Tipo di tesi
Tesi di laurea specialistica
Titolo
Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Parole chiave
- attacchi informatici
- DoS
- security
- SIP
- Tools
- VoIP
Data inizio appello
23/04/2007
Data di rilascio
23/04/2047
Riassunto (Italiano)
In questo lavoro di tesi sono stati analizzati sperimentalmente i più comuni attacchi che si possono realizzare contro un sistema SIP (Session Initiation Protocol) e sono state valutate le possibili contromisure da adottare al fine di impedirne la loro attuazione. Per l’esecuzione delle prove sperimentali ci siamo serviti di un trial sperimentale e abbiamo utilizzato numerosi tools disponibili direttamente su Internet e appositamente implementati per testare la sicurezza degli apparati SIP e per realizzare specifici attacchi.
Nel primo capitolo vengono mostrati in generale i sistemi SIP.
Il secondo capitolo affronta le problematiche di sicurezza presenti nel SIP, riportando un’ampia tassonomia degli attacchi e presentando possibili soluzioni di sicurezza, sia in termini di specifici protocolli che di dispositivi di rete.
Nel terzo capitolo vengono descritti e classificati i principali Tools utilizzati per testare l’architettura SIP e per realizzare specifici attacchi.
Gli ultimi quattro capitoli racchiudono la parte sperimentale sviluppata durante questo lavoro di tesi. In particolar modo, nel quarto capitolo vengono mostrate le prove di Scanning e di Enumeration di una rete VoIP. Nel quinto capitolo vengono analizzati attacchi di tipo Fuzzing, mentre negli ultimi due capitoli, rispettivamente, attacchi Flood-based Disruption of Service e Signaling and Media Manipulation.
