Πολιτικη Αντιμετωπιςης spam ςε δικτυα voip

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Β. Μάγκλαρης 13/02/2012 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΣΗΜΑΤΟΔΟΣΙΑ & ΕΥΦΥΗ ΔΙΚΤΥΑ VoIP (Voice over IP), Σηματοδοσία SIP.
Advertisements

Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot
Προηγμένες υπηρεσίες προς τους Πολίτες Σταύρος Αλεξάκης Public Sector Lead– Microsoft Hellas.
Αναμενόμενα αποτελέσματα: SODIUM (IST-FP ) Service-Oriented Development In a Unified fraMework Service-Oriented Development In a Unified fraMework.
Το Θέρμο είναι κωμό- πολη της Αιτωλοακα- ρνανίας με επίσημο πληθυσμό κα- τοίκων.
1ο ΘΕΜΑ ΠΑΙΔΕΙΑ ΠΑΙΔΕΙΑ=Το σύνολο των διαδικασιών με τις οποίες επιτυγχάνεται η πνευματική, η κοινωνική,η ηθική ολοκλήρωση του ατόμου. ΦΟΡΕΙΣ ΠΑΙΔΕΙΑΣ.
ΝΑΥΤΙΛΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ Εισαγωγή N. ΝΙΚΗΤΑΚΟΣ Kαθηγητής Παν. Αιγαίου Γ. ΛΕΒΕΝΤΑΚΗΣ - Μεταδιδακτορικός Υπότροφος Δ. ΠΑΠΑΧΡΗΣΤΟΣ - μέλος ΕΔΙΠ ΑΕΙ ΠΕΙΡΑΙΑ ΤΤ.
Το σύστημα πληροφοριών Μάρκετινγκ και η έρευνα Μάρκετινγκ ΚΕΦΑΛΑΙΟ 3 ΜΑΡΚΕΤΙΝΓΚ ΜΑΝΑΤΖΜΕΝΤ – Η ΕΛΛΗΝΙΚΗ ΠΡΟΣΕΓΓΙΣΗ.
Χρήση Κειμενογράφου & Μέγεθος Εργασίας Το μέγεθος της εργασίας θα πρέπει να προσεγγίζει τον προκαθορισμένο αριθμό λέξεων, με μια απόκλιση ± 15%. Δηλαδή,
1 Φωνολογική Ανάπτυξη και Διαταραχές Ενότητα 1 : Εισαγωγικές Επισημάνσεις Ζακοπούλου Βικτωρία Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Ανάπτυξη μεθόδου ανάλυσης ιστοπαθολογικής εικόνας για την ποσοτική εκτίμηση των Οιστρογονικών Υποδοχέων σε καρκινώματα μαστού Κωστόπουλος Σ. 1, Καλατζής.
Εισαγωγή στην Ανάλυση Γλωσσικών Δεδομένων Ενότητα 1: Η ελληνική γλώσσα μέσα από αριθμούς: Μετρήσεις και στατιστική στην υπηρεσία της γλωσσολογίας Γεώργιος.
SCIENCE EDUCATION Οργάνωση εξωσχολικών επισκέψεων/δράσεων Άννα Σπύρτου Άννα Σπύρτου.
Ιλιάδα Μονομαχίες. Μονομαχία:Πάρη και Μενέλαου Ο Πάρης προβάλει απο το Τρωικό στράτευμα εναντίον του Μενέλαου.Πρίν την μονομαχία ο Πάρης κυριεύεται από.
Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών Δημοσιεύσεις Καθηγήτρια: Αφροδίτη Τσαλγατίδου
Βασικές Έννοιες της Πληροφορικής
Τεχνολογία Πολυμέσων Ενότητα # 19: Τηλεδιάσκεψη
Η Παραγωγή Γραπτού Λόγου
Έρευνα δράσης (action research) Η έρευνα δράσης είναι μια ερευνητική διαδικασία που οι ίδιοι οι άνθρωποι της πράξης διενεργούν, με στόχο να βελτιώσουν.
Λουκία Μπάκα Μεταπτυχιακή Φοιτήτρια Αθήνα 2011
Ανανεώσιμες Πηγές Ενέργειας
Συμφωνίες Διασφάλισης Επιπέδου Ποιότητας Υπηρεσιών, Service Level Agreements – SLAs Βασίλης Μερεκούλιας (ΕΜΠ)
Κυριάκος Αθανασίου, Καθηγητής TEAPH-EKPA.
Πανεπιστήμιο Πελοποννήσου
Ασκήσεις Κεφάλαιο 11.
ΑΝΑΓΝΩΣΗ ΓΙΑ ΤΗΝ ΤΕΛΙΚΗ ΕΞΕΤΑΣΗ
“Smart Cities” Περιγραφή, ανάλυση και αξιολόγηση παραδειγμάτων Βορειοαμερικανικών και Ασιατικών πόλεων. Άσπα Γοσποδίνη Αρχιτέκτων ΑΠΘ, MSc, PhD Bartlett.
Dimitris Gritzalis, Georgia Lykou
11. ΤΟ ΣΧΟΛΕΙΟ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ
Η ΦΙΛΙΑ ΣΤΗΝ ΠΟΡΕΙΑ ΤΗΣ ΙΣΤΟΡΙΑΣ
ΕΞ΄ ΑΠΟΣΤΑΣΕΩΣ ΣΥΜΒΟΥΛΕΥΤΙΚΗ
ΤΑ ΕΛΛΗΝΙΚΑ ΣΥΝΤΑΓΜΑΤΑ
Δραστηριότητα: Οι μαθητές σε ομάδες να ταξινομήσουν χημικές ενώσεων με βάση τη διάλυση τους στο νερό και τη μέτρηση της αγωγιμότητας των διαλυμάτων που.
Πηγές Πληροφόρησης στις Κοινωνικές και Ανθρωπιστικές Επιστήμες
Ειδικά Θέματα σε Κινητά και Ασύρματα Δίκτυα: 1η εργαστηριακή άσκηση
Περιβαλλοντολόγοι :Παρουσίαση 2
Οδηγός βιβλιογραφίας Δώστε προσοχή στα σημεία της βιβλιογραφίας που πρέπει να γράφονται με πλάγια γράμματα.
Τεχνολογία Πολυμέσων Ενότητα # 17: Πρωτόκολλα μετάδοσης
ΔΙΑΓΩΝΙΣΜΟΣ ΓΙΑ ΤΗ ΔΙΑΦΥΛΙΚΗ ΙΣΟΤΗΤΑ
ΓΡΑΦΟΝΤΑΣ ΜΙΑ ΕΡΓΑΣΙΑ.
Επιστημονική Εκδήλωση
Βησσαρίων ο Τραπεζούντιος
Περιβαλλοντολόγοι : Εργασία 1
ΠΡΟΣΤΑΣΙΑ ΜΕΣΩ ΔΙΑΚΟΠΤΩΝ ΔΙΑΦΥΓΗΣ
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Εισαγωγή Στις Τεχνολογίες Επικοινωνιών
Τα βασικά μέρη του Η/Υ.
Τ.Ε.Ι. Ιονίων Νήσων Σχολή Διοίκησης και Οικονομίας - Λευκάδα
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Διάλεξη 13η Προέλευση και λειτουργικότητα του εξεικονισμού της εκπαίδευσης Αναπληρωτής Καθηγητής ΓΙΩΡΓΟΣ ΠΛΕΙΟΣ.
Γυμνάσιο Νεάπολης Κοζάνης
ΣΤΟΧΟΣ : Ο μαθητής να μπορεί να,
Λιβέρη Δήμητρα Επιβλέπων: Γκρίτζαλης Δημήτρης
Θέρμο Αιτωλοακαρνανίας
Πανεπιστήμιο Θεσσαλίας
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ – ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ Μεταπτυχιακό Πρόγραμμα Σπουδών στην Επιστήμη της Πληροφορίας «Διοίκηση και Οργάνωση Βιβλιοθηκών.
ΔΙΑΧΕΙΡΙΣΗ ΥΔΑΤΙΚΩΝ ΠΟΡΩΝ Διαχείριση ταμιευτήρων πολλαπλού σκοπού
Διάγραμμα Πορείας Σχεδιασμού
«Τίποτα δεν πάει χαμένο»
Β. Μάγκλαρης 17/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet (Τμήμα 1/2) Το Εμπορικό.
נושא 5: מגנטים ומגנטיות.
ΚΑΘΟΔΟΣ ΤΩΝ ΠΕΛΟΠΟΝΝΗΣΟΣ ΕΙΛΩΤΕΣ-ΠΕΡΙΟΙΚΟΙ ΓΕΩΜΕΤΡΙΚΑ ΧΡΟΝΙΑ
Ασφαλής χρήση του Διαδικτύου
∆ΙΚΤΥΑ, ΕΠΙΚΟΙΝΩΝΙΕΣ, ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΣΥΣΤΗΜΑΤΩΝ
4η ΕΝΟΤΗΤΑ «Φορείς – Οργανισμοί – Χάρτα δικαιωμάτων»
Τα ψηλά βουνά -Η κατάρα του πεύκου-
ΠΦΠροφίλ εταιρείας.
Πρόγραμμα βελτίωσης παροχών προς τους πελάτες
Δρ. Μάλαμα Ελεονώρα Ιουλία
Ηλεκτρονικές εφαρμογές Φορολογίας Κεφαλαίου
Μεταγράφημα παρουσίασης:

Πολιτικη Αντιμετωπιςης spam ςε δικτυα voip Κοτσώνης Ευάγγελος ΜΠΣ Πληροφοριακά Συστήματα

Περιεχόμενα Ορισμός Προβλήματος Σκοπός της εργασίας Μεθοδολογία Απειλές κι ευπάθειες του πρωτοκόλλου SIP Δημιουργία κανόνων XML Schema έκφρασης των κανόνων Συμπεράσματα – Περαιτέρω έρευνα

Ορισμός Προβλήματος Δεν μπορούν να εφαρμοστούν τεχνικές φιλτραρίσματος Μεγάλη διάδοση της υπηρεσίας VoIP Το SIP αφορά real time επικοινωνία Δεν μπορούν να εφαρμοστούν τεχνικές φιλτραρίσματος Απαιτείται προληπτική αντιμετώπιση Το SIP είναι πολύ «ανοιχτό» πρωτόκολλο Ορισμός πολιτικής αντιμετώπισης του φαινομένου SPIT ΠΟΛΙΤΙΚΗ Σύνολο κανόνων που υποδεικνύει τις απαραίτητες ενέργειες που πρέπει να λαμβάνονται, όταν συντρέχουν συγκεκριμένες προϋποθέσεις σε συγκεκριμένο περιβάλλον

Σκοπός της Εργασίας Ορισμός πολιτικής αποτελεσματικότερης διαχείρισης του SIP ώστε να αντιμετωπίζεται το SPIT Η πολιτική που ακολουθεί το πλαίσιο αφορά τη ρύθμιση των μερών της επικοινωνίας, όσον αφορά τους μηχανισμούς του πρωτοκόλλου SIP Το πλαίσιο θα πρέπει να δίνει δυνατότητα δημιουργίας παραλλαγών πολιτικής για διαφορετικά περιβάλλοντα Παροχή ενός τυποποιημένου τρόπου έκφρασης μιας τέτοιας πολιτικής

Πλαίσιο Εκπόνησης Εργασίας Τρόποι επίθεσης Αντίμετρα Διερεύνηση e-mail SPAM Κατανόηση λειτουργίας Ανακάλυψη ευπαθειών Μελέτη Πρωτοκόλλου SIP Διαλογή των SPIT oriented ευπαθειών Ανακάλυψη απειλών Διαλογή Ευπαθειών Καταγραφή προτεινόμενων αντιμέτρων Δημιουργία πολιτικής με τη μορφή πινάκων Πρώτη μορφή πολιτικής Συλλογή κανόνων και διάκριση συσχετίσεων Δημιουργία XML Schema σε μορφή XSD Τυποποίηση Πολιτικής

Μελέτη – Ανακάλυψη Ευπαθειών Οι απειλές που προέκυψαν από την ανάλυση του πρωτόκολλου SIP

Ανακάλυψη Ευπαθειών - Απειλών Μελέτη του πρωτοκόλλου Εντοπισμός συνόλου ευπαθειών Φιλτράρισμα των ευπαθειών ώστε να μείνουν όσες αφορούν SPIT Εντοπισμός και καταγραφή απειλών που μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες Κατηγοριοποίηση των ευπαθειών με βάση την απειλή που μπορεί να εκμεταλλευτεί κάθε ευπάθεια

Απειλές SPIT που Εκμεταλλεύονται Ευπάθειες του SIP 10 ευπάθειες Πλαστοπροσωπία 6 ευπάθειες Παρέμβαση στη Δρομολόγηση Συλλογή Στοιχείων 5 ευπάθειες Απόκρυψη Σφαλμάτων κι Επιθέσεων 7 ευπάθειες Ευθείες Απειλές

Παρέμβαση στη Δρομολόγηση Δρομολόγηση από compromised servers Αποφυγή εξυπηρετητών ικανών να ανιχνεύουν spit Ο Bob ξεκινά μια διαπραγμάτευση με την Anne Η anne για κάποιο λόγο δίνει στο contact τη διεύθυνση της alice Ο Bob συνδέεται στην alice

Πολιτική Αντιμετώπισης SPIT

Δημιουργία πολιτικής Αντίμετρα Απειλές Ευπάθειες Πολιτική

Παρέμβαση στη Δρομολόγηση Δρομολόγηση από compromised servers Αποφυγή εξυπηρετητών ικανών να ανιχνεύουν spit Ο proxy του καλούμενου παραλαμβάνει από τον καλούμενο προς προώθηση, ένα μήνυμα στο οποίο η τιμή του πεδίου Contact δεν αναφέρεται στον UAC από τον οποίο προήλθε το αίτημα. Ο domain proxy του καλούντα απορρίπτει το μήνυμα O domain proxy του καλούντα συνεχίζει την δρομολόγηση του μηνύματος κανονικά Κατά την κατασκευή του μηνύματος απάντησης στον UAC του καλούμενου Το πεδίο Contact πρέπει να συμπληρώνεται μόνο με διευθύνσεις οι οποίες αντιστοιχούν στον UAC Κατά τη δημιουργία των μηνυμάτων αιτήσεων από τον UAC του καλούντα Το πεδίο Contact πρέπει να συμπληρώνεται μόνο με διευθύνσεις οι οποίες αντιστοιχούν στον UAC Ο proxy του καλούντα παραλαμβάνει από τον καλούντα ένα αίτημα σύνδεσης στο οποίο η τιμή του πεδίου Contact δεν αναφέρεται στον UAC από τον οποίο προήλθε το αίτημα. Ο domain proxy του καλούντα απορρίπτει το μήνυμα O domain proxy του καλούντα συνεχίζει την δρομολόγηση του μηνύματος κανονικά

Μορφή της Πολιτικής 3 πίνακες , 1 πίνακας για κάθε μέρος της επικοινωνίας Πολλαπλές εμφανίσεις ορισμένων Actions και Conditions Αναδρομική διαδικασία η συμπλήρωσή τους Condition1 Action 1 Action 2 Action 3 Condition 2 &3 Action 4 Action 5 No condition Action 6 Action 7

Σημεία εφαρμογής της πολιτικής 1ο Μέρος Επικοινωνίας 2ο Μέρος Επικοινωνίας 3ο Μέρος Επικοινωνίας Proxιes Καλούμενος Domain Proxy Καλούμενου Domain Proxy Καλούντα UA Καλούμενου Καλών UA Καλούντα 42 Conditions 144 Suggested Actions 19 Conditions 50 Suggested Actions 37 Conditions 114 Suggested Actions

XML Schema Συντακτικό Έκφρασης των Κανόνων που Προέκυψαν

XML Schema – Level 1

XML Schema – Condition / Action

XML Schema – Condition Detailed

XML Schema – Action Detailed

Παράδειγμα Πολιτικής Ένα μέρος ενός xml εγγράφου, το οποίο ακολουθεί το συντακτικό που ορίζεται στο .xsd schema που ορίστηκε.

Sample Policy – Rule 1

Συνεισφορά της Εργασίας Καταγραφή νέων ευπαθειών Αναγνώριση απειλών Δημιουργία σεναρίων εκμετάλλευσης συγκεκριμένων ευπαθειών Πρόταση ενός συνόλου αντιμέτρων Συγκέντρωση όλων των εναλλακτικών προτάσεων σε μορφή πολιτικής Δημιουργία τρόπου έκφρασης όλων των παραπάνω σε XML

Περαιτέρω Έρευνα Έκφραση συγκεκριμένων πολιτικών που εξαρτώνται από: Έκφραση συγκεκριμένων πολιτικών που εξαρτώνται από: Το επιθυμητό επίπεδο ασφάλειας Συγκεκριμένα περιβάλλοντα Εξέταση των επεκτάσεων του πρωτοκόλλου για νέες ευπάθειες Σύνδεση της πολιτικής που δημιουργήθηκε με πολιτικές που αφορούν υψηλότερα επίπεδα λειτουργίας, εκτός του πρωτοκόλλου

Ευάγγελος Κοτσώνης evkotsonis@aueb.gr Ερωτηςεις - αποριες Ευάγγελος Κοτσώνης evkotsonis@aueb.gr

Βιβλιογραφία Cumming, Jonathan. SIP Market Overview - An analysis on SIP Technology and the state of the SIP market. Enfield, UK: Data Connection Ltd, 2004. Dantu, Ram, και Prakash Kolan. Detecting spam in VoIP networks - Proceedings of the Steps to Reducing Unwanted Traffic on the Internet on Steps to Reducing Unwanted Traffic on the Internet Workshop. Cambridge, MA: USENIX Association Berkeley, CA, USA , 2005. Dritsas, Stelios, John Mallios, Marianthi Theoharidou, Giannis M. Marias, και Dimitris Gritzallis. Threat analysis of the Session Initiation Protocol Regarding Spam. Athens, GR: Information Security and Critical Infrastructure Protection Research Group, 2007. Harris, David. Drowning in Sewage - SPAM, the curse of the new millenium: an overview and white paper. David Harris, 2003. Haskins, Robert, και Dale Nielsen. Slamming Spam: Guide for Administrators . Addison-Wesley Professional, 2005. Network Working Group. RFC 3261 - SIP: Session Initiation Protocol. The Internet Society, 2002. Spam - Wikipedia. http://en.wikipedia.org/wiki/Spam (πρόσβαση 02 01, 2008). Zdziarski, Jonathan A. Ending Spam: Bayesian Content Filtering and the Art of Statistical Language Classification. San Francisco, CA: No Starch Press, 2005. Γκρίτζαλης, Δημήτρης Α. Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο. Αθήνα: Εκδόσεις Παπασωτηρίου, 2004.

Σχόλια: Πολιτική Απορρήτου Σχόλια
Σχετικά με το έργο: SlidePlayer Όροι Χρήσης

© 2024 SlidePlayer.gr Inc. All rights reserved.