RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

MIGRATITION VERS LE RESEAU NGN
Module Architectures et Administration des réseaux
L’Essentiel sur… La sécurité de la VoIP
Les protocoles réseau.
Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
NGN : Opportunités pour le développement de la Voix sur IP
ACCES AUX RESSOURCES RESEAU INTERNET
(Routing Information Protocol)
Protocole PPP* *Point-to-Point Protocol.
– NAT et PAT.
P2PSIP Option SER 2010.
DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP.
DUDIN Aymeric MARINO Andrès
Les Firewall DESS Réseaux 2000/2001
La voix sur IP Quoi de neuf? Du rêve à la réalité …
Routeurs, services et produits associés pour les PME
Le Protocole SIP (Session Initiation Protocol)
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Architecture de réseaux
Réseaux Privés Virtuels
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Cours Présenté par …………..
Configuration NAT Router Firewall RE16.
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
SIP (Session Initiation Protocol) & H.323
Support de la Mobilité utilisant SIP
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Cluster De Basculement DHCP
Virtual Local Area Network
Le protocole FTP.
Chapitre 4.
.Net Remoting.
DHCP Dynamic Host Configuration Protocol
Les relations clients - serveurs
Protocole 802.1x serveur radius
2 3 Recherche de ladresse du serveur Envoie en broadcast ( ) Communication entre les clients et le serveur : Enregistrement de personnes.
Allexis Vicquelin & Ainhoa Martinez Le Switch
Techniques de fiabilisation de SIP
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Répartition des adresses IP
Chapitre 1: Réseaux Informatiques
L’attaque DNS Spoofing
SECURITE DES RESEAUX WIFI
PHP 5° PARTIE : LES COOKIES
Réseau Infrastructure Partage ressources Protocole Sécurité.
Devenez metteur en toile ! Ou comment imaginer, construire et faire vivre un site internet associatif Raphaël Thiémard
Structures de données avancées : Concepts réseaux et protocole de communication. D. E ZEGOUR Institut National d ’Informatique.
Interconnexion de réseaux par des routeurs sous GNU/Linux
OSI et TCP/IP CNAM
CEG3585/CEG3555 Tutorat 2 Hi ver 2013.
Nicolas DEWEZ Cyrille JOSSELIN Tuteur: Thierry DELOT Conception d’une application de partage de fichiers Projet IUP3 GMI - Valenciennes Jeudi, 23 mars.
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
Répartition des adresses IP
Introduction à la sécurité des interconnexions Internet
COMPARAISON ENTRE GNUTELLA ET FREENET
Mise en place de translation d’adresses NAT/PAT
NAT Network Address Translation PAT Port Address Translation
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
Sécurité de la Voix sur IP --- Attaques et défenses
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Architecture Client/Serveur
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
M2.22 Réseaux et Services sur réseaux
Transcription de la présentation:

RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”

Plan Introduction Présentation de SIP Présentation du NAT SIP/NAT : la problématique Solution de la RFC3581 Call Flow Protocole UNSAF Conclusion de l’IAB Conclusion

Introduction Mise en place de nouveaux services VoIP, Téléconférence, Vidéoconférence, VOD Ces applications utilisent le protocole SIP Problématique des NAT car non prévus pour cette utilisation Création de la RFC 3581 par l’IETF en 2003 Prolongation pour le protocole SIP pour le cheminement à réponse symétrique

Présentation de SIP Qu’est ce que c’est ? Qui l’a développé ? Protocole de signalisation extensible. mode client/serveur. gestion de sessions multimédia. indépendant du protocole de Transport Qui l’a développé ? Conçu par le groupe MMUSIC de l’IETF, repris par un groupe de travail SIP Référencé par la RFC 2543 puis par la RFC 3261

Présentation du NAT Pourquoi les NAT ? Différents types de NAT : Répondre à la pénurie d ’adresses publiques IPv4 mode client/serveur. Interconnecter de manière sécurisée des LANs distants à travers Internet. Différents types de NAT : Statique PAT/NAT dynamique Cône plein, Cône restrictif, Cône à port restrictif NAT symétrique

Présentation du NAT Exemple du NAT symétrique Proxy SIP 1 N° port : 5060 Mathieu @ IP : 192.168.1.1 N° port : 4043 Routeur NAT @IP publique : 193.56.2.3 N° port : 9999 N° port : 5070 N° port : 5060 Proxy SIP 2 @ IP : 195.220.1.12 N° port: 5070

SIP/NAT : la problématique Le routeur NAT bloque les communications entrantes Pas de connaissance de l’adressage public associé à l’adresse privée du client. Le client doit connaitre l’adresse et le port qui lui seront affectés par le NAT

Solution de la RFC 3581 Création d’un nouveau paramètre “rport”: Ce paramètre se trouve au niveau du champ “Via” et contient le port affecté par le routeur NAT. Rôle du client SIP Insertion du paramètre “rport” si placé derrière un routeur NAT. Emission régulière d’une requète INVITE jusqu’à réception d’une réponse valide. Rôle du proxy SIP Détection et mise à jour des paramètres “rport” et “received”

Call Flow

Protocoles UNSAF RFC 3464 : IAB créé la classe de protocoles UNSAF Permet à un client SIP, situé derrière un routeur NAT, de connaitre l’adresse IP et le port par lesquels il peut être joint (exemple du protocole STUN ). 2 buts principaux Mettre à jour le champ “Contact” lorsque un client SIP émet une requète “REGISTER”. Echange de requètes SIP entre un proxy et un serveur via un routeur NAT. La RFC 3581, un protocole UNSAF ?

Conclusion de l’IAB Principales faiblesses de la RFC 3581 Multiplication des requètes “REGISTER” suite à la mise à jour de la table de correspondance des routeurs NAT. Risque de perte d’appels. Le client peut recevoir une réponse uniquement provenant du serveur auquel il a envoyé une requète. LA RFC 3581 ne définit pas un nouveau protocole UNSAF.

Conclusion Les terminaux SIP du marché sont compatibles avec la RFC 3581. Mais dans le cas de routeurs NAT symétriques ( solution considéré comme la plus sûre ), la mise en place du protocole UNSAF, via des serveurs TURN, reste une solution pour contourner le problème.

Des questions ?