Geri Dön

Sıp (Session initiation protocol) saldırıları ve önleme yöntemleri

Sip (Session initiation protocol) attacks and security measures

  1. Tez No: 476753
  2. Yazar: MERVE YÜKSEL
  3. Danışmanlar: DOÇ. DR. NİHAT ÖZTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 107

Özet

İnternet üzerinden ses (VOIP) tabanlı iletişim ağlarında sinyalleşme için kullanılan Oturum Başlatma Protokolü (SIP) en çok tercih edilen protokollerden birisidir. Diğer sinyalleşme protokollerine göre konfigürasyonu ve yönetimi daha kolay olan SIP protokolü, günümüzde birçok VOIP uygulamada kullanılmaktadır. Yaygın kullanımına karşılık, beraberinde zayıf noktalarının da bulunması, bu protokolü saldırılara açık hale getirmektedir. Tehditlere yönelik zafiyetleri çeşitli güvenlik önlemleri ile giderilmekle birlikte farklı saldırılar için farklı önlemlerin alınması gerekmektedir. Bu çalışmada, SIP ile sinyalleşen kullanıcı ya da ağa karşı yapılan saldırılar ve onların olumsuz etkilerini en aza indirmek amacıyla alınacak güvenlik yöntemleri ve protokolleri incelenmiştir. Çok fazla tehdit unsuru bulunmasına karşın, oluşturulan test senaryosunda, savunmasız bir sisteme Hizmet Kesintisi (DoS) ve telekulak saldırıları gerçekleştirilmiş ve sonuçları gözlenmiştir. Bu saldırılara karşı Taşıma Katmanı Güvenliği (TLS) protokolü uygulanarak ve Saldırı Tespit Sistemi (IDS) ve Saldırı Önleme Sistemi (IPS) kullanılarak önlem alınmış, bu sayede ağın ya da kullanıcıların hiçbir şekilde saldırılardan etkilenmediği gözlemlenmiştir.

Özet (Çeviri)

Session Initiation Protocol (SIP) which is used for signaling in Voice Over Internet Protocol (VoIP) based communication systems is one of the favorite protocols. SIP protocol whose configuration and management are easier than other signaling protocols is used in many VoIP applications nowadays. Despite its widespread use, there are also vulnerable points that make this protocol open to attacks. Vulnerabilities to threats can be eliminated by several security methods; however, different precautions must be taken for different attacks. In this study, security solutions and protocols have been analyzed for the purpose of minimizing the user signaling with SIP or attacks against network along with their negative effects. Although there are many threats, in the performed test scenario, Denial of Service (DoS) and eavesdropping attacks are carried out to defenseless system and then results are observed. Applying Transport Layer Security (TLS) protocol against these attacks and using Intrusion Detection System (IDS) and Intrusion Protection System (IPS), a precaution has been taken and thanks to this, it has been observed that the network or users are not affected by the attacks at all.

Benzer Tezler

  1. A testbed based analysis of SIP authentication

    Test ortamı tabanlı SIP kimlik tanıma analizi

    MUSTAFA SARIÖZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. TUĞRUL YANIK

  2. İnference and parameter estimation in bayesian change point models

    Bayesçi değişim noktası modellerinde çıkarım ve parametre kestirimi

    ÇAĞATAY YILDIZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ALİ TAYLAN CEMGİL

  3. Oturum başlatma protokolü (Session Initiation Protocol - SIP) ile internet tabanlı uçtan uca haberleşme

    Internet based peer to peer communication with SIP (Session Initiation Protocol)

    MUSTAFA CİVAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. HAKAN KAPTAN

  4. Data transfer over internet protocol

    İnternet protokolü üzerinden veri transferi

    BİLGE NASUH

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Elektrik ve Elektronik MühendisliğiDokuz Eylül Üniversitesi

    Elektrik ve Elektronik Mühendisliği Bölümü

    YRD. DOÇ. DR. OLCAY AKAY

  5. Sıp tabanlı konferans sinyalleşme sistemi altyapısı gerçekleştirimi

    Implementation of a conference signalling framework based on sip protocol

    İLKER KUKÇU

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. AYLİN KANTARCI