Domande con tag 'sip'

domande con tag
1
risposta

TLS Handshake viene abbattuto

Sto provando a eseguire il debug di un handshake TLS tra due endpoint del trunk SIP: .75 e .82. È in uso l'autenticazione reciproca. .75 invia: Client Hello Certificate, Client Key Exchange Certificate Verify, Change Cipher Spec, En...
posta 16.07.2013 - 12:04
4
risposte

Richiesta SIP UDP che si rompe con iptables

Recentemente ho indagato su alcuni casi in cui il traffico SIP UDP ha in qualche modo eluso il set di regole definito in iptables che mi porta a sospettare che ci sia un buco nelle nostre regole, quindi sto cercando consigli su come rafforzare l...
posta 20.02.2018 - 11:27
1
risposta

Sicurezza chiamate VoIP: in che modo il protocollo SIP (Crittografia di segnalazione) protegge RTP?

Il controllo dei pacchetti di dati da molte applicazioni VoIP mostra che i pacchetti SIP sono crittografati con TLS. Quindi la sessione catturata non mostra affatto segnali SIP, solo semplici pacchetti TCP e TLS / SSL. Ma sorprendentemente, i pa...
posta 30.05.2015 - 09:22
1
risposta

Il provider SIP memorizza le credenziali, è necessario per alcuni telefoni SIP?

Il mio provider SIP memorizza la mia password del tempo di chiamata SIP come AES crittografato al posto dell'hash. Comprendo che l'autenticazione SIP ha la capacità di NON memorizzare la password e, al contrario, memorizzare un hash "stringa1" p...
posta 22.11.2014 - 11:06
2
risposte

Come mitigare gli attacchi SIP Reflection?

SIP ha un'esigenza pratica di essere ampiamente disponibile, ma i suoi servizi sono soggetti a spoofing come riflettori usati negli attacchi DDoS. Un server freeswitch che gestisco ha visto un mucchio di richieste di registrazione su UDP (~ 3...
posta 27.02.2013 - 19:21
2
risposte

Quanto è sicuro FaceTime di Apple

Apple afferma che i propri messaggi e le chiamate FaceTime sono crittografati end-to-end e nessuno può accedervi. Poiché non conosco la crittologia, ho trovato il white paper sulla sicurezza di Apple, dove dice: FaceTime uses Internet...
posta 19.05.2016 - 06:38
1
risposta

Sicurezza dei protocolli VoIP

Ho letto molti articoli sui problemi di sicurezza VoIP. L'obiettivo principale è il protocollo SIP. Puoi trovare centinaia di articoli su come proteggere SIP. Anche se altri protocolli di segnalazione come H.323 e IAX o persino protocolli multim...
posta 29.09.2015 - 20:05
1
risposta

TLS 1.2 Messaggio mancante mancante

Sto configurando una connessione TLS ai fini dell'invio di SIP sicuro. Il gateway remoto (Twilio) non invia sempre un messaggio di fine e pertanto tali richieste non riescono. Tutto il resto sembra corrispondere tra i messaggi riusciti e quelli...
posta 18.06.2018 - 17:46
1
risposta

Classificazioni SIP SIP

Mi piacerebbe capire sotto gli attacchi SIP DoS Messaggio Payload Manomissione [errori di implementazione, bug SIP] Manomissione del flusso [CPU, larghezza di banda, memoria] Flood dei messaggi [mancanza di autenticazione o implementazio...
posta 01.05.2014 - 10:22
1
risposta

COMUNITÀ SIP Allargamento di messaggi TCP / IP diretto al proxy SIP

Ho installato Snort IDS e la maggior parte degli allarmi è: "COMUNITÀ SIP Allargamento dei messaggi TCP / IP diretto al proxy SIP" E io uso la connessione Internet domestica DSL, dovrei essere preoccupato per questo allarme? Ho letto...
posta 08.04.2013 - 10:25