Stats

 results 1 - 1 of about 1 for Introduzione a SIP – parte 3. (1,646 seconds) 

Introduzione a SIP – parte 3

In questo terzo articolo, una rapida panoramica sul modo con cui SIP indirizza i pacchetti. Il ruolo dei vari header usati dal Session Initiation Protocol.

Nel precedente articolo di questa serie, abbiamo trattato dei diversi comandi che utilizza SIP per eseguire le sue svariate attività. In questo articolo, vorremmo invece fornire una rapida panoramica sul modo con cui SIP indirizza i pacchetti.

Come noto, SIP può essere utilizzato per stabilire la comunicazione tra PC, telefoni e altri dispositivi, ognuno dei quali è potenzialmente in grado di risiedere su reti separate. Stando così le cose, SIP deve disporre di un meccanismo per determinare quale percorso deve intraprendere un pacchetto per raggiungere la destinazione corretta. SIP incorpora le informazioni di routing dei pacchetti negli header. Ci sono quattro tipi principali di header usati da SIP: record route header, route header, via header e contact header.

Route header
Come indica il nome, i route header aiutano a indirizzare il traffico SIP. Il modo in cui opera un route header è davvero molto semplice. SIP compila un elenco degli indirizzi IP o dei nomi di dominio tra l’host mittente e quello di destinazione. Tale elenco agisce essenzialmente come un percorso che il pacchetto deve intraprendere al fine di raggiungere la sua destinazione, dove ciascun elemento della lista serve da hop lungo il percorso.

Quando un host riceve un messaggio, controlla per verificare se sia o meno il destinatario finale. Se non lo è, l’host rimuove il proprio indirizzo IP o domain name dal route header e quindi inoltra il messaggio al prossimo host sulla lista. Il processo viene ripetuto fino a quando il pacchetto raggiunge la sua destinazione.

Record route header
Un record route header è un tipo di route header, ma è anche un meccanismo di sicurezza. Per capire il motivo per cui vengono utilizzati record route header, pensate al ruolo che un Office Communication Server (OCS) svolge all’interno di un’organizzazione. Spesso, i messaggi tra i client vengono instradati attraverso un server OCS 2007, il quale può anche agire come proxy per i messaggi.

Ogni volta che un host funge da proxy, ha la capacità di stabilire un proprio indirizzo IP e un domain name all’interno del record route header. Questo indica al destinatario che l’host deve essere usato come percorso di segnalazione per tutti i successivi pacchetti SIP all’interno di quella sessione.

Tale caratteristica può essere usata come meccanismo atto a prevenire sessioni di hijacking o per il controllo del routing. In alcune organizzazioni, per esempio, i route header assicurano che il traffico SIP passi attraverso un server designato prima di transitare per il firewall di perimetro. In questo modo, il firewall può essere configurato in modo di consentire solo che il traffico SIP fluisca da e verso quel server. Ciò impedisce agli utenti di utilizzare applicazioni SIP-enabled non autorizzate come per esempio alcuni client di messaggistica.

Via header
I via header operano in modo analogo ai route header, ma in direzione opposta. Supponiamo, per esempio, che un host mittente e uno di destinazione siano molto distanti geograficamente, e che il traffico SIP debba fluire tra più OCS nel percorso verso la destinazione. In una situazione di questo tipo, ciascuno dei server attraverso cui passa il messaggio aggiunge il proprio indirizzo IP o il proprio domain name nel via header. L’idea è che quando il messaggio arriva a destinazione, l’host di destinazione può determinare con precisione quale percorso ha intrapreso il messaggio per raggiungere tale destinazione, e quale host ha gestito il messaggio lungo il percorso. In alcuni casi, queste informazioni sono utilizzati anche per creare un percorso di ritorno.

Contact header
Finora, tutti i tipi di header di cui abbiamo parlato coinvolgono host specifici. Il problema è che quando un utente invia un messaggio SIP, questo è in genere inviato a un altro utente, non a un server (però l’account utente risiede sul server). Il contact header consente al server di destinazione di determinare a quale utente il messaggio dovrebbe essere diretto.

Route signature
Sono delle “firme” usate da OCS 2007 per garantire la sicurezza di un percorso (non vengono usate da tutte le applicazioni SIP). E’ infatti possibile che un cracker intercetti un messaggio e lo reindirizzi in modo che prenda un percorso diverso (spesso mediante un server proprio dell’hacker) prima di raggiungere la destinazione finale. Al fine di proteggere la “rotta”, OCS 2007 utilizza appunto le route signature. Si tratta in pratica di firme cifrate usate per verificare che il percorso non sia stato modificato.

Tags: , , ,


.