Deniz Koçak yazmış:
2008/12/24 What you get is Not what you see <[email protected]>:
Merhaba
Bu konu hakkinda fazla bilgim yok. Soracagim soru sacma olabilir
kusura bakmayin.
Iki nokta arasinda internet uzerinden sip gorusmesi yapmak istiyoruz.
Ama araya internet girdigi
icin hacklenme olayi(araya baskalarinin girmesi,konusulanlari
kaydedilmesi gibi) yasamamak istiyorlar kullanacak kisiler. Bu konuda
guvenlikle ilgili ne diyebilirsiniz?
Guvenlik tamamen yok mudur? Sip trafigi encrypt edilebilir mi?
Tunelleme yapilabilir mi?
Siz sadece kullanıcı durumunda iseniz kullandığınız istemcinin bunu
desteklemesi lazım. Malum SIP metin tabanlı ve kendi bünyesinde
herhangi bir şifreleme mekanizması içermiyor. Ayrıca SIP sadece işin
sinyalleşme kısmında (çağrının başlatılması ve sonlandırılması gibi)
duran bir protokol ve TLS kullanılarak SIP mesajlaşmasını güvenli hale
getirmek mümkün. Bir de taşınan ses paketlerinin güvenliği var. Bunun
için de SRTP yaygın kullanılan bir çözüm. Şifreleme olmaksızın
gönderilen/alınan RTP paketleri çok rahatlıkla dinlenebiliyor ve tek
bir ses dosyası halinde tüm konuşma kayıt altına alınabiliyor
(Wireshark bunu birkaç tıklamayla yapabiliyor). Tunneling gibi
çözümler hakkında bir fikrim yok ama VoIP trafiğinin NAT gibi gündelik
hayatta normal saydığımız şeylerden bile etkilendiğini düşünürsek iyi
araştırmanızı öneririm, zira ağdan kaynaklanan sorunları yakalamak
için çok zaman harcayabilirsiniz.
Bu açıdan bakacak olursanız şifreleme kullanırsanız VoIP güvenli ama
kullanmazsanız ağlarda dolaşan güvenliksiz veri paketlerinden pek
farkı yok. Tabi bir VoIP uygulaması geliştiriyor iseniz kullandığınız
kütüphanenin bu tarz şeyleri destekliyor olması lazım. Kolay gelsin.
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Ağ dan ağa ise Güvenli sanal ağlar oluşturup kullanabilirsiniz. (IPSec)
--
Zafer Daştan
*Z-Sistem*
*İnternet Serv. Bilişim Tekno. Veri Güv. San Tic. Ltd. Şti.*
Adres : Beyler Cad. Dost Kent Yanı No:4 Çayyolu / ANKARA TR 06530
Tel : +90 (0) 312 238 24 15
Faks : +90 (0) 312 238 24 18
GSM : +90 (0) 532 548 28 30
http://www.z-sistem.com <http://www.z-sistem.com/>
http://www.i-bekci.com <http://www.i-bekci.com/>
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
