Tesi etd-03272007-113507 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
Lacerenza, Francesco
Indirizzo email
hakim80@gmail.com
URN
etd-03272007-113507
Titolo
Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
Relatore Ing. Risi, Giuseppe
Relatore Dott. Garroppo, Rosario Giuseppe
Relatore Prof. Giordano, Stefano
Relatore Dott. Garroppo, Rosario Giuseppe
Relatore Prof. Giordano, Stefano
Parole chiave
- VoIP
- SIP
- DoS
- Tools
- security
- attacchi informatici
Data inizio appello
23/04/2007
Consultabilità
Parziale
Data di rilascio
23/04/2047
Riassunto
In questo lavoro di tesi sono stati analizzati sperimentalmente i più comuni attacchi che si possono realizzare contro un sistema SIP (Session Initiation Protocol) e sono state valutate le possibili contromisure da adottare al fine di impedirne la loro attuazione. Per l’esecuzione delle prove sperimentali ci siamo serviti di un trial sperimentale e abbiamo utilizzato numerosi tools disponibili direttamente su Internet e appositamente implementati per testare la sicurezza degli apparati SIP e per realizzare specifici attacchi.
Nel primo capitolo vengono mostrati in generale i sistemi SIP.
Il secondo capitolo affronta le problematiche di sicurezza presenti nel SIP, riportando un’ampia tassonomia degli attacchi e presentando possibili soluzioni di sicurezza, sia in termini di specifici protocolli che di dispositivi di rete.
Nel terzo capitolo vengono descritti e classificati i principali Tools utilizzati per testare l’architettura SIP e per realizzare specifici attacchi.
Gli ultimi quattro capitoli racchiudono la parte sperimentale sviluppata durante questo lavoro di tesi. In particolar modo, nel quarto capitolo vengono mostrate le prove di Scanning e di Enumeration di una rete VoIP. Nel quinto capitolo vengono analizzati attacchi di tipo Fuzzing, mentre negli ultimi due capitoli, rispettivamente, attacchi Flood-based Disruption of Service e Signaling and Media Manipulation.
Nel primo capitolo vengono mostrati in generale i sistemi SIP.
Il secondo capitolo affronta le problematiche di sicurezza presenti nel SIP, riportando un’ampia tassonomia degli attacchi e presentando possibili soluzioni di sicurezza, sia in termini di specifici protocolli che di dispositivi di rete.
Nel terzo capitolo vengono descritti e classificati i principali Tools utilizzati per testare l’architettura SIP e per realizzare specifici attacchi.
Gli ultimi quattro capitoli racchiudono la parte sperimentale sviluppata durante questo lavoro di tesi. In particolar modo, nel quarto capitolo vengono mostrate le prove di Scanning e di Enumeration di una rete VoIP. Nel quinto capitolo vengono analizzati attacchi di tipo Fuzzing, mentre negli ultimi due capitoli, rispettivamente, attacchi Flood-based Disruption of Service e Signaling and Media Manipulation.
File
| Nome file | Dimensione |
|---|---|
| 00_Introduzione.pdf | 125.94 Kb |
| 08_Conclusioni.pdf | 28.98 Kb |
8 file non consultabili su richiesta dell’autore. |
|