Slika naslovnice

Provjera identiteta tijekom dopunske usluge SIP sjednice

Sažetak na hrvatskom: Signalizacijski protokol SIP danas je postao standard za uspostavljanje i kontrolu sjednice unatoč svojim brojnim sigurnosnim propustima i nedostatcima. Iako postoje neki sigurnosni mehanizmi, protokol sam po sebi zbog toga što je baziran na tekstualnom obliku je vanjskom napad...

Full description

Permalink: http://skupni.nsk.hr/Record/fer.KOHA-OAI-FER:48269/Details
Glavni autor: Mandić, Ivan (-)
Ostali autori: Jevtić, Dragan (Thesis advisor)
Vrsta građe: Drugo
Impresum: Zagreb, I. Mandić, 2017.
Predmet:
SIP > 3CX > SIPp > Wireshark > signalizacijski protokol
SIP > 3CX > SIPp > Wireshark > signalization protocol
LEADER 02942na a2200229 4500
003 HR-ZaFER
008 160221s2017 ci ||||| m||| 00| 0 hr d
035 |a (HR-ZaFER)ferid4586 
040 |a HR-ZaFER  |b hrv  |c HR-ZaFER  |e ppiak 
100 1 |a Mandić, Ivan 
245 1 0 |a Provjera identiteta tijekom dopunske usluge SIP sjednice :  |b diplomski rad /  |c Ivan Mandić ; [mentor Dragan Jevtić]. 
246 1 |a Authentication during additional service of a SIP session  |i Naslov na engleskom:  
260 |a Zagreb,  |b I. Mandić,  |c 2017. 
300 |a 42 str. ;  |c 30 cm +  |e CD-ROM 
502 |b diplomski studij  |c Fakultet elektrotehnike i računarstva u Zagrebu  |g smjer: Telekomunikacije i informatika, šifra smjera: 53, datum predaje: 2017-06-29, datum završetka: 2017-09-12 
520 3 |a Sažetak na hrvatskom: Signalizacijski protokol SIP danas je postao standard za uspostavljanje i kontrolu sjednice unatoč svojim brojnim sigurnosnim propustima i nedostatcima. Iako postoje neki sigurnosni mehanizmi, protokol sam po sebi zbog toga što je baziran na tekstualnom obliku je vanjskom napadaču lako čitljiv. Koristeći alat za snimanje prometa Wireshark pokazali smo razmjenu SIP poruka i njihove sigurnosne nedostatke, kao i neke metode koje smo koristili prilikom simulacije željenih scenarija, poput REGISTER, INVITE, REFER, NOTIFY, BYE itd. Pomoću alata SIPp koji je besplatan alat za generiranje SIP poruka smo analizirali i pokazali osnovne scenarije uspostave poziva i registracije prilikom uspostave poziva. Scenarij prebacivanja poziva simulirali smo u programu za uspostavljanje SIP sjednica 3CX koji nam omogućava postavljanje 3CX poslužitelja i 3CX klijenta. Tu smo snimanjem alatom Wireshark također uvidjeli identične sigurnosne propuste kao sa slanjem poruka pomoću SIPp alata.  
520 3 |a Sažetak na engleskom: SIP signalization protocol has become standard for todays as session initiation and control application despite its security flaws and loops. Although there are some security mechanisms, the procotol by itself, because its text based, is easily read to an outside attacker. Using Wireshark, the tool for traffic analisis we shown the communication and exchange of SIP messages and there are security flaws, also we have shown some methods we used to simulate needed scenarios, like REGISTER, INVITE, REFER, NOTIFY, BYE etc. Using the SIPp, a free tool for the generation of SIP messages we analyzed some basic scenarios like call initiation and user registration during call intiation. The scenario of call transfer we simulated using 3CX the tool for initiating SIP sessions which allowed us to set up a 3CX poslužitelj and 3CX clients. Its where we also noticed security flaw by analyzing recorded traffic in Wireshark.  
653 1 |a SIP  |a 3CX  |a SIPp  |a Wireshark  |a signalizacijski protokol 
653 1 |a SIP  |a 3CX  |a SIPp  |a Wireshark  |a signalization protocol 
700 1 |a Jevtić, Dragan  |4 ths 
942 |c Y 
999 |c 48269  |d 48269 

Slični primjerci