Ross M Benites y Cols.
{"title":"Modelo Sip Seguro para una Comunicación extremo a extremo sobre IPV6","authors":"Ross M Benites y Cols.","doi":"10.33017/reveciperu2011.0024/","DOIUrl":null,"url":null,"abstract":"Modelo Sip Seguro para una Comunicación extremo a extremo sobre IPV6 Sip Security Model for End to End Communication on IPv6 Ross M. Benites, José L Quiroz, Raúl Villafani INICTEL-UNI, Lima 41 DOI: https://doi.org/10.33017/RevECIPeru2011.0024/ RESUMEN Las implementaciones VoIP hoy en día se han incrementado considerablemente, sin embargo no entodos los escenarios se tiene en cuenta los mecanismos de seguridad adecuados. Este último punto es muy importante a considerar el día de hoy , sobre todo por el agotamiento de las direcciones IPV4 y el despliegue hacia IPV6 de muchos de los servicios, donde aparecerán nuevas amenazas a la seguridad que trataran de opacar el gran auge de la tecnología VoIP. Si bien IPv6 fue desarrollado para solucionar muchas vulnerabilidades en seguridad que actualmente se ven presentes en IPv4, el hecho es que no logra alcanzar aún estas metas según pruebas realizadas. El protocolo SIP, el actor principal de la tecnología VoIP , requiere de la implementación de mecanismos de seguridad . Los escenarios actuales requieren terminales de usuario de alto rendimiento y soporte para adaptarse a mecanismos de seguridad heterogéneos o asumir relaciones de confianza. Sin embargo debemos tener en cuenta que hay varias combinaciones de soluciones de seguridad que son proporcionados por usuarios finales y los servidores. En este trabajo se expone un modelo de seguridad aplicado a un escenario experimental VoIP sobre el Internet de Próxima Generación (IPv6), que utiliza la seguridad salto a salto y extremo a extremo. El escenario propuesto se encuentra sobre una red local con direcciones IPv6. Utiliza dos servidores Asterisk implementados bajo las mismas características que cumplen la función de SIP Proxy, y se encuentran conectados mediante un enlace troncal SIP – TLS. Se utilizan además dos terminales de usuario (teléfonos IP) provenientes de una marca comercial conocida, registrados cada uno mediante el protocolo SIP-TLS a cada servidor Asterisk. En trabajos anteriores, se han realizado varios estudios sobre el rendimiento del uso de VoIP sobre IPv4 e IPv6 comparando los resultados [1], evaluación de mecanismos de seguridad para mantener la autenticación de usuario, confidencialidad e integridad de la señalización y media de los mensajes VoIP sobre las redes IPv4 [2] y [3]. Este trabajo se esboza en un marco de seguridad, donde se presenta un escenario basado en una red VoIP en IPV6 utilizando TLS y SRTP. TLS es utilizado para la seguridad en el establecimiento de la sesión con mecanismos de autenticación salto a salto y SRTP (Secure Real Time Protocol) para la seguridad del establecimiento del stream de media. Nos enfocaremos en analizar y evaluar la seguridad de los mensajes en este escenario sobre el protocolo de transporte seguro (TLS). Descriptores: sip, tls ,ipv6, srtp. ABSTRACT VoIP deployments today have increased considerably, but not all the scenarios consider appropriate security mechanisms. This last point is very important to consider today, especially the depletion of IPv4 addresses and the deployment of many services IPv6, where will new security threats to try to overshadow the great technology boom VoIP. Although IPv6 was developed to solve many security vulnerabilities are currently present in IPv4, the fact is that still fails to achieve these goals by testing. The SIP protocol, the main actor of VoIP technology requires the implementation of security mechanisms. The current scenarios require high-end user performance and support to adapt to heterogeneous security mechanisms or assume trust relationships. But keep in mind that there are various combinations of security solutions that are provided by end users and servers. This paper presents a security model applied to an experimental scenario VoIP over Next Generation Internet (IPv6), which uses hop by hop security and end to end. The proposed scenario is on a local network with IPv6 addresses. Use two Asterisk servers implemented under the same characteristics that act as SIP Proxy, and are connected via SIP trunk - TLS. They also use two user terminals (IP phones) from a known trade mark registered by each SIP-TLS protocol for each server Asterisk. In previous work, there have been several studies on the performance of VoIP using IPv6 and IPv4 and comparing the results [1], evaluation of security mechanisms to support user authentication, confidentiality and integrity of the signaling and media messages VoIP over IPv4 networks [2] and [3]. This paper outlines a framework of security, which presents a scenario based on a VoIP network in IPv6 using TLS and SRTP. TLS is used for the security session establishment authentication mechanisms hop by hop and SRTP (Secure Real Time Protocol) for the safety of the establishment of media stream. We will focus on analyzing and evaluating the security of the messages in this scenario the secure transport protocol (TLS) . Keywords: sip, tls ,ipv6, srtp.","PeriodicalId":21546,"journal":{"name":"Revista ECIPeru","volume":"495 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2019-01-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista ECIPeru","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33017/reveciperu2011.0024/","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

摘要

Sip模式问题确定为一个端到端通信IPV6Sip Security Model for End to End Communication on IPv6Ross m . Benites劳尔VillafaniINICTEL-UNI、利马41DOI:何塞·L Quiroz https://doi.org/10.33017/RevECIPeru2011.0024/RESUMENLas VoIP部署在今天已经大大增加,但是entodos场景没有考虑到适当的安全机制。最后一点在今天是非常重要的考虑,特别是由于IPV4地址的枯竭和许多服务向IPV6的部署,新的安全威胁将出现,试图掩盖VoIP技术的巨大繁荣。虽然开发IPv6是为了解决目前IPv4中存在的许多安全漏洞,但事实是,根据所进行的测试,它还没有达到这些目标。SIP协议是VoIP技术的主要参与者,需要实现安全机制。当前的场景需要高性能的用户终端和支持,以适应异构安全机制或假定信任关系。然而,我们必须记住,终端用户和服务器提供了几种安全解决方案的组合。本文提出了一种应用于下一代互联网VoIP (IPv6)实验场景的安全模型,该模型采用跳转到跳转和端到端安全。建议的场景位于具有IPv6地址的本地网络上。它使用两个星号服务器,实现了与SIP代理相同的特性,并通过SIP trunk link - TLS连接。此外,还使用了两个来自知名品牌的用户终端(IP电话),每个终端都通过SIP-TLS协议注册到每个Asterisk服务器。在以前的工作性能,有几项研究对比IPv4和IPv6使用VoIP》[1],评估结果的安全机制,以维护用户身份验证,机密性和完整性标示的平均VoIP的IPv4网络信息[2]和[3]。这项工作是在一个安全框架中概述的,其中提出了一个基于使用TLS和SRTP的IPV6 VoIP网络的场景。TLS用于会话建立安全性,采用跳对跳认证机制,SRTP (Secure Real Time Protocol)用于媒体流建立安全性。我们将重点分析和评估这个场景中关于安全传输协议(TLS)的消息安全性。描述:sip、tls、ipv6、srtp。摘要今天的voip部署已经大幅增加,但并不是所有场景都考虑到适当的安全机制。最后一点在今天是非常重要的考虑,特别是IPv4地址的消耗和许多IPv6服务的部署,新的安全威胁将试图盖过伟大的VoIP技术繁荣。虽然开发IPv6是为了解决IPv4中目前存在的许多安全漏洞,但事实是,通过测试仍然无法实现这些目标。= =地理= =根据美国人口普查,这个县的面积为。当前场景需要高端用户性能和支持,以适应异构安全机制或假定信任关系。但请记住,终端用户和服务器提供了多种安全解决方案组合。本文介绍了一个应用于下一代互联网(IPv6) VoIP实验场景的安全模型,该模型使用跳接跳的安全性和端到端。建议的场景是在具有IPv6地址的本地网络上。使用两个星号服务器部署在作为SIP代理的相同特性下,并通过SIP trunk - TLS连接。他们还使用两个已知商标的用户终端(IP电话),每个服务器Asterisk的SIP-TLS协议注册。在之前的工作中,已经对使用IPv6和IPv4的VoIP性能进行了一些研究,并对结果[1]进行了比较,对支持用户认证的安全机制进行了评估,对IPv4网络[2]和[3]上的VoIP信号和媒体消息的保密性和完整性进行了评估。这篇论文概述了一个安全框架,它提出了一个基于使用TLS和SRTP的IPv6 VoIP网络的场景。TLS用于一跳一跳的安全会话建立认证机制,SRTP (Secure Real Time Protocol)用于媒体流建立的安全性。我们将重点分析和评估安全传输协议(TLS)场景下消息的安全性,关键词:sip、TLS、ipv6、srtp。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
Modelo Sip Seguro para una Comunicación extremo a extremo sobre IPV6
Modelo Sip Seguro para una Comunicación extremo a extremo sobre IPV6 Sip Security Model for End to End Communication on IPv6 Ross M. Benites, José L Quiroz, Raúl Villafani INICTEL-UNI, Lima 41 DOI: https://doi.org/10.33017/RevECIPeru2011.0024/ RESUMEN Las implementaciones VoIP hoy en día se han incrementado considerablemente, sin embargo no entodos los escenarios se tiene en cuenta los mecanismos de seguridad adecuados. Este último punto es muy importante a considerar el día de hoy , sobre todo por el agotamiento de las direcciones IPV4 y el despliegue hacia IPV6 de muchos de los servicios, donde aparecerán nuevas amenazas a la seguridad que trataran de opacar el gran auge de la tecnología VoIP. Si bien IPv6 fue desarrollado para solucionar muchas vulnerabilidades en seguridad que actualmente se ven presentes en IPv4, el hecho es que no logra alcanzar aún estas metas según pruebas realizadas. El protocolo SIP, el actor principal de la tecnología VoIP , requiere de la implementación de mecanismos de seguridad . Los escenarios actuales requieren terminales de usuario de alto rendimiento y soporte para adaptarse a mecanismos de seguridad heterogéneos o asumir relaciones de confianza. Sin embargo debemos tener en cuenta que hay varias combinaciones de soluciones de seguridad que son proporcionados por usuarios finales y los servidores. En este trabajo se expone un modelo de seguridad aplicado a un escenario experimental VoIP sobre el Internet de Próxima Generación (IPv6), que utiliza la seguridad salto a salto y extremo a extremo. El escenario propuesto se encuentra sobre una red local con direcciones IPv6. Utiliza dos servidores Asterisk implementados bajo las mismas características que cumplen la función de SIP Proxy, y se encuentran conectados mediante un enlace troncal SIP – TLS. Se utilizan además dos terminales de usuario (teléfonos IP) provenientes de una marca comercial conocida, registrados cada uno mediante el protocolo SIP-TLS a cada servidor Asterisk. En trabajos anteriores, se han realizado varios estudios sobre el rendimiento del uso de VoIP sobre IPv4 e IPv6 comparando los resultados [1], evaluación de mecanismos de seguridad para mantener la autenticación de usuario, confidencialidad e integridad de la señalización y media de los mensajes VoIP sobre las redes IPv4 [2] y [3]. Este trabajo se esboza en un marco de seguridad, donde se presenta un escenario basado en una red VoIP en IPV6 utilizando TLS y SRTP. TLS es utilizado para la seguridad en el establecimiento de la sesión con mecanismos de autenticación salto a salto y SRTP (Secure Real Time Protocol) para la seguridad del establecimiento del stream de media. Nos enfocaremos en analizar y evaluar la seguridad de los mensajes en este escenario sobre el protocolo de transporte seguro (TLS). Descriptores: sip, tls ,ipv6, srtp. ABSTRACT VoIP deployments today have increased considerably, but not all the scenarios consider appropriate security mechanisms. This last point is very important to consider today, especially the depletion of IPv4 addresses and the deployment of many services IPv6, where will new security threats to try to overshadow the great technology boom VoIP. Although IPv6 was developed to solve many security vulnerabilities are currently present in IPv4, the fact is that still fails to achieve these goals by testing. The SIP protocol, the main actor of VoIP technology requires the implementation of security mechanisms. The current scenarios require high-end user performance and support to adapt to heterogeneous security mechanisms or assume trust relationships. But keep in mind that there are various combinations of security solutions that are provided by end users and servers. This paper presents a security model applied to an experimental scenario VoIP over Next Generation Internet (IPv6), which uses hop by hop security and end to end. The proposed scenario is on a local network with IPv6 addresses. Use two Asterisk servers implemented under the same characteristics that act as SIP Proxy, and are connected via SIP trunk - TLS. They also use two user terminals (IP phones) from a known trade mark registered by each SIP-TLS protocol for each server Asterisk. In previous work, there have been several studies on the performance of VoIP using IPv6 and IPv4 and comparing the results [1], evaluation of security mechanisms to support user authentication, confidentiality and integrity of the signaling and media messages VoIP over IPv4 networks [2] and [3]. This paper outlines a framework of security, which presents a scenario based on a VoIP network in IPv6 using TLS and SRTP. TLS is used for the security session establishment authentication mechanisms hop by hop and SRTP (Secure Real Time Protocol) for the safety of the establishment of media stream. We will focus on analyzing and evaluating the security of the messages in this scenario the secure transport protocol (TLS) . Keywords: sip, tls ,ipv6, srtp.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:604180095
Book学术官方微信