La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 -

PubblicatoGioacchino Guidi Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 -"— Transcript della presentazione:

1 UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 - 2011 Seminario di Sicurezza Informatica VoIP Attack Studenti: Alfredo Parisi Saverio Di Zeo Docente: Prof. Stefano Bistarelli

2 Argomenti Trattati ➢ Cos'è il VoIP? ➢ Architettura di un sistema VoIP ➢ Costruzione di una chiamata VoIP ➢ Tipologie di Attacchi ✔ Attacchi sugli accessi fisici ✔ Attacchi sull'infrastruttura di rete ✔ Attacchi sui sistemi ed applicazioni ➢ Conclusioni

3 Cos'è il VoIP? Necessita di: ✗ Connessione ad Internet ✗ PC dotato di casse e microfono ✗ Un particolare telefono VoIP. La tecnologia VoIP trasforma un segnale audio (la voce) in formato digitale e lo trasmette sottoforma di "pacchetti dati" attraverso Internet (VoIP = Voce su Protocollo Internet). VoIP (Voice Over IP) è una tecnologia che consente la comunicazione telefonica attraverso Internet. Si possono effettuare vere e proprie telefonate in tutto il mondo, in maniera gratis o con una spesa irrisoria.

4 Vantaggi del VoIP ridotti costi di chiamata riduzione dei costi di infrastruttura portabilità del numero a prefisso geografico implementazioni future non richiedono cambiamento dell'hardware

5 Molti software gratuiti come Skype, Google Talk e Msn Messenger consentono di utilizzare VoIP per chiamare e videochiamare in maniera gratuita in tutto il Mondo.

6 Architettura di un sistema VoIP 1.centralino IP PBX (Private Branch eXchange) 2. rete LAN Infrastruttura di trasporto (LAN o WAN) 3. terminali IP Dispositivi usati dagli utenti per comunicare (telefoni fisici, software o un telefono tradizionale con adattatore ATA) 4. gateway VoIP Interfaccia la rete tradizionale con quella VoIP Gestisce instaurazione e mantenimento della connessione fra gli apparati

7 Costruzione chiamata VoIP (1/2) I.Fase di booting II.Fase di configurazione Il telefono si rivolge al server di configurazione tramite TFTP (Trivial File Transfer Protocol). Il telefono invia una richiesta al DHCP server (DHCP Request). Il server restituisce indirizzo IP, subnet mask, gateway e indirizzo IP del server a cui richiedere la configurazione. La comunicazione avviene esclusivamente in UDP (User Datagram Protocol), senza alcun meccanismo di affidabilità.

8 Costruzione chiamata VoIP (2/2) III.Fase di segnalazione IV.Fase di conversazione Si instaura la conversazione vera e propria fra i due telefoni e la voce campionata viene scambiata con il protocollo RTP (Real- time Transport Protocol). Il telefono riceve i file di configurazione dal configuration server. Il telefono diviene operativo e scambia informazioni relative alla gestione delle chiamate (ID chiamante, ID chiamato, fine conversazione) con il server. Dal momento in cui si solleva la cornetta e si compone il numero, il server negozia l'instradamento verso il terminale richiesto.

9 Tipologie di Attacchi ➢ Attacchi sugli accessi fisici ➢ Attacchi sull'infrastruttura di rete ➢ Attacchi sui sistemi ed applicazioni

10 Attacchi sugli accessi fisici Riguarda l'accesso fisico ai terminali telefonici Bisogna consentire l'utilizzo degli apparecchi solo al personale autorizzato ed adottare username, password o chiavi di cifratura. Attacco di tipo spoofing: l'attaccante accede alle informazioni personali del telefono o effettua chiamate illegali senza le dovute autorizzazioni

11 Attacchi sull'infrastruttura di rete Media Access Control (MAC) Flooding CAM Table Overflow L'attaccante tenta di ”inondare” la memoria interna degli switch, inviando una grande quantità di indirizzi MAC falsificati.

12 Attacchi sull'infrastruttura di rete Media Access Control (MAC) Spoofing Informazione falsificata è l'indirizzo MAC IP Spoofing Informazione falsificata è l'indirizzo IP Configurare port security: ogni porta accetta un numero finito di indirizzi MAC Utilizzare tabelle di routing

13 Attacchi sull'infrastruttura di rete DHCP Starvation L'attaccante genera richieste DHCP con MAC address falsi ed acquista indirizzi IP non ancora assegnati; potrebbe fingersi DHCP server ed inviare agli host dei parametri contraffatti. Utilizzare sistemi di Network Intrusion Detection/Protection (NIDS) o usare indirizzi IP statici.

14 Attacchi sui sistemi ed applicazioni Sistemi operativi e applicazioni sono soggetti ad attacchi da parte di codice pericoloso Aggiornare le versioni software, disabilitare i servizi non utilizzati e utilizzare chiavi di accesso ai servizi. MALWARE: ✔ Virus ✔ Worm ✔ Trojan

15 Conclusioni Le tecnologie VoIP offrono una valida alternativa al tradizionale traffico telefonico, sopratutto in termini di costi. Adottare opportune politiche di sicurezza VoIP (Voice Over IP) è una tecnologia che consente la comunicazione telefonica attraverso Internet.

16 UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 - 2011 Seminario di Sicurezza Informatica VoIP Attack Studenti: Alfredo Parisi Saverio Di Zeo Docente: Prof. Stefano Bistarelli Grazie per l'attenzione

Scaricare ppt "UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico 2010 -"

Presentazioni simili

Prof. Carla Fanchin – L.S. Tron

Prof. Carla Fanchin – L.S. Tron
Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.

Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.
Elaborazione del Book Informatico

Elaborazione del Book Informatico
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.

Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Corso di Informatica per Giurisprudenza Lezione 7

Corso di Informatica per Giurisprudenza Lezione 7
UNIVERSITA’ DEGLI STUDI DI PERUGIA

UNIVERSITA’ DEGLI STUDI DI PERUGIA
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.

Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Indirizzi IP e Subnet mask

Indirizzi IP e Subnet mask
Questo modello può essere utilizzato come file iniziale per la presentazione di materiale didattico per la formazione in gruppo. Sezioni Fare clic con.

Questo modello può essere utilizzato come file iniziale per la presentazione di materiale didattico per la formazione in gruppo. Sezioni Fare clic con.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.

Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.

Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
INTERNET PROTOCOL SUITE FACOLTA’ DI INGEGNERIA Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Docente: Prof. Pasquale Daponte Tutor:

INTERNET PROTOCOL SUITE FACOLTA’ DI INGEGNERIA Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Docente: Prof. Pasquale Daponte Tutor:
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET - 1 60’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – E-mail 1980 – INTERNET.

INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
Prof. G.Mastronardi1 IL PROBLEMA DEL “DENIAL of SERVICE” Politecnico di Bari – Sicurezza dei Sistemi Informatici -

Prof. G.Mastronardi1 IL PROBLEMA DEL “DENIAL of SERVICE” Politecnico di Bari – Sicurezza dei Sistemi Informatici -
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.

 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.

Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
INFORMATICA CORSO DI INFORMATICA DI BASE ANNO ACCADEMICO 2015/2016 DOCENTE: SARRANTONIO ARTURO.

INFORMATICA CORSO DI INFORMATICA DI BASE ANNO ACCADEMICO 2015/2016 DOCENTE: SARRANTONIO ARTURO.
Progetto NOBEL 2 PARTECIPANTI: Marco Bencivenni (100%) Tiziana Ferrari (20%) SCADENZA PROGETTO: 29 Febbraio 2008 OBIETTIVI DEL PROGETTO: E voluzione della.

Progetto NOBEL 2 PARTECIPANTI: Marco Bencivenni (100%) Tiziana Ferrari (20%) SCADENZA PROGETTO: 29 Febbraio 2008 OBIETTIVI DEL PROGETTO: E voluzione della.
I dispositivi di rete. La Scheda Di Rete La scheda di rete, o LAN adapter è un circuito stampato che collega il cavo per il collegamento internet al PC.

I dispositivi di rete. La Scheda Di Rete La scheda di rete, o LAN adapter è un circuito stampato che collega il cavo per il collegamento internet al PC.

Presentazioni simili

Annunci Google