknolojilerle kullanılabilirlik Yeni servisleri geliştirme kolaylığı 5
VoIP Sinyalleşme SIP (ietf) H323 (ITU-T) Veri iletimi RTP 6
SIP RFC 3261-65 Uygulama katmanında çalışır Metin içerikli (şifrelenmemiş düz metin- http benzeri) Çokluortam ya da ses oturumlarının başlatılması, değiştirilmesi ve sonlandırılması için kullanılır SDP(session description protocol) kullanır (RFC 2327) 7
SIP bileşenleri User Agent : Kullanıcıyı temsil eden uç sistem User Agent Client (UAC) : UAS’a SIP isteğinde bulunur User Agent Server (UAS) : SIP isteklerini dinleyip cevaplar SIP Server : SIP oturumunun kurulması ve servislerin sağlanması Registration / Location Server : SIP kullanıcılarından kayıt olma isteklerini alıp asıllamayı yapar ve kullanıcıların o anki yer bilgisini günceller Proxy Server : SIP isteklerini alıp bir ilgili sunucuya iletir. Redirect Server : UAC’dan gelen bilgileri yorumlar Bir SIP istegi alındığında bu istek için next-hop’u belirler ve kullanıcıya bildirir. 8
SIP mesajları INVITE: oturumu başlat ACK: son gelen cevabı onayla BYE: oturumu sonlandır CANCEL : iptal et OPTIONS: desteklenen özellikler REGISTER: kayıt olma INFO: oturum sırasındaki bilgilendirmeler SUBSCRIBE: bir olaya abone olmak (örn: presence, adres defteri..) NOTIFY: aboneleri bilgilendirme REFER: taraflara SIP isteğini işlemesi isteğinde bulunma (örn: transfer) 9
SIP Cevap Kodları 1xx – Geçici cevaplar 2xx – Başarılı 3xx – Yönlendirme 4xx – istek başarısız (kullanıcı kaynaklı) 5xx – Sunucu kaynaklı hata 6xx – Genel hata 10
SIP oturumu 11
Outbound Proxy Inbound Proxy BYE INVITE BYE BYE 100 Trying INVITE 200 OK INVITE 180 Ringing 200 OK 180 Ringing 100 Trying 180 Ringing 200 OK ACK Alice Bob RTP Voice 12
SDP IETF RFC 2327 v=0 o=mhandley 2890844526 2890842807 IN IP4 126.16.64.4 s=SDP Seminar SDP, ses ya da çokluortam i=A Seminar on the session description protocol u=http://www.cs.ucl.ac.uk/staff/M.Handley/sdp.03 oturumlarını tanımlamak için kullanılır. .ps e=mjh@isi.edu (Mark Handley) SDP içeriği: c=IN IP4 224.2.17.12/127 t=2873397496 2873404696 a=recvonly İletim ortamı tipi (video, ses, etc.) m=audio 49170 RTP/AVP 0 m=video 51372 RTP/AVP 31 Ulaşım katmanı protokolü tipi m=application 32416 udp wb a=orient:portrait (RTP/UDP, H.320, etc.) İletim formatı (H.261 video, MPEG video, etc.) İletilen mesajı alabilmek için gerekli bilgiler (adres, port, format, etc) 13
SIP mesajı 14
SIP neden güvenli değil? SIP mesajında çok sayıda gizli bilgi var: Bağlantı bilgisi Kullanıcı isimleri, sip adresleri SDP mesajında birçok gizli bilgi taşınıyor: Ses ve video verisinin kaynak ve varış adresleri Ses ve video verisinin kaynak ve varış portları Kodlayıcı (codec) bilgisi 15
RTP (Real Time Transport Protocol) RFC 3550 (ilk RFC 1889) Ses ve video iletimi için standard paket formatı Paket sıralama Kodlayıcı: G711 G729 16
RTP Başlığı V: versiyon PT: payload type (7 bit) RTP payload tipini ve formatini belirtir P: padding X: extension 17
VoIP Güvenlik Tehditleri Hizmeti engelleme (DoS- Denial of Service) Ortadaki adam saldırısı (Man-in-the-middle attack) Call Hijack Çağrı yönlendirme (Call redirect) Telekulak (Eavesdropping) Yanıltma (Spoofing) Tekrarlama saldırısı (replay) 18
Hizmeti Engelleme (DoS) Hizmeti engelleme Farklı şekillerde gerçekleştirilebilir: Kaynakları tüketmek (bandgenişliği, disk alanı, işlemci zamanı) Konfigurasyon bilgilerini bozma (örn: yönlendirme bilgisi) Sistemin cevap veremeyeceği kadar çok sayıda servis isteğinde bulunmak Fiziksel network bileşenlerini bozma 19
DoS- SIP SIP bombing VoIP sistemine çok sayıda yalancı SIP mesajının gönderilmesi SIP Cancel/Bye DoS SIP oturumunun başlamasından sonra kullanıcıya CANCEL ya da BYE mesajı göndererek oturumunu sonlandırmak SIP 4xx, 5xx ve 6xx cevap kodlarını kullanarak Bu hata kodları kullanılarak oturum sonlandırılabilir: Örnek: 487- request terminated 480- temporarily unavailable 503 –service unavailable 603- decline 20
DoS- SIP bombing ? call 21
SIP Cancel/Bye DoS 22
MITM ve Call Hijacking MITM (man-in-the-middle attack) Araya girenin, tarafların haberi olmadan iki taraf arasındaki mesajları okuyabilmesi, değiştirebilmesi MITM saldırısı, DoS ya da telekulak gibi diger saldırı türlerini gerçekleştirmek için kullanılabilir. Call Hijacking Saldırıda bulunanın, taraflardan birinin yerine geçmesi durumu Call hijack saldırısını gerçekleştiren biri, şüpheleri arttırmamak için bunu MITM saldırısına dönüştürecektir 23
MITM ve Call Hijacking Kayıt bilgilerini değistirerek (registration manipulation) SIP mesajının from başlığı değiştirilebilir Registrar sunucu, UA’ı asıllamaz Asıllama yapılsa bile kullanıcı adı ve şifrenin MD5 özü ve zaman damgası kullanılıyor. Kolayca elde edilebilir 3xx cevap kodlarını kullanarak (call redirect) Kullanıcı istekte bulunur Saldırıda bulunan, kullanıcıya 3xx cevabı gonderir (saldırgan, UA ya da sip bileşenlerinden birinin yerine geçmiştir-örn proxy,registrar) Kullanıcı yalancı 3xx mesajını alınca haberleşmesini saldırıda bulunan tarafa yonlendirmiş olur. Örnek 3xx mesajları: 301 moved permanently 302 moved temporarily 305 use proxy 24
MITM ve Call Hijacking 25
Registration manipulation 26
MITM ve Call Hijacking Başarılı bir MITM saldırısı gerçekleştirebilmek için araya girenin göndermiş oldugu yalancı cevap kodlarındaki başlıkların kullanıcı tarafından kabul edilebilir olması gerekir: CallId bilgisinin doğru olması gerek CSeq bilgisinin doğru olması gerek Asıllama: Güçlü bir asıllama protokolü kullanılırsa ‘registration hijacking’ olasılığı büyük ölçüde azaltılablir 27
Telekulak (Eavesdropping) istenmeyen kişiler tarafından, özel telefon görüşmelerinin dinlenmesi ya da kaydedilmesi Telefonda kredi kartı bilgisi gibi kişiye özel bilgilerin verilmesi durumunda çok önemli sonuçları olabilir RTP header’ında PT(payload type) alanında kullanılan codec ile ilgili bilgi var. RTP trafiğini kesip kaydedebilen biri daha sonra decode edip dinleyebilir RTP trafiğini dinleyip kaydetmek için kullanılan araçlar internette mevcut 28
Telekulak Outbound Proxy Inbound Proxy SIP Kevin Alice Bob RTP 29
Yanıltma (Spoofing) IP paketlerini, yanlış kaynak adresi kullanarak gönderme Farklı amaçlar için kullanılabilir: Saldırıda bulunan kişinin kendi IP adresini gizlemesi Başka bir taraf ya da kişiyi saldırıyı yapan olarak gösterme Güvenilir bir kullanıcı gibi görünme Network trafiğini dinleme, ele geçirme “man-in-the-middle” spoofing saldırısı gerçekleştirmek CLID spoofing: arayan numaraya göre asıllama yapan sistemlere zarar verilebilir Bazı VoIP cihazları periyodik olarak belli bir sunucudan firmware yuklemek uzere konfigüre edilmiş olabilir. Spoofing ile cihaza yanlış bir firmware dosyası yuklenmesi sağlanabilir 30
spoofing Outbound Proxy Inbound Proxy SIP BYE BYE RTP Alice Bob Kevin Kevin forges a BYE from Alice 31
Çözüm Önerileri Genel önlemler IPSec TLS SRTP 32
Genel önlemler Ses ve veri trafiği için ayrı VLAN’ler kullanılarak ses trafiği izole edilmeli ACL kullanarak ses ve veri VLANleri arasında erişim kısıtlanmalı Cihazlara telnet erişimi kısıtlanmalı Firewall, SBC (session border controller) kullanılmalı DoS saldırısına karşı dayanıklılık için VoIP ağında yedeklilik sağlanmalı (redundant network) Ses ve sinyalleşme paketleri şifrelenmeli 33
IPSec (IP Security) RFC 2401 Çağrı kurulması ve kontrolu için kullanılan SIP mesajlarının ağ katmanında güvenliğinin sağlanmasında kullanılır Güvenlik hizmetleri Mesaji bütünlüğü Asıllama Kişisel gizlilik (yalnızca ESP’de) Tekrarlama saldırısına karşı koruma Ulaşım kontrolü İki protokolü var: AH (authentication header) ESP (Encapsulating Security Payload): Her ikisi de paket başlığını genişleterek ek yük getirir. Iki ayrı kipi var: Transport – yalnızca veriyi şifreler Tünel – hem paket başlığını hem veriyi şifreler anahtar yönetimi için kullanılacak protokol konusunda bir zorunluluk yok IKE (Internet Key Exchange) kullanılabilir 34
TLS (Transport Layer Security) RFC 2246 SIP mesajlarının ulaşım katmanında güvenliğinin sağlanması için kullanılır Uçtan uca asıllama sağlar Bağlantılı protocol ile kullanılır (TCP), UDP ile kullanılamaz İki katmanı var: TLS record protocol- simetrik anahtarlı şifreleme kullanır TLS handshake protocol- sunucu ve istemci arasında asıllama ve şifreleme algoritmasına, kullanılacak anahtara karar verilmesi SSL 3.0 kullanır SIP mesajındaki HTTPS benzeri SIPS URI uzantısı, TLS kullanır. Eğer SIPS URI isteğindeki route uzerinde TLS bağlantısı varsa, istek kabul edilir, aksi halde edilmez. 35
SRTP RFC 3711 (2004) RTP paketlerinin güvenliği için kullanılır Anahtar yönetimi için MIKEY (Multimedia Internet KEYing) kullanılır Şifreleme için AES-CM (Advanced Encryption Standard) kullanılır Asıllama için HMAC-SHA1 kullanılır 128 bit anahtar 32 bit auth. tag Şifreleme, asıllama gibi tüm özellikler isteğe bağlıdır özellikler: Gönderenin asıllanması ile kimlik yanıltmasına (identity spoofing) karşı önlem Mesaj bütünlüğü kontrolü ile mesajların değiştirilmesi engellenir Tekrarlama saldırısına karşı koruma özelliği 36
SRTP (Secure RTP) Genel VoIP uygulaması: SRTP: MKI: master key identifier Auth. tag: asıllama etiketi 37
SRTP kriptografik içerik SEQ: sekans numarası (16 bit) ROC:roll over count (32 bit) RTP sekans numarasının kaç defa resetlendiği İndex (48 bit) i=216 * ROC * SEQ Tekrarlama listesi (replay list) Master key Asıllama algoritması belirteci Şifreleme algoritması belirteci 38
SRTP akışı 39
SRTP- Şifreleme 40
SRTP- Asıllama ve mesaj bütünlüğü 41
Anahtar yenileme Asıllama ve şifreleme için oturum anahtarları gerekli Başlangıçta bu anahtarlar master key’den elde edilir Her r. Pakette anahtar elde etme algoritması, oturum anahtarını yeniler 42
Anahtar iletimi/değişimi 43
SRTP- Asıllama ve mesaj bütünlüğü Gönderici asıllama etiketini hesaplar ve mesajın sonuna ekler Alıcı, seçilen algoritmayı ve oturum asıllama anahtarını kullanarak asıllama etiketi hesaplar ve mesaj/etiket ikilisini, göndericiden aldıkları ile karşılaştırır İkisi aynı ise mesaj geçerlidir, aksi halde asıllama başarısız olur. 44
Sonuç VoIP hala gelişmekte olan bir teknoloji VoIP kullanımı hızla yaygınlaşıyor VoIP konusunda bilgi ve kullanım olanakları arttıkça saldırı türleri ve dolayısıyla güvenlik tehditleri de artacaktır Güvenlik gereksinimleri için yapılan birçok çalışma var SIP standardında güvenliği arttırmak için birçok çalışma yapılmakta ancak bunlar henüz sonuçlanmış ve standard haline gelmiş değil 45
Kaynaklar http://www.ietf.org/rfc.html: RFC 3261-65 – SIP Protocol RFC 3550 – Real-time Transport Protocol RFC 3711 – Secure RTP RFC 2401 - IPSec RFC 2246 – TLS Protocol http://www.hackingvoip.com/ Security Considerations for Voice Over IP Systems- . Richard Kuhn, Thomas J. Walsh, Steffen Fries –. National Institute of Standards and Technology, January 2005 www.just-us.org http://www.ccip.govt.nz/ccip-publications/ccip-reports/ccip- reports.htm Security for Real-time Multimedia in Heterogeneous Environments- J. Arkko, R. Blom, E. Carrara, F. Lindholm, and K. Norrman Voice over IP Security A layered approach- Amarandei-Stavila Mihai Seminar: Cryptography and Security - Michael Muncan, 07.06.2006 46
47

Empfohlen

VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?
VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?
VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?İsmail ŞEN
 
Asteriks pbx hakkında
Asteriks pbx hakkındaAsteriks pbx hakkında
Asteriks pbx hakkındaSoner ALAT
 
Simsek Bilgi Opendays07
Simsek Bilgi Opendays07Simsek Bilgi Opendays07
Simsek Bilgi Opendays07guestb5a3c4
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18BGA Cyber Security
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
Voice Over IP (VoIP)
Voice Over IP (VoIP)Voice Over IP (VoIP)
Voice Over IP (VoIP)habib_786
 
Viproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiViproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiFatih Ozavci
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiOzgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiFatih Ozavci
 

Empfohlen

VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?
VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?
VoIP (Voice Over IP) güvenliği nasıl sağlanmaktadır?İsmail ŞEN
 
Asteriks pbx hakkında
Asteriks pbx hakkındaAsteriks pbx hakkında
Asteriks pbx hakkındaSoner ALAT
 
Simsek Bilgi Opendays07
Simsek Bilgi Opendays07Simsek Bilgi Opendays07
Simsek Bilgi Opendays07guestb5a3c4
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 16, 17, 18BGA Cyber Security
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
Voice Over IP (VoIP)
Voice Over IP (VoIP)Voice Over IP (VoIP)
Voice Over IP (VoIP)habib_786
 
Viproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiViproy ile VoIP Güvenlik Denetimi
Viproy ile VoIP Güvenlik DenetimiFatih Ozavci
 
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiOzgur Yazilimlar ile VoIP Guvenlik Denetimi
Ozgur Yazilimlar ile VoIP Guvenlik DenetimiFatih Ozavci
 
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral YazılımıÖzgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral YazılımıEmpatiq İletişim Teknolojileri AŞ.
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Derneği
 
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)Gökhan AKIN
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallarieroglu
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiFatih Ozavci
 
Ip telefon haberleşmesi
Ip telefon haberleşmesiIp telefon haberleşmesi
Ip telefon haberleşmesiFatma Gürses Uzun
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriVolkan Oransoy
 
Nova Ürün Sunumu
Nova Ürün SunumuNova Ürün Sunumu
Nova Ürün SunumuNetaş
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıBGA Cyber Security
 
Bbm Guvenlik Semineri
Bbm Guvenlik SemineriBbm Guvenlik Semineri
Bbm Guvenlik Seminerieroglu
 
Bluetooth Guvenligi Sunum
Bluetooth Guvenligi SunumBluetooth Guvenligi Sunum
Bluetooth Guvenligi Sunumeroglu
 
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin KullanilmasiSunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasieroglu
 
Steganografi
SteganografiSteganografi
Steganografieroglu
 
T C P I P Weaknesses And Solutions
T C P I P Weaknesses And SolutionsT C P I P Weaknesses And Solutions
T C P I P Weaknesses And Solutionseroglu
 
Telif Hakkinin Korunmasi
Telif Hakkinin KorunmasiTelif Hakkinin Korunmasi
Telif Hakkinin Korunmasieroglu
 
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman GuvenligiTiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligieroglu
 
Telsiz Aglarda Guvenlik
Telsiz Aglarda GuvenlikTelsiz Aglarda Guvenlik
Telsiz Aglarda Guvenlikeroglu
 
Trusted Computing
Trusted ComputingTrusted Computing
Trusted Computingeroglu
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunumeroglu
 
Vekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik DuvarlariVekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik Duvarlarieroglu
 
Ww Wde Sansurleme
Ww Wde SansurlemeWw Wde Sansurleme
Ww Wde Sansurlemeeroglu
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunumeroglu
 

Weitere ähnliche Inhalte

Ähnlich wie Yavas Voip Sunum

Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral YazılımıÖzgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral YazılımıEmpatiq İletişim Teknolojileri AŞ.
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Derneği
 
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)Gökhan AKIN
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallarieroglu
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiFatih Ozavci
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriVolkan Oransoy
 
Nova Ürün Sunumu
Nova Ürün SunumuNova Ürün Sunumu
Nova Ürün SunumuNetaş
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıBGA Cyber Security
 

Ähnlich wie Yavas Voip Sunum (9)

Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral YazılımıÖzgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
Özgür Yazılım ve Linux Günleri - FreePBX ile Özgür Santral Yazılımı
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
 
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
DHCP Servisine Yeni Bir Bakış (New Look at DHCP Service)
 
Ulasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim KurallariUlasim Katmani Guvenlik Iletisim Kurallari
Ulasim Katmani Guvenlik Iletisim Kurallari
 
NGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik DenetimiNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik Denetimi
 
Ip telefon haberleşmesi
Ip telefon haberleşmesiIp telefon haberleşmesi
Ip telefon haberleşmesi
 
IPv6 Geçiş Tecrübeleri
IPv6 Geçiş TecrübeleriIPv6 Geçiş Tecrübeleri
IPv6 Geçiş Tecrübeleri
 
Nova Ürün Sunumu
Nova Ürün SunumuNova Ürün Sunumu
Nova Ürün Sunumu
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 Soruları
 

Mehr von eroglu

Bbm Guvenlik Semineri
Bbm Guvenlik SemineriBbm Guvenlik Semineri
Bbm Guvenlik Seminerieroglu
 
Bluetooth Guvenligi Sunum
Bluetooth Guvenligi SunumBluetooth Guvenligi Sunum
Bluetooth Guvenligi Sunumeroglu
 
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin KullanilmasiSunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasieroglu
 
Steganografi
SteganografiSteganografi
Steganografieroglu
 
T C P I P Weaknesses And Solutions
T C P I P Weaknesses And SolutionsT C P I P Weaknesses And Solutions
T C P I P Weaknesses And Solutionseroglu
 
Telif Hakkinin Korunmasi
Telif Hakkinin KorunmasiTelif Hakkinin Korunmasi
Telif Hakkinin Korunmasieroglu
 
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman GuvenligiTiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligieroglu
 
Telsiz Aglarda Guvenlik
Telsiz Aglarda GuvenlikTelsiz Aglarda Guvenlik
Telsiz Aglarda Guvenlikeroglu
 
Trusted Computing
Trusted ComputingTrusted Computing
Trusted Computingeroglu
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunumeroglu
 
Vekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik DuvarlariVekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik Duvarlarieroglu
 
Ww Wde Sansurleme
Ww Wde SansurlemeWw Wde Sansurleme
Ww Wde Sansurlemeeroglu
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunumeroglu
 
Zararvericilojik
ZararvericilojikZararvericilojik
Zararvericilojikeroglu
 
Zigbee Standardinda Guvenlik
Zigbee Standardinda GuvenlikZigbee Standardinda Guvenlik
Zigbee Standardinda Guvenlikeroglu
 
Tasarsiz Aglarda Guvenlik
Tasarsiz Aglarda GuvenlikTasarsiz Aglarda Guvenlik
Tasarsiz Aglarda Guvenlikeroglu
 
Network Guvenligi Temelleri
Network Guvenligi TemelleriNetwork Guvenligi Temelleri
Network Guvenligi Temellerieroglu
 
Sizma Belirleme
Sizma BelirlemeSizma Belirleme
Sizma Belirlemeeroglu
 
Spam Savar
Spam SavarSpam Savar
Spam Savareroglu
 
Spam Savar
Spam SavarSpam Savar
Spam Savareroglu
 

Mehr von eroglu (20)

Bbm Guvenlik Semineri
Bbm Guvenlik SemineriBbm Guvenlik Semineri
Bbm Guvenlik Semineri
 
Bluetooth Guvenligi Sunum
Bluetooth Guvenligi SunumBluetooth Guvenligi Sunum
Bluetooth Guvenligi Sunum
 
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin KullanilmasiSunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
Sunum Internet Uzerinden Arastirma Yontemlerinin Etkin Kullanilmasi
 
Steganografi
SteganografiSteganografi
Steganografi
 
T C P I P Weaknesses And Solutions
T C P I P Weaknesses And SolutionsT C P I P Weaknesses And Solutions
T C P I P Weaknesses And Solutions
 
Telif Hakkinin Korunmasi
Telif Hakkinin KorunmasiTelif Hakkinin Korunmasi
Telif Hakkinin Korunmasi
 
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman GuvenligiTiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
Tiny Sec Kucuk Cihazlar Icin Veri Bagi Katman Guvenligi
 
Telsiz Aglarda Guvenlik
Telsiz Aglarda GuvenlikTelsiz Aglarda Guvenlik
Telsiz Aglarda Guvenlik
 
Trusted Computing
Trusted ComputingTrusted Computing
Trusted Computing
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunum
 
Vekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik DuvarlariVekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik Duvarlari
 
Ww Wde Sansurleme
Ww Wde SansurlemeWw Wde Sansurleme
Ww Wde Sansurleme
 
Yigitbasi Gsm Sunum
Yigitbasi Gsm SunumYigitbasi Gsm Sunum
Yigitbasi Gsm Sunum
 
Zararvericilojik
ZararvericilojikZararvericilojik
Zararvericilojik
 
Zigbee Standardinda Guvenlik
Zigbee Standardinda GuvenlikZigbee Standardinda Guvenlik
Zigbee Standardinda Guvenlik
 
Tasarsiz Aglarda Guvenlik
Tasarsiz Aglarda GuvenlikTasarsiz Aglarda Guvenlik
Tasarsiz Aglarda Guvenlik
 
Network Guvenligi Temelleri
Network Guvenligi TemelleriNetwork Guvenligi Temelleri
Network Guvenligi Temelleri
 
Sizma Belirleme
Sizma BelirlemeSizma Belirleme
Sizma Belirleme
 
Spam Savar
Spam SavarSpam Savar
Spam Savar
 
Spam Savar
Spam SavarSpam Savar
Spam Savar
 

Yavas Voip Sunum

  • 1. VoIP Güvenliği Ağ Güvenliği 2007 Sinem YAVAS 704051013
  • 2. İçerik VoIP hakkında Neden VoIP VoIP nasıl çalışır Sinyalleşme Veri iletimi SIP RTP Güvenlik Tehditleri Çözüm önerileri Genel Önlemler IPSec TLS SRTP Sonuç 2
  • 3. VoIP-tarihçe Ilk IP telefon servisi 1995’te Vocaltec tarafından verildi Ilk PC’den telefona arama 1998’de gerceklesti ve onu telefondan telefona görüşme izledi.Cisco, Nortel ve Lucent ilk VoIP switchleri geliştirdi. VOIP trafiği, 2000 yılında toplam ses trafiğinin 3%’ünü geçti. Bu oranın 2008’de %44’e ulaşması bekleniyor. 3
  • 4. VoIP nedir? Paket anahtarlamalı IP ağı üzerinden ses iletimi Analog işaretler sayısal işaretlere dönüştürülüp sıkıştırılır, paketlere bölünerek IP ağı üzerinden gönderilir ve alıcıda tekrar analog işaretlere dönüştürülür. Tek bir ağ üzerinden veri, ses ve video iletimini sağlar 4
  • 5. PSTN / VoIP Public Switched Telephone Network (PSTN) Devre anahtarlamalı ağ Analog sinyaller Yüksek güvenilirlik Düşük verimlilik, yüksek maliyet Voice over IP Paket anahtarlamalı ağ Düşük maliyet ve yüksek ölçeklenebilirlik Band genişliğinin rezerve edilmesi söz konusu değil Yeni nesil teknolojilerle kullanılabilirlik Yeni servisleri geliştirme kolaylığı 5
  • 6. VoIP Sinyalleşme SIP (ietf) H323 (ITU-T) Veri iletimi RTP 6
  • 7. SIP RFC 3261-65 Uygulama katmanında çalışır Metin içerikli (şifrelenmemiş düz metin- http benzeri) Çokluortam ya da ses oturumlarının başlatılması, değiştirilmesi ve sonlandırılması için kullanılır SDP(session description protocol) kullanır (RFC 2327) 7
  • 8. SIP bileşenleri User Agent : Kullanıcıyı temsil eden uç sistem User Agent Client (UAC) : UAS’a SIP isteğinde bulunur User Agent Server (UAS) : SIP isteklerini dinleyip cevaplar SIP Server : SIP oturumunun kurulması ve servislerin sağlanması Registration / Location Server : SIP kullanıcılarından kayıt olma isteklerini alıp asıllamayı yapar ve kullanıcıların o anki yer bilgisini günceller Proxy Server : SIP isteklerini alıp bir ilgili sunucuya iletir. Redirect Server : UAC’dan gelen bilgileri yorumlar Bir SIP istegi alındığında bu istek için next-hop’u belirler ve kullanıcıya bildirir. 8
  • 9. SIP mesajları INVITE: oturumu başlat ACK: son gelen cevabı onayla BYE: oturumu sonlandır CANCEL : iptal et OPTIONS: desteklenen özellikler REGISTER: kayıt olma INFO: oturum sırasındaki bilgilendirmeler SUBSCRIBE: bir olaya abone olmak (örn: presence, adres defteri..) NOTIFY: aboneleri bilgilendirme REFER: taraflara SIP isteğini işlemesi isteğinde bulunma (örn: transfer) 9
  • 10. SIP Cevap Kodları 1xx – Geçici cevaplar 2xx – Başarılı 3xx – Yönlendirme 4xx – istek başarısız (kullanıcı kaynaklı) 5xx – Sunucu kaynaklı hata 6xx – Genel hata 10
  • 12. Outbound Proxy Inbound Proxy BYE INVITE BYE BYE 100 Trying INVITE 200 OK INVITE 180 Ringing 200 OK 180 Ringing 100 Trying 180 Ringing 200 OK ACK Alice Bob RTP Voice 12
  • 13. SDP IETF RFC 2327 v=0 o=mhandley 2890844526 2890842807 IN IP4 126.16.64.4 s=SDP Seminar SDP, ses ya da çokluortam i=A Seminar on the session description protocol u=http://www.cs.ucl.ac.uk/staff/M.Handley/sdp.03 oturumlarını tanımlamak için kullanılır. .ps e=mjh@isi.edu (Mark Handley) SDP içeriği: c=IN IP4 224.2.17.12/127 t=2873397496 2873404696 a=recvonly İletim ortamı tipi (video, ses, etc.) m=audio 49170 RTP/AVP 0 m=video 51372 RTP/AVP 31 Ulaşım katmanı protokolü tipi m=application 32416 udp wb a=orient:portrait (RTP/UDP, H.320, etc.) İletim formatı (H.261 video, MPEG video, etc.) İletilen mesajı alabilmek için gerekli bilgiler (adres, port, format, etc) 13
  • 15. SIP neden güvenli değil? SIP mesajında çok sayıda gizli bilgi var: Bağlantı bilgisi Kullanıcı isimleri, sip adresleri SDP mesajında birçok gizli bilgi taşınıyor: Ses ve video verisinin kaynak ve varış adresleri Ses ve video verisinin kaynak ve varış portları Kodlayıcı (codec) bilgisi 15
  • 16. RTP (Real Time Transport Protocol) RFC 3550 (ilk RFC 1889) Ses ve video iletimi için standard paket formatı Paket sıralama Kodlayıcı: G711 G729 16
  • 17. RTP Başlığı V: versiyon PT: payload type (7 bit) RTP payload tipini ve formatini belirtir P: padding X: extension 17
  • 18. VoIP Güvenlik Tehditleri Hizmeti engelleme (DoS- Denial of Service) Ortadaki adam saldırısı (Man-in-the-middle attack) Call Hijack Çağrı yönlendirme (Call redirect) Telekulak (Eavesdropping) Yanıltma (Spoofing) Tekrarlama saldırısı (replay) 18
  • 19. Hizmeti Engelleme (DoS) Hizmeti engelleme Farklı şekillerde gerçekleştirilebilir: Kaynakları tüketmek (bandgenişliği, disk alanı, işlemci zamanı) Konfigurasyon bilgilerini bozma (örn: yönlendirme bilgisi) Sistemin cevap veremeyeceği kadar çok sayıda servis isteğinde bulunmak Fiziksel network bileşenlerini bozma 19
  • 20. DoS- SIP SIP bombing VoIP sistemine çok sayıda yalancı SIP mesajının gönderilmesi SIP Cancel/Bye DoS SIP oturumunun başlamasından sonra kullanıcıya CANCEL ya da BYE mesajı göndererek oturumunu sonlandırmak SIP 4xx, 5xx ve 6xx cevap kodlarını kullanarak Bu hata kodları kullanılarak oturum sonlandırılabilir: Örnek: 487- request terminated 480- temporarily unavailable 503 –service unavailable 603- decline 20
  • 21. DoS- SIP bombing ? call 21
  • 23. MITM ve Call Hijacking MITM (man-in-the-middle attack) Araya girenin, tarafların haberi olmadan iki taraf arasındaki mesajları okuyabilmesi, değiştirebilmesi MITM saldırısı, DoS ya da telekulak gibi diger saldırı türlerini gerçekleştirmek için kullanılabilir. Call Hijacking Saldırıda bulunanın, taraflardan birinin yerine geçmesi durumu Call hijack saldırısını gerçekleştiren biri, şüpheleri arttırmamak için bunu MITM saldırısına dönüştürecektir 23
  • 24. MITM ve Call Hijacking Kayıt bilgilerini değistirerek (registration manipulation) SIP mesajının from başlığı değiştirilebilir Registrar sunucu, UA’ı asıllamaz Asıllama yapılsa bile kullanıcı adı ve şifrenin MD5 özü ve zaman damgası kullanılıyor. Kolayca elde edilebilir 3xx cevap kodlarını kullanarak (call redirect) Kullanıcı istekte bulunur Saldırıda bulunan, kullanıcıya 3xx cevabı gonderir (saldırgan, UA ya da sip bileşenlerinden birinin yerine geçmiştir-örn proxy,registrar) Kullanıcı yalancı 3xx mesajını alınca haberleşmesini saldırıda bulunan tarafa yonlendirmiş olur. Örnek 3xx mesajları: 301 moved permanently 302 moved temporarily 305 use proxy 24
  • 25. MITM ve Call Hijacking 25
  • 27. MITM ve Call Hijacking Başarılı bir MITM saldırısı gerçekleştirebilmek için araya girenin göndermiş oldugu yalancı cevap kodlarındaki başlıkların kullanıcı tarafından kabul edilebilir olması gerekir: CallId bilgisinin doğru olması gerek CSeq bilgisinin doğru olması gerek Asıllama: Güçlü bir asıllama protokolü kullanılırsa ‘registration hijacking’ olasılığı büyük ölçüde azaltılablir 27
  • 28. Telekulak (Eavesdropping) istenmeyen kişiler tarafından, özel telefon görüşmelerinin dinlenmesi ya da kaydedilmesi Telefonda kredi kartı bilgisi gibi kişiye özel bilgilerin verilmesi durumunda çok önemli sonuçları olabilir RTP header’ında PT(payload type) alanında kullanılan codec ile ilgili bilgi var. RTP trafiğini kesip kaydedebilen biri daha sonra decode edip dinleyebilir RTP trafiğini dinleyip kaydetmek için kullanılan araçlar internette mevcut 28
  • 29. Telekulak Outbound Proxy Inbound Proxy SIP Kevin Alice Bob RTP 29
  • 30. Yanıltma (Spoofing) IP paketlerini, yanlış kaynak adresi kullanarak gönderme Farklı amaçlar için kullanılabilir: Saldırıda bulunan kişinin kendi IP adresini gizlemesi Başka bir taraf ya da kişiyi saldırıyı yapan olarak gösterme Güvenilir bir kullanıcı gibi görünme Network trafiğini dinleme, ele geçirme “man-in-the-middle” spoofing saldırısı gerçekleştirmek CLID spoofing: arayan numaraya göre asıllama yapan sistemlere zarar verilebilir Bazı VoIP cihazları periyodik olarak belli bir sunucudan firmware yuklemek uzere konfigüre edilmiş olabilir. Spoofing ile cihaza yanlış bir firmware dosyası yuklenmesi sağlanabilir 30
  • 31. spoofing Outbound Proxy Inbound Proxy SIP BYE BYE RTP Alice Bob Kevin Kevin forges a BYE from Alice 31
  • 32. Çözüm Önerileri Genel önlemler IPSec TLS SRTP 32
  • 33. Genel önlemler Ses ve veri trafiği için ayrı VLAN’ler kullanılarak ses trafiği izole edilmeli ACL kullanarak ses ve veri VLANleri arasında erişim kısıtlanmalı Cihazlara telnet erişimi kısıtlanmalı Firewall, SBC (session border controller) kullanılmalı DoS saldırısına karşı dayanıklılık için VoIP ağında yedeklilik sağlanmalı (redundant network) Ses ve sinyalleşme paketleri şifrelenmeli 33
  • 34. IPSec (IP Security) RFC 2401 Çağrı kurulması ve kontrolu için kullanılan SIP mesajlarının ağ katmanında güvenliğinin sağlanmasında kullanılır Güvenlik hizmetleri Mesaji bütünlüğü Asıllama Kişisel gizlilik (yalnızca ESP’de) Tekrarlama saldırısına karşı koruma Ulaşım kontrolü İki protokolü var: AH (authentication header) ESP (Encapsulating Security Payload): Her ikisi de paket başlığını genişleterek ek yük getirir. Iki ayrı kipi var: Transport – yalnızca veriyi şifreler Tünel – hem paket başlığını hem veriyi şifreler anahtar yönetimi için kullanılacak protokol konusunda bir zorunluluk yok IKE (Internet Key Exchange) kullanılabilir 34
  • 35. TLS (Transport Layer Security) RFC 2246 SIP mesajlarının ulaşım katmanında güvenliğinin sağlanması için kullanılır Uçtan uca asıllama sağlar Bağlantılı protocol ile kullanılır (TCP), UDP ile kullanılamaz İki katmanı var: TLS record protocol- simetrik anahtarlı şifreleme kullanır TLS handshake protocol- sunucu ve istemci arasında asıllama ve şifreleme algoritmasına, kullanılacak anahtara karar verilmesi SSL 3.0 kullanır SIP mesajındaki HTTPS benzeri SIPS URI uzantısı, TLS kullanır. Eğer SIPS URI isteğindeki route uzerinde TLS bağlantısı varsa, istek kabul edilir, aksi halde edilmez. 35
  • 36. SRTP RFC 3711 (2004) RTP paketlerinin güvenliği için kullanılır Anahtar yönetimi için MIKEY (Multimedia Internet KEYing) kullanılır Şifreleme için AES-CM (Advanced Encryption Standard) kullanılır Asıllama için HMAC-SHA1 kullanılır 128 bit anahtar 32 bit auth. tag Şifreleme, asıllama gibi tüm özellikler isteğe bağlıdır özellikler: Gönderenin asıllanması ile kimlik yanıltmasına (identity spoofing) karşı önlem Mesaj bütünlüğü kontrolü ile mesajların değiştirilmesi engellenir Tekrarlama saldırısına karşı koruma özelliği 36
  • 37. SRTP (Secure RTP) Genel VoIP uygulaması: SRTP: MKI: master key identifier Auth. tag: asıllama etiketi 37
  • 38. SRTP kriptografik içerik SEQ: sekans numarası (16 bit) ROC:roll over count (32 bit) RTP sekans numarasının kaç defa resetlendiği İndex (48 bit) i=216 * ROC * SEQ Tekrarlama listesi (replay list) Master key Asıllama algoritması belirteci Şifreleme algoritması belirteci 38
  • 41. SRTP- Asıllama ve mesaj bütünlüğü 41
  • 42. Anahtar yenileme Asıllama ve şifreleme için oturum anahtarları gerekli Başlangıçta bu anahtarlar master key’den elde edilir Her r. Pakette anahtar elde etme algoritması, oturum anahtarını yeniler 42
  • 44. SRTP- Asıllama ve mesaj bütünlüğü Gönderici asıllama etiketini hesaplar ve mesajın sonuna ekler Alıcı, seçilen algoritmayı ve oturum asıllama anahtarını kullanarak asıllama etiketi hesaplar ve mesaj/etiket ikilisini, göndericiden aldıkları ile karşılaştırır İkisi aynı ise mesaj geçerlidir, aksi halde asıllama başarısız olur. 44
  • 45. Sonuç VoIP hala gelişmekte olan bir teknoloji VoIP kullanımı hızla yaygınlaşıyor VoIP konusunda bilgi ve kullanım olanakları arttıkça saldırı türleri ve dolayısıyla güvenlik tehditleri de artacaktır Güvenlik gereksinimleri için yapılan birçok çalışma var SIP standardında güvenliği arttırmak için birçok çalışma yapılmakta ancak bunlar henüz sonuçlanmış ve standard haline gelmiş değil 45
  • 46. Kaynaklar http://www.ietf.org/rfc.html: RFC 3261-65 – SIP Protocol RFC 3550 – Real-time Transport Protocol RFC 3711 – Secure RTP RFC 2401 - IPSec RFC 2246 – TLS Protocol http://www.hackingvoip.com/ Security Considerations for Voice Over IP Systems- . Richard Kuhn, Thomas J. Walsh, Steffen Fries –. National Institute of Standards and Technology, January 2005 www.just-us.org http://www.ccip.govt.nz/ccip-publications/ccip-reports/ccip- reports.htm Security for Real-time Multimedia in Heterogeneous Environments- J. Arkko, R. Blom, E. Carrara, F. Lindholm, and K. Norrman Voice over IP Security A layered approach- Amarandei-Stavila Mihai Seminar: Cryptography and Security - Michael Muncan, 07.06.2006 46
  • 47. 47