Sıp (Session initiation protocol) saldırıları ve önleme yöntemleri
Sip (Session initiation protocol) attacks and security measures
- Tez No: 476753
- Danışmanlar: DOÇ. DR. NİHAT ÖZTÜRK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2017
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 107
Özet
İnternet üzerinden ses (VOIP) tabanlı iletişim ağlarında sinyalleşme için kullanılan Oturum Başlatma Protokolü (SIP) en çok tercih edilen protokollerden birisidir. Diğer sinyalleşme protokollerine göre konfigürasyonu ve yönetimi daha kolay olan SIP protokolü, günümüzde birçok VOIP uygulamada kullanılmaktadır. Yaygın kullanımına karşılık, beraberinde zayıf noktalarının da bulunması, bu protokolü saldırılara açık hale getirmektedir. Tehditlere yönelik zafiyetleri çeşitli güvenlik önlemleri ile giderilmekle birlikte farklı saldırılar için farklı önlemlerin alınması gerekmektedir. Bu çalışmada, SIP ile sinyalleşen kullanıcı ya da ağa karşı yapılan saldırılar ve onların olumsuz etkilerini en aza indirmek amacıyla alınacak güvenlik yöntemleri ve protokolleri incelenmiştir. Çok fazla tehdit unsuru bulunmasına karşın, oluşturulan test senaryosunda, savunmasız bir sisteme Hizmet Kesintisi (DoS) ve telekulak saldırıları gerçekleştirilmiş ve sonuçları gözlenmiştir. Bu saldırılara karşı Taşıma Katmanı Güvenliği (TLS) protokolü uygulanarak ve Saldırı Tespit Sistemi (IDS) ve Saldırı Önleme Sistemi (IPS) kullanılarak önlem alınmış, bu sayede ağın ya da kullanıcıların hiçbir şekilde saldırılardan etkilenmediği gözlemlenmiştir.
Özet (Çeviri)
Session Initiation Protocol (SIP) which is used for signaling in Voice Over Internet Protocol (VoIP) based communication systems is one of the favorite protocols. SIP protocol whose configuration and management are easier than other signaling protocols is used in many VoIP applications nowadays. Despite its widespread use, there are also vulnerable points that make this protocol open to attacks. Vulnerabilities to threats can be eliminated by several security methods; however, different precautions must be taken for different attacks. In this study, security solutions and protocols have been analyzed for the purpose of minimizing the user signaling with SIP or attacks against network along with their negative effects. Although there are many threats, in the performed test scenario, Denial of Service (DoS) and eavesdropping attacks are carried out to defenseless system and then results are observed. Applying Transport Layer Security (TLS) protocol against these attacks and using Intrusion Detection System (IDS) and Intrusion Protection System (IPS), a precaution has been taken and thanks to this, it has been observed that the network or users are not affected by the attacks at all.
Benzer Tezler
- A testbed based analysis of SIP authentication
Test ortamı tabanlı SIP kimlik tanıma analizi
MUSTAFA SARIÖZ
Yüksek Lisans
İngilizce
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. TUĞRUL YANIK
- İnference and parameter estimation in bayesian change point models
Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi
ÇAĞATAY YILDIZ
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
DOÇ. DR. ALİ TAYLAN CEMGİL
- Oturum başlatma protokolü (Session Initiation Protocol - SIP) ile internet tabanlı uçtan uca haberleşme
Internet based peer to peer communication with SIP (Session Initiation Protocol)
MUSTAFA CİVAN
Yüksek Lisans
Türkçe
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. HAKAN KAPTAN
- Data transfer over internet protocol
İnternet protokolü üzerinden veri transferi
BİLGE NASUH
Yüksek Lisans
İngilizce
2008
Elektrik ve Elektronik MühendisliğiDokuz Eylül ÜniversitesiElektrik ve Elektronik Mühendisliği Bölümü
YRD. DOÇ. DR. OLCAY AKAY
- Sıp tabanlı konferans sinyalleşme sistemi altyapısı gerçekleştirimi
Implementation of a conference signalling framework based on sip protocol
İLKER KUKÇU
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge ÜniversitesiBilgisayar Mühendisliği Bölümü
YRD. DOÇ. DR. AYLİN KANTARCI