La Sicurezza nella. Giuseppe Tetti. SIP e Sicurezza
|
|
|
- Gino Scala
- 8 anni fa
- Visualizzazioni
Transcript
1 La Sicurezza nella comunicazione Vo Giuseppe Tetti S e Sicurezza Sicurezza : Autenticazione, Riservatezza, Integrità.. Attacchi informatici tipici che possono provocare disservizio e frode Registration Hijacking Impersonating a Server Tampering with Message Bodies Tearing Down Sessions Denial of Service Il protocollo S mette a disposizione due meccanismi per aumentare il livello di sicurezza: Meccanismi di autenticazione del client verso il server; Riservatezza e integrità dei messaggi scambiati tra gli elementi di rete (cifratura della segnalazione tramite TLS Transport Layer Security); 1
2 Problematiche di sicurezza Le problematiche di sicurezza legate ad una infrastruttura VO non coinvolgono solo i livelli più bassi della pila ISO/OSI ma anche il livello applicativo. A livello applicativo i problemi che si possono avere sono molto più preoccupanti data la complessità dei sistemi utilizzati, infatti più un sistema è complesso e più facile risulta la probabilità che il codice e gli applicativi contengano errori nei protocolli, nella loro implementazione, nella interazione e nella realizzazione pratica dei programmi. Considerando che il Vo è una tecnologia nuova, la possibilità che nel prossimo futuro possa venire soggetta a problemi di sicurezza a livello applicativo è molto probabile. Occorre pensare ad un telefono come ad un usuale PC, aspettarsi che possa essere soggetto ad attacchi, a virus, worm ecc., ovvero dover intervenire velocemente con la applicazione di patch di sicurezza. A differenza di un telefono tradizionale, un telefono è in pratica un'appliance con il proprio Sistema Operativo e i propri applicativi, e come tale deve essere considerato. Questo richiede anche che l'infrastruttura di rete sia progettata tenendo conto di questi fattori, e che l'infrastruttura di gestione sia in grado di intervenire in maniera proattiva e sempre meno reattiva. Vo Best Practice Per la protezione delle infrastrutture VO si potrebbe pensare ad utilizzare le medesime tecniche e tecnologie impiegate per proteggere una struttura basata su ovvero i Firewall e le tecniche crittografiche Purtroppo per le caratteristiche intrinseche del VO l applicazione di queste tecnologie non sempre ottiene l effetto voluto, ritardi nella trasmissione voce, impossibilità di raggiungere o garantire i servizi più banali sono solo alcuni dei problemi che si possono avere. Ai fini della sicurezza vengono indicate alcune pratiche di sicurezza da adottare: separare il traffico voce su dal traffico dati laddove possibile (ad esempio isolando i PBX e i server VO su VLAN dedicate) facendo suo di server DHCP separati Fare uso di switch in luogo di hub per usufruire di funzionalità più elevate nonché di caratteristiche di sicurezza intrinseche. Accertarsi che tutti gli apparecchi telefonici siano dotati di password di accesso e che le password non siano quelle fornite dalla fabbrica (o di default). Fare uso di Firewall progettati per il traffico VO, i filtri stateful possono tracciare lo stato delle connessioni respingendo i pacchetti che non fanno parte della chiamata originaria Utilizzare tecniche di cifratura della comunicazione all esterno della rete aziendale come all interno tenendo in considerazione aspetti indotti dall uso di tali tecnologie di protezione e prevenendo con una opportuna progettazione i possibili disagi Utilizzare tecniche di cifratura SEC o Secure Shell per tutta la gestione remota, se possibile sarebbe opportuno evitare la gestione remota e realizzare l accesso all PBX da un sistema trusted. 2
3 Autenticazione L autenticazione consente ad un Server di verificare l autenticità di un Client che sottopone una certa richiesta di servizio. In S (RFC 3261) si utilizza il Digest Authentication Scheme ; Client Richiesta Rifiuto e richiesta di autenticazione (sfida) Richiesta con autenticazione (risposta) Accept o Reject Server S utilizza meccanismi di autenticazione basati sul paradigma challenge-response : il Server sfida il Client a dimostrare la propria identità Se il Client vince la sfida la richiesta di servizio viene portata avanti dal Server, in caso contrario il Server rilascia la transazione. Le response utilizzate per richiedere l autenticazione sono: Risposta 401 Unauthorized per i Server di tipo UA Risposta 407 Proxy authentication required per i server di tipo Proxy Cifratura dei messaggi Per garantire la riservatezza e l integrità della segnalazione scambiata tra UA il protocollo S si appoggia ad altri strumenti: TLS (Transaction Layer Security) RFC 2246 Derivato da SSL 3.0, è un protocollo di livello 5 (Session Layer) in grado di garantire: Confidenzialità dei messaggi (cifratura simmetrica con chiave segreta DES, 3DES e scambio del segreto con Diffie-Helman o RSA); Autenticazione (opzionale con utilizzo di Certificati); Integrità (con funzioni di hash MD5 e SHA-1) Richiede un trasporto TCP SEC ( Security) Framework in grado di gestire tecniche e protocolli in grado di garantire alti livelli di sicurezza su reti ; Offre anche meccanismo di gestione delle chiavi (Internet Key Exhange); Implementazione a maggior impatto in rete; TLS Vo S S Proxy 3
4 Autenticazione Alice Proxy 1 Proxy 2 Bob INVITE F > 407 F2 < ACK F > INVITE F > INVITE F5 100 F > INVITE F7 < F > < F9 180 F10 < F11 < < F F13 < F14 < < ACK F > ACK F > ACK F > Both Way RTP Media <================================================> Bob S Server REGISTER F > 401 Unauthorized F2 < REGISTER F > 200 OK F4 < Autenticazione in registrazione Autenticazione in chiamata Minacce tipiche Corruzione del firmware o della configurazione Accesso ai dati sensibili degli Phone Ascolto illecito delle comunicazioni Sniffing del traffico della VLAN Vo 4
5 Secure Media Transfer Ascolto illecito delle comunicazioni Vo S Proxy TLS TLS SRTP I pacchetti RTP sono cifrati utilizzando lo standard RFC 3711 (Secure RTP) Accesso in rete di un -Phone Richiesta VVID VVID Switch Richiesta DHCP, MASK, DGW, TFTP DHCP Server Richiesta Firmware/Conf TFTP Server Registrazione Vo PBX 5
6 Phone Image Checkup Corruzione del firmware o della configurazione Binary Executable File TFTP Server Phone Image Signature Public Key Image.bin.sgn Image.bin.sgn TFTP I file contenenti il firmware dei telefoni posseggono una firma digitale ottenuta utilizzando la chiave privata del costruttore Il telefono verifica la firma utilizzando la chiave pubblica del costruttore. Phone Configuration Checkup Corruzione del firmware o della configurazione XML Configuration File TFTP TFTP Server Signature of TFTP Server Public Key of TFTP Config2.xml.sgn Config2.xml.sgn TFTP I file di configurazione vengono firmati dal server TFTP Prima di utilizzare la configurazione i telefoni verificano la validità della firma. 6
7 Accesso in rete di un -Phone Accesso ai dati sensibili degli Phone Sniffing del traffico della VLAN Vo Campo PRI della trama 802.1Q Campo VLAN_ID della trama 802.1Q CoS=5 VVID=15 Switch Data VLAN = 1 Vo VLAN = 15 Switch integrato nel telefono IEEE 802.1Q Le frame sono etichettate con l identificativo numerico della VLAN di appartenenza. 7
8 Accesso in rete di un Soft-Phone Campo PRI della trama 802.1Q Campo VLAN_ID della trama 802.1Q Vo CoS=5 VVID=15 Switch DATI CoS=0 VVID=1 Scheda di rete in grado di supportare 802.1p/Q garantendo la priorità dei dati business-critical. P.e.: DynamicAccess LAN di 3Com Il problema del Firewall 8
9 NAT Traversal STUN TURN Universal P&P ALG Tunnel Configurazioni Manuali STUN 9
10 Application Level Gateway Tracciato Tunnel Vo Vo S Proxy S Proxy Segnalazione Tunnel: GRE, Sec Streaming RTP 10
11 Link Utili Vo Security Alliance ( Security Focus ( SANS Instituite ( Vo Sniffing Tools AuthTool - Tool that attempts to determine the password of a user by analyzing S traffic. Cain & Abel - Multi-purpose tool with the capability to reconstruct RTP media calls. Etherpeek - general purpose Vo and general ethernet sniffer. NetDude - A framework for inspection, analysis and manipulation of tcpdump trace files. Oreka - Oreka is a modular and cross-platform system for recording and retrieval of audio streams. PSDump - psipdump is a tool for dumping S sessions (+RTP traffic, if available) from pcap to disk in a fashion similar to "tcpdump -w". Somatic - S listener that's part of LinPhone Sv6 Analyzer - An Analyzer for S and v6. VoiPong - Voong is a utility which detects all Voice Over calls on a pipeline, and for those which are G711 encoded, dumps actual conversation to separate wave files. It supports S, H323, Cisco's Skinny Client Protocol, RTP and RTCP. Voong ISO Bootable - Bootable "Live-CD" disc version of Voong. VOMIT - The vomit utility converts a Cisco phone conversation into a wave file that can be played with ordinary sound players. Wireshark - Formerly Ethereal, the premier multi-platform network traffic analyzer. WIST - Web Interface for S Trace - a PHP Web Interface that permits you to connect on a remote host/port and capture/filter a S dialog 11
12 Vo Scanning and Enumeration Tools enumiax - An IAX2 (Asterisk) login enumerator using REGREQ messages. iwar - IAX2 protocol Wardialer Nessus - The premier free network vulnerability scanner. nmap - the premier open source network port scanner. S Forum Test Framework (SFTF) - The S Forum Test Framework (SFTF) was created to allow S device vendors to test their devices for common errors. S-Scan - A fast S network scanner Scrack - Scrack is a S protocol login cracker. It contains 2 programs, Sdump to sniff S logins over the network and Scrack to bruteforce the passwords of the sniffed login. SSCAN - SSCAN is a S username enumerator that uses INVITE, REGISTER, and OPTIONS methods. SiVuS - A S Vulnerability Scanner. SMAP - S Stack Fingerprinting Scanner VLANping - VLANPing is a network pinging utility that can work with a VLAN tag. VoAudit - Vo specific scanning and vulnerability scanner. Vo Packet Creation and Flooding Tools IAXFlooder - A packet flooder that creates IAX packets. INVITE Flooder - Send a flurry of S INVITE messages to a phone or proxy. kphone-ddos - Using KPhone for flooding attacks with spoofed S packets RTP Flooder - Creates "well formed" RTP Packets that can flood a phone or proxy. Scapy - Scapy is a powerful interactive packet manipulation program. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery. Seagull - a multi-protocol traffic generator especially targeted towards IMS. SBomber - SBomber is sip-protocol testing tool for Linux. SNess - Sness Messenger is a S testing tool which is used for testing S applications. Sp - Sp is a free Open Source test tool / traffic generator for the S protocol. Ssak - S swiss army knife. 12
13 Vo Fuzzing Tools Asteroid - this is a set of malformed S methods (INVITE, CANCEL, BYE, etc.) that can be crafted to send to any phone or proxy. Codenomicon Vo Fuzzers - Commercial versions of the free PROTOS toolset Fuzzy Packet - Fuzzy packet is a tool to manipulate messages through the injection, capturing, receiving or sending of packets generated over a network. Can fuzz RTP and includes built-in ARP poisoner. Mu Security Vo Fuzzing Platform - Fuzzing platform handling S, H.323 and MGCP protocols. ohrwurm - ohrwurm is a small and simple RTP fuzzer. PROTOS H.323 Fuzzer - a java tool that sends a set of malformed H.323 messages designed by the University of OULU in Finland. PROTOS S Fuzzer - a java tool that sends a set of malformed S messages designed by the University of OULU in Finland. S Forum Test Framework (SFTF) - SFTF was created to allow S device vendors to test their devices for common errors. And as a result of these tests improve the interoperability of the devices on the market in general. Sip-Proxy - Acts as a proxy between a Vo UserAgent and a Vo PBX. Exchanged S messages pass through the application and can be recorded, manipulated, or fuzzed. Spirent ThreatEx - a commercial protocol fuzzer and ribustness tester. Vo Signaling Manipulation Tools BYE Teardown - This tool attempts to disconnect an active Vo conversation by spoofing the S BYE message from the receiving party. Check Sync Phone Rebooter - Transmits a special NOTIFY S message which will reboot certain phones. RedirectPoison - this tool works in a S signaling environment, to monitor for an INVITE request and respond with a S redirect response, causing the issuing system to direct a new INVITE to another location. Registration Adder - this tool attempts to bind another S address to the target, effectively making a phone call ring in two places (the legitimate user's desk and the attacker's) Registration Eraser - this tool will effectively cause a denial of service by sending a spoofed S REGISTER message to convince the proxy that a phone/user is unavailable. Registration Hijacker - this tool tries to spoof S REGISTER messages in order to cause all incoming calls to be rerouted to the attacker. S-Kill - Sniff for S-INVITEs and tear down the call. S-Proxy-Kill - Tears down a S-Session at the last proxy before the opposite endpoint in the signaling path. S-RedirectRTP - Manipulate SDP headers so that RTP packets are redirected to an RTP-proxy. SipRogue - a multifunctional S proxy that can be inserted between two talking parties 13
14 Vo Media Manipulation Tools RTP InsertSound - this tool takes the contents of a.wav or tcpdump format file and inserts the sound into an active conversation. RTP MixSound - this tool takes the contents of a.wav or tcpdump format file and mixes the sound into an active conversation. RTPProxy - Wait for incoming RTP packets and send them to wanted (signaled by a tiny protocol) destination. Altro Yersinia ( Simulazioni di attacchi Intercettazione di una chiamata con cattura del traffico vocale e successiva riproduzione. Scanning di una rete Vo e analisi dei rischi. Attacchi DoS con messaggi S pirata: REGISTER INVITE BYE Strumenti utilizzati: Ethereal, Wireshark, Cain SiVus 14
15 Nostro obiettivo = = Vo Axon PBX Segnalazione S Streaming RTP (voce) sip:demo.center@ = Grazie per la cortese attenzione giuseppe.tetti@ncp-italy.com 15
La Sicurezza nei Sistemi VoIP. Giuseppe Tetti
La Sicurezza nei Sistemi VoIP Giuseppe Tetti Segnalazione SIP sip:alice@acme.com sip:bob@acme.com INVITE sip:bob@acme.com INVITE sip:bob@acme.com TRYING RINGING OK ACK VoIP SIP PBX Streaming VoIP RINGING
* Sistemi Mobili e VOIP *
* Sistemi Mobili e VOIP * Luca Leone lleone@thundersystems.it Sommario VoIP Dispositivi mobili e VoIP Protocolli Firewall e VoIP Skype VoIP Voice Over Internet Protocol Tecnologia che rende possibile una
Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
UNIVERSITÀ DEGLI STUDI DI PISA FACOLTÀ DI INGEGNERIA Corso di Laurea in INGEGNERIA DELLE TELECOMUNICAZIONI Tesi di Laurea Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
Approfondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
Tutto il VoIP in 45 minuti!! Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP
Tutto il in 45 minuti!! Giuseppe Tetti Ambiente Demo 1 Ambiente Demo Ambiente Demo 2 Ambiente Demo ATA Ambiente Demo Internet ATA 3 Ambiente Demo Internet ATA Rete Telefonica pubblica Ambiente Demo Internet
La sicurezza nel Web
La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione
Sicurezza dei servizi Voice over IP con SIP e RTP
Sicurezza dei servizi Voice con Program Manager: Francesco Limone f.limone@elis.org Project Manager: Emilio Tonelli Team Members CONSEL: Sebastiano Di Gregorio Matteo Mogno Alessandro Tatti Contents Introduzione
I rischi e le misure per rendere sicure le reti VoIP. Stefano Sotgiu
VIP(i VoIP (in)security I rischi e le misure per rendere sicure le reti VoIP Stefano Sotgiu Agenda Il VoIP e la rete telefonica tradizionale Il VoIP più in dettaglio (SIP) Le minacce nel VoIP Cosa e come
La gestione di rete OSI
Dipartimento di Elettronica e Telecomunicazioni La gestione di rete OSI pecos,giada@lenst.det.unifi.it 1 Cosa e come gestire? I servizi Workstation Gestore di rete Workstation Server Router 2 1.1 Cosa
Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
Il VoIP parla Wireless. Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP. Internet. Soft Phone
Il VoIP parla Wireless Giuseppe Tetti Ambiente Demo VoIP IP PBX SIP Internet Soft Phone 1 Obiettivi Realizzare un sistema di comunicazione vocale basato interamente su tecnologie VoIP utilizzando: Trasporto
ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 SCHEMA DI COLLEGAMENTO...3 ACCESSO ALL APPARATO...4 CONFIGURAZIONE EUTELIAVOIP...7
Protezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
Criticità dei servizi di telecomunicazione nella convergenza voce/dati. Colloquia sulla infrastrutture critiche AIIC Univ. Roma Tre, 27 Febbraio 2008
Criticità dei servizi di telecomunicazione nella convergenza voce/dati Colloquia sulla infrastrutture critiche AIIC Univ. Roma Tre, 27 Febbraio 2008 Agenda Analisi introduttiva Univocità del problema sicurezza-voip
Problematiche correlate alla sicurezza informatica nel commercio elettronico
Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference
SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COME ACCEDERE ALLA CONFIGURAZIONE...3 Accesso all IP Phone quando il
La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.
Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione
Sicurezza in Internet. Criteri di sicurezza. Firewall
Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,
Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative
Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica
Sicurezza nei Sistemi Distribuiti
Sicurezza nei Sistemi Distribuiti Aspetti di Sicurezza La sicurezza nei sistemi distribuiti deve riguardare tutti i componenti del sistema e coinvolge due aspetti principali: Le comunicazioni tra utenti
Sicurezza nei Sistemi Distribuiti
Sicurezza nei Sistemi Distribuiti Aspetti di Sicurezza La sicurezza nei sistemi distribuiti deve riguardare tutti i componenti del sistema e coinvolge due aspetti principali: Le comunicazioni tra utenti
sommario 1. Cos'è il VoIP 2. Rischi e relative problematiche nell'uso del VoIP 3. Raccomandazioni
VoIP e sicurezza Abstract: "Negli ultimi anni la maggior parte dei servizi voce sta migrando da i sistemi tradizionali al VoIP, tale sistema sta conquistando il mercato tanto in ambito business quanto
WEB SECURITY. Enrico Branca enrico@webb.it WEBB.IT 03
WEB SECURITY Enrico Branca enrico@webb.it WEBB.IT 03 Di cosa si dovrebbe parlare Partendo dalle problematiche di sicurezza relative ai client verranno evidenziati i piu' comuni errori di configurazione
SICUREZZA. Sistemi Operativi. Sicurezza
SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema
Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1
SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema
3CX GUIDA ALL INSTALLAZIONE ALLA CONFIGURAZIONE EUTELIAVOIP
3CX GUIDA ALL INSTALLAZIONE E ALLA CONFIGURAZIONE EUTELIAVOIP 3CX GUIDA ALLA INSTALLAZIONE E CONFIGURAZIONE EUTELIAVOIP pag.2 INDICE SCOPO...3 COSA E 3CX...3 PRINCIPALI CARATTERISTICHE DI 3CX...3 PREREQUISITI
SIP PHONE Perfectone IP301 Manuale Operativo PHONE IP301 GUIDA ALL INSTALLAZIONE
pag.1 PHONE IP301 GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DELL IP301...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO ALL APPARATO...8 Accesso all IP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
Sicurezza in Internet
Sicurezza in Internet Mario Cannataro cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Servizi di filtraggio Firewall Servizi di sicurezza Autenticazione Riservatezza ed integrità delle comunicazioni
Sicurezza a livello IP: IPsec e le reti private virtuali
Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.
Contesto: Peer to Peer
Contesto: Peer to Peer Un architettura di rete P2P è caratterizzata da: Connessioni dirette tra i suoi componenti. Tutti i nodi sono entità paritarie (peer). Risorse di calcolo, contenuti, applicazioni
Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall
I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
Sommario. Modulo 8: Applicativi. Parte 3: Terminale remoto. Premessa Telnet SSH XWindows VNC RDP. Gennaio Marzo 2007
Modulo 8: Applicativi Parte 3: Terminale remoto 1 Sommario Premessa Telnet SSH XWindows VNC RDP Reti di Calcolatori 2 1 Premessa Necessita : controllare a distanza un dispositivo attraverso la connessione
NOKIA E61 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
NOKIA E61 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Nokia E61 Guida alla Configurazione EUTELIAVOIP pag.2 INDICE INTRODUZIONE...3 IL SERVIZIO EUTELIAVOIP...3 L ACCOUNT SIP EUTELIAVOIP...3 CONFIGURAZIONE PARAMETRI
INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it http://www.di.unito.it/~cgena/
INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione CRISTINA GENA cgena@di.unito.it http://www.di.unito.it/~cgena/ INTRANET & EXTRANET Intranet Con questo termine s intende l uso delle tecnologie
Attacchi di rete. Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007 Sommario 1 Introduzione al Portscanning 2 3 Sommario 1 Introduzione al Portscanning 2 3 Sommario
Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali
1 Caratteristiche generali Nati dall esperienza maturata nell ambito della sicurezza informatica, gli ECWALL di e-creation rispondono in modo brillante alle principali esigenze di connettività delle aziende:
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Secure Socket Layer (SSL) Transport Layer Security (TLS) 1 SSL è un protocollo progettato per fornire la cifratura e l autenticazione tra un client web ed un server web SSL è concepito per essere collocato
Reti di Telecomunicazione Lezione 6
Reti di Telecomunicazione Lezione 6 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Lo strato di applicazione protocolli Programma della lezione Applicazioni di rete client - server
Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
La sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
Un architettura di servizi integrati di comunicazione su rete IP per una PMI
tesi di laurea Un architettura di servizi integrati di comunicazione su rete IP per una Anno Accademico 2005/2006 relatore Ch.mo Prof. Massimo Ficco correlatore Ch.mo Prof. Stefano Russo candidato Raffaele
ADATTATORE ANALOGICO VOISPEED V-6019
ADATTATORE ANALOGICO VOISPEED V-6019 Quick Start 1. MATERIALE NECESSARIO PER L INSTALLAZIONE E LA CONFIGURAZIONE Per una corretta installazione e configurazione, è necessario avere: Adattatore V-6019 (fornito
Lo scenario: la definizione di Internet
1 Lo scenario: la definizione di Internet INTERNET E UN INSIEME DI RETI DI COMPUTER INTERCONNESSE TRA LORO SIA FISICAMENTE (LINEE DI COMUNICAZIONE) SIA LOGICAMENTE (PROTOCOLLI DI COMUNICAZIONE SPECIALIZZATI)
NOKIA E61 GUIDA ALLA CONFIGURAZIONE SKYPHO
NOKIA E61 GUIDA ALLA CONFIGURAZIONE SKYPHO pag.2 INDICE INTRODUZIONE...3 IL SERVIZIO VOIP SKYPHO...3 L ACCOUNT SIP SKYPHO...3 CONFIGURAZIONE PARAMETRI SKYPHO PER IL NOKIA E61...4 Configurazione Profilo
GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset SL75 WLAN Guida alla configurazione EUTELIAVOIP pag.2 INDICE SCOPO...3 CONNESSIONE DEL TELEFONO SL75 WLAN...3 Prerequisiti necessari Access
La sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet
SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S685 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO... 3 TELEFONARE CON EUTELIAVOIP... 3 CONNESSIONE DEL TELEFONO
Indice. Prefazione. Capitolo 1 Introduzione 1. Capitolo 2 Livello applicazione 30
Prefazione XI Capitolo 1 Introduzione 1 1.1 Internet: una panoramica 2 1.1.1 Le reti 2 1.1.2 Commutazione (switching) 4 1.1.3 Internet 6 1.1.4 L accesso a Internet 6 1.1.5 Capacità e prestazioni delle
l'introduzione a Voice over IP
Voice over IP (VoIP) l'introduzione a Voice over IP Voice Over IP (VoIP), noto anche come telefonia tramite Internet, è una tecnologia che consente di effettuare chiamate telefoniche tramite una rete di
Il telefono ST2022 è un apparecchio di qualità elevata che permette la comunicazione vocale attraverso una rete IP.
Thomson ST2022 Il telefono ST2022 è un apparecchio di qualità elevata che permette la comunicazione vocale attraverso una rete IP. Grazie al terminale Thomson ST2022, le soluzioni di telefonia IP diventano
OpenVPN: un po di teoria e di configurazione
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 10 dicembre 2004 Sommario 1 Introduzione: definizione e utilizzo delle VPN 2 3 4 5 Sommario
Unsolicited Bulk Email (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it
Unsolicited Bulk Email (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it Bologna, 24 novembre 2000 Unsolicited Bulk Email (Spamming) MHS = Message Handling System UA = User Agent
Reti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset C450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
NEXT-GEN USG: Filtri Web
NEXT-GEN USG: Filtri Web Content-Filter & Single Sign On Guida alla configurazione Content-Filter con policy di accesso basate su utenti lactive directory e SSO con USG con firmware ZLD 4.1 Configurazione
INFORMATICA DISTRIBUITA. lez 4 Livello applicazione
INFORMATICA DISTRIBUITA prof. lez 4 Livello applicazione Università degli Studi di Milano Scienze e Tecnologie della Comunicazione Musicale a.a. 2009-2010 applicazioni di rete Processo: programma in esecuzione
Manuale servizio SMTP autenticato
Manuale servizio SMTP autenticato Introduzione ai protocolli di invio della posta elettronica... 2 SMTP... 2 Crittografia... 2 Outlook Express... 3 Attivazione della crittografia... 5 Outlook 2003... 6
Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )
Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione
IP 300 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
IP 300 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE Perfectone IP300 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DELL IP300...3
Sommario. Introduzione alla Sicurezza Web
Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione
X-PRO PDA GUIDA ALL INSTALLAZIONE ALLA CONFIGURAZIONE EUELIAVOIP
X-PRO PDA GUIDA ALL INSTALLAZIONE E ALLA CONFIGURAZIONE EUELIAVOIP X-Pro PDA GUIDA ALLA INSTALLAZIONE E CONFIGURAZIONE EUTELIAVOIP pag.2 INDICE SCOPO...3 COSA E X-PRO...3 PRINCIPALI CARATTERISTICHE DI
RETI INTERNET MULTIMEDIALI
RETI INTERNET MULTIMEDIALI VoIP: Problematiche di Deployment Il documento è adattato da materiale cortesemente messo a disposizione dai Prof. Antonio Capone, Flaminio Borgonovo e Stefano Paris IL DIMENSIONAMENTO
Tracciabilità degli utenti in applicazioni multipiattaforma
Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del
Esercitazioni di Tecnologie e Servizi di Rete: Voice over IP (VoIP)
1 Esercitazioni di Tecnologie e Servizi di Rete: Voice over IP (VoIP) Esercizio 1 Data la cattura riportata in figura relativa alla fase di registrazione di un utente SIP, indicare: 1. L indirizzo IP del
WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB
Creare connessioni cifrate con stunnel
ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Security e Reti Wireless Sicurezza: Overview Open network Open network+ MAC-authentication Open network+ web based gateway WEP
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100 Per la connessione del router PRESTIGE 100 ad un singolo computer è sufficiente rispettare il seguente schema: La connessione tra cavo
Cenni sulla Sicurezza in Ambienti Distribuiti
Cenni sulla Sicurezza in Ambienti Distribuiti Cataldo Basile < cataldo.basile @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Motivazioni l architettura TCP/IPv4 è insicura il problema
SIMATIC NET: Ethernet
Industry Automation USO ESTERNO Nr. 2012/5.1/16 Data: 27.7.12 SIMATIC NET: Ethernet Rilascio nuovi Scalance S versione 3 Con la presente si comunica che è ufficialmente rilasciato alla vendita il nuovo
Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.
Operatore Informatico Giuridico Informatica Giuridica di Base A.A 2003/2004 I Semestre Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi prof.
Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT
Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp
Procedura configurazione Softphone iphone 3cx Olimontel VOIP
Procedura configurazione Softphone iphone 3cx Olimontel VOIP Revisioni 04/07/2012 AdB V 1.1 1 Scopo del documento Scopo del presente documento è quello di illustrare come procedere alla configurazione
RETI INTERNET MULTIMEDIALI. VoIP: Problematiche di Deployment
RETI INTERNET MULTIMEDIALI VoIP: Problematiche di Deployment IL DIMENSIONAMENTO SU LAN Soluzione IPTel (PBX virtuali) Gateway con rete PSTN ISDN/PSTN IP Eth. phones Call manager (gatekeeper) Server H.323
Man-in-the-middle su reti LAN
Università degli Studi di Udine Dipartimento di Ingegneria Gestionale, Elettrica e Meccanica 21 Marzo 2011 Scaletta 1 2 LAN switched ARP Alcuni attacchi MITM 3 4 5 Che cos è L attacco man-in-the-middle
OpenVPN: un po di teoria e di configurazione
OpenVPN: un po di teoria e di configurazione Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007
DEXGATE 3000 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
DEXGATE 3000 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE - DEXGATE 3000 Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 ACCESSO ALLA USER INTERFACE...3 CONFIGURAZIONE EUTELIAVOIP
Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15
Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Procedura configurazione Voip GNR Trunk Olimontel Asterisk PBX
Procedura configurazione Voip GNR Trunk Olimontel Asterisk PBX Informazioni sul documento Revisioni 06/05/2011 AdB V 1.0 10/11/11 V 1.1 1 Scopo del documento Scopo del presente documento è quello di illustrare
Corso di Informatica Forense Facoltà di Giurisprudenza Operatore informatico giuridico Voice over IP Panoramiche & problematiche
Corso di Informatica Forense Facoltà di Giurisprudenza Operatore informatico giuridico Voice over IP Panoramiche & problematiche Argomenti trattati Introduzione alla telefonia VoIP Caratteristiche tecniche
Interfaccia Web per customizzare l interfaccia dei terminali e
SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire
IP 301 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
IP 301 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE Perfectone IP301 Guida alla Configurazione EUTELIAVOIP Rev1-1 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DELL IP301...3
La sicurezza nelle comunicazioni Internet
Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto
Progettare un Firewall
Progettare un Firewall Danilo Demarchi danilo@cuneo.linux.it GLUG Cuneo Corso Sicurezza 2006 Concetti introduttivi Come pensare un Firewall Argomenti trattati I Gli strumenti del Firewall Gli strumenti
ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE
ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE ALLNET ALL7950 Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL TELEFONO ALL7950...3
Sicurezza dei sistemi informatici Firma elettronica E-commerce
Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni
Configurazione client di posta elettronica per il nuovo servizio email
Configurazione client di posta elettronica per il nuovo servizio email Questa guida si prefigge lo scopo di aiutare gli utenti a configurare i propri client di posta elettronica. Sono elencati passi da
4-441-095-52 (1) Network Camera
4-441-095-52 (1) Network Camera Guida SNC easy IP setup Versione software 1.0 Prima di utilizzare l apparecchio, leggere attentamente le istruzioni e conservarle come riferimento futuro. 2012 Sony Corporation
SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
Dettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014
Evoluzioni tecnologiche nelle integrazioni B2B introdotte dalla Nuova Piattaforma informatica per la Gestione dei processi commerciali di Programmazione e Bilancio Dettaglio attività e pianificazione San
Secure E-Mail: domande e risposte
domande e risposte Indice Secure E-Mail: scopo e utilità Che cosa è Secure E-Mail? Perché La Suva introduce Secure E-Mail? Quali mail criptare? Che differenza c è tra Secure E-Mail e altri canali di comunicazione
Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento
INDICE Motivazioni Integrazione dei servizi Vantaggi e problemi aperti Architettura di riferimento La codifica vocale Il trasporto RTP e RTCP QoS in reti IP e requirements La segnalazione H.323 SIP Cenni
SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server 2004... 4 Microsoft ISA Server 2000...
SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server 2004... 4 Microsoft ISA Server 2000... 16 Configurazione di Atlas... 23 Server Atlas... 23 Configurazione di
www.aylook.com -Fig.1-
1. RAGGIUNGIBILITA DI AYLOOK DA REMOTO La raggiungibilità da remoto di Aylook è gestibile in modo efficace attraverso una normale connessione ADSL. Si presentano, però, almeno due casi: 1.1 Aylook che