Il VoIP. Ing. Mario Terranova



Documenti analoghi
Nuove tecnologie per la PA: quale sicurezza?

La sicurezza del VoIP

Organizzazione della sicurezza del Sistema Pubblico di Connettività

Indirizzamento privato e NAT

Il telefono ST2022 è un apparecchio di qualità elevata che permette la comunicazione vocale attraverso una rete IP.

Condizioni tecniche ed economiche per la fornitura del servizio di Interconnessione IP/VOIP su rete TISCALI ITALIA per l anno 2013

Criticità dei servizi di telecomunicazione nella convergenza voce/dati. Colloquia sulla infrastrutture critiche AIIC Univ. Roma Tre, 27 Febbraio 2008

* Sistemi Mobili e VOIP *

Centralino telefonico OfficeServ 7100

Indice. Prefazione XIII

NOKIA E61 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

NOKIA E61 GUIDA ALLA CONFIGURAZIONE SKYPHO

Centralino Telefonico Samsung OfficeServ 7030

NAT NAT NAT NAT NAT NAT. Internet. Internet. router. router. intranet. intranet. Internet. Internet. router. router. intranet. intranet.

l'introduzione a Voice over IP

Voce su IP e Telefonia su IP

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Sicurezza dei servizi Voice over IP con SIP e RTP

Obiettivi d esame HP ATA Networks

La sicurezza delle reti

Sicurezza applicata in rete

Il VoIP parla Wireless. Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP. Internet. Soft Phone

Microsoft Innovation Center Roma. Pierluigi Del Nostro Stefano Paolozzi Maurizio Pizzonia

Tutto il VoIP in 45 minuti!! Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP

Interfaccia Web per customizzare l interfaccia dei terminali e

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Colt VoIP Access. Presentazione ai clienti. Nome del relatore Colt Technology Services Group Limited. Tutti i diritti riservati.

CONNESSIONE DI UN PC ALLA RETE INTERNET

Un architettura di servizi integrati di comunicazione su rete IP per una PMI

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Centralino telefonico Samsung Officeserv 7030

Connessione di reti private ad Internet. Fulvio Risso

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

CARATTERISTICHE DELLE CRYPTO BOX

3CX GUIDA ALL INSTALLAZIONE ALLA CONFIGURAZIONE EUTELIAVOIP

Connessione in rete: sicurezza informatica e riservatezza

DSL-G604T. Wireless ADSL Router 54Mbps con Switch 4 porte 10/100Mbps

Firewall e Abilitazioni porte (Port Forwarding)

Reti di Telecomunicazioni LB Introduzione al corso

Simulazione seconda prova Sistemi e reti Marzo 2016

Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward

Centralino telefonico OfficeServ 7400

Centralino telefonico OfficeServ 7200

Firewall VPN Cisco RV120W Wireless-N

La Rete di Infrastruttura, Traffico, Risparmi

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Publicom Srl Direzione tecnico commerciale. Servizio VoIP RTRT

Una Soluzione di NAT Traversal per un sistema di comunicazione VOIP per una PMI

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Introduzione al VoIP

Un ampio concetto di convergenza: voce, dati, applicazioni e multimedialità. Massimo Martoglio

Approfondimento tecnico servizio WDSL

Internet e protocollo TCP/IP

IP Mobility. Host mobili

Programmazione modulare

Indice. Prefazione. Capitolo 1 Introduzione 1. Capitolo 2 Livello applicazione 30

1102 VoIP Gateway 2 FXS 4102 VoIP Gateway Entry Level 2 FXS VoIP Gateway 4 FXO Serie 4100 VoIP Gateway FXS

Router VPN Cisco RV180

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

La sicurezza nelle reti di calcolatori

PIRELLI Discus NetGate VoIP v2 VOIP ADSL ROUTER GUIDA ALL INSTALLAZIONE

Sicurezza Reti. netrd. Versione: 2.1.1

Reti dati senza fili

DHCP e ISP. DHCP e ISP. DHCP e server. DHCP e server DSL. Soluzioni. Digital Subscriber Line. Regola di dimensionamento

Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili

Il collegamento delle reti aziendali: DHCP, DSL, PPPoE

CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia

Sicurezza architetturale, firewall 11/04/2006

SOLUZIONI PER LA TELEASSISTENZA Server Privato

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Prefazione... xiii Che cosa è successo?... xiii L impatto con l industria...xiv Come continuerà?...xiv

PIRELLI DISCUS DP-L10 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

User. Belluno. Group. Soluzioni Linux per il VoIP. Soluzioni Linux per il Voip. Linux. Davide Dalla Rosa e Massimo De Nadal. Belluno, 27 novembre 2004

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

Introduzione (parte I)

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Real Time Streaming Protocol

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Dal protocollo IP ai livelli superiori

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Panasonic. KX-TDA Hybrid IP -PBX Systems Informazioni di base per connessioni Voice Over IP

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Tappe evolutive della rete Internet

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Centralino telefonico OfficeServ 7200

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Introduzione alla rete Internet

Transcript:

Il VoIP Ing. Mario Terranova Ufficio Servizi sicurezza e Certificazione Centro Nazionale per l Informatica nella Pubblica Amministrazione terranova@cnipa.it

SOMMARIO Le tecnologie La convergenza Problematiche di sicurezza La migrazione

H.323 Le tecnologie VoIP Elevata standardizzazione Interoperabilità delle implementazioni Migrazione progressiva SIP Semplicità di implementazione Similitudine con HTTP Estensibilità verso servizi avanzati Proprietarie Diffusione in ambito consumer Prestazioni elevate

H.323 Audio Signal G.711 G.722 G.723.1 Presentation Session Transport RTCP G.728 G.729 G.729 Video Signal RAS RTP H.261 H.263 Supplementary Services H.450.3 H.450.2 Data T.127 T.126 T.124 T.125/T.122 UDP H.235 Control H.245 H.225 H.450.1 TCP X.224.0 Network Data Link Physical IP

SIP RFC 3261 RFC 3262 RFC 3263 RFC 3265 RFC 3361 RFC 3311 RFC 3312 RFC 3420 RFC 3323 RFC 3325 RFC 3428 RFC 3326 RFC 3327 RFC 3329 RFC 3313 RFC 3486 RFC 3515 RFC 3319 SIP: Session Initiation Protocol Reliability of Provisional Responses in SIP SIP: Locating SIP Servers SIP-Specific Event Notification DHCP Option for SIP Servers The Session Initiation Protocol UPDATE Method Integration of Resource Management and SIP Internet Media Type message/sipfrag A Privacy Mechanism for the Session Initiation Protocol (SIP) Private Extensions to the Session Initiation Protocol (SIP) for Asserted Identity within Trusted Networks Session Initiation Protocol Extension for Instant Messaging The Reason Header Field for the Session Initiation Protocol (SIP) Session Initiation Protocol Extension for Registering Non-Adjacent Contacts Security Mechanism Agreement for the Session Initiation Protocol (SIP) Sessions Private Session Initiation Protocol (SIP)Extensions for Media Authorization Compressing the Session Initiation Protocol The Session Initiation Protocol (SIP) Refer Method Dynamic Host Configuration Protocol (DHCPv6)Options for Session Initiation Protocol (SIP) Servers

SIP (continua) RFC 3581 RFC 3608 RFC 3853 RFC 3840 RFC 3841 RFC 3891 RFC 3892 RFC 3893 RFC 3911 RFC 3903 RFC 3968 RFC 3969 RFC 4032 RFC 4028 RFC 4092 RFC 4168 An Extension to the Session Initiation Protocol (SIP) for Symmetric Response Routing Session Initiation Protocol Extension Header Field for Service Route Discovery During Registration S/MIME AES Requirement for SIP Indicating User Agent Capabilities in the Session Initiation Protocol (SIP) Caller Preferences for the Session Initiation Protocol (SIP) The Session Inititation Protocol (SIP) 'Replaces' Header The SIP Referred-By Mechanism SIP Authenticated Identity Body (AIB) Format The Session Inititation Protocol (SIP) 'Join' Header An Event State Publication Extension to the Session Initiation Protocol (SIP) The Internet Assigned Number Authority (IANA) Header Field Parameter Registry for the Session Initiation Protocol (SIP) The Internet Assigned Number Authority (IANA) Universal Resource Identifier (URI) Parameter Registry for the Session Initiation Protocol (SIP) Update to the Session Initiation Protocol (SIP) Preconditions Framework Session Timers in the Session Initiation Protocol (SIP) Usage of the Session Description Protocol (SDP) Alternative Network Address Types (ANAT) Semantics in the Session Initiation Protocol (SIP) The Stream Control Transmission Protocol (SCTP) as a Transport for the Session Initiation Protocol (SIP)

Skype Sistema basato sull approccio peer-topeer Distribuzione del servizio di localizzazione trai partecipanti Protocolli proprietari Uso dalla porta 80 (HTTP)

Vantaggi del VoIP Convergenza dell infrastruttura di rete. Collegamento telefonico senza costi aggiuntivi rispetto alla connessione dati. Implementabilità software. Integrazione delle applicazioni. Servizi avanzati. Flessibilità (nomadismo e mobilità). Outsourcing della gestione (IP Centrex).

La convergenza dei servizi nella PA Value added services LAN NETWORK LAN WLAN Unica infrastruttura per Tutte le applicazioni IP-Contact Center Ip-centrex RUPA-SPC Multimedia RIPA Center Int. con wireless UMS La convergenza dei servizi consente la piena valorizzazione degli investimenti della PA ed abilita i servizi verso i cittadini

IP Centrex Centro servizi eroga i servizi di centralino VoIP per utenti remoti (cfr. servizi di IP telephony). Raggiungibilità ubiquitaria. Economia di scala. Configurabilità dei servizi anche per piccole utenze.

Requisiti di sicurezza Autenticazione & autorizzazione Proteggere le risorse da accessi da parte di estranei. Riservatezza Impedire a terzi l acquisizione di informazioni. Disponibilità Garantire la fruizione dei servizi agli aventi diritto.

Intercettazione Riservatezza Sniffer Analizzatori di traffico Redirezione del traffico ARP cache poisoning Switch misconfiguration Phone misconfiguration Password di default Crittografia debole

Autenticazione & Autorizzazione Default password DHCP Server Insertion Attack TFTP Insertion Attack Impersonificazione Autenticazione forte Configurazione protetta

Disponibilità (DoS) Guasto dei componenti Vulnerabilità software Virus Blocco utenti Ridondanza Telealimentazione Gestione aggiornamenti Separazione range indirizzi QoS

Firewall & NAT 400 msec ritardo massimo Elevata dinamicità nell utilizzo delle porte Informazioni rilevanti nel protocollo di segnalazione Uso della crittografia Necessità di adeguamento dei firewall e NAT

La migrazione Implementazione infrastruttura di rete Ridimensionamento Fault-tolerance PoE QoS Interfacciamento PBX esistente Migrazione progressiva degli utenti Parallelo Formazione

Per maggiori informazioni www.cnipa.gov.it

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back