Service availability for the Session Initiation Protocol in a hostile environment
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Elektroniikan, tietoliikenteen ja automaation tiedekunta |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
2009
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
[10] + 67
Series
Abstract
IP-puheen kehitys on suonut monia etuja sekä loppukäyttäjille että palveluntarjoajille, mutta samaan aikaan uusia uhkia on ilmaantunut. Palvelunestohyökkäykset ovat iso uhka käyttäjille Internetissä. Näillä hyökkäyksillä pyritään häiritsemään verkon tai palvelimen käyttäjille tarjoamia palveluja. SIP-protokollaa käytetään yleisesti luomaan, muokkaamaan ja päättämään reaaliaikaisia puhe- tai videoyhteyksiä. Tämän diplomityön päätavoitteena on arvioida mahdollisuuksia reaaliaikaisten SIP-pohjaisten palvelujen tarjoamiseen mahdollisesti vihamielisessä ympäristössä, jollainen Internetkin on. Työ on tehty kirjallisuuskatsauksena, jossa aineistona on käytetty Internet-, aikakausi- ja konferenssijulkaisuja. Erilaisia ratkaisumalleja palvelunestohyökkäysten torjumiseen arvioidaan palveluntarjoajan näkökulmasta. Saatavilla olevia keinoja ja ratkaisuja verrataan keskenään huomioiden niiden toteuttamiskelpoisuus ja tehokkuus hyökkäysten estämisessä SIP-pohjaisten palvelujen yhteydessä. Vaikkakin palvelunestohyökkäyksiltä on vaikeaa suojautua, keskeinen huomio on, että tehokas puolustusstrategia on käyttää eri suojakeinojen yhdistelmää, eli kerroksellista suojamallia. Valitut torjuntamekanismit tulisi lisäksi mitoittaa arvioitujen riskien ja palveluntarjoajan ympäristön mukaan.The evolution of Voice over IP (VoIP) has brought several advantages for both end-users and service providers, but at the same time new threats have emerged. Denial of Service (DoS) attacks are one of the major threats facing users in the Internet, aiming to disrupt services offered by a network or server. The Session Initiation Protocol (SIP) is a common choice for establishing, modifying and terminating real-lime voice or video sessions. The main objective of this thesis is to evaluate the possibilities of providing real-time SIP-based services in a potentially hostile environment, which the Internet clearly is. The work is based on a literature study including Internet publications, journal and conference articles. Different approaches to mitigate the effect of DoS attacks are assessed from the viewpoint of a service provider. The available methods and solutions are compared according to their feasibility of implementation and effectiveness against attacks in the context of SIP-based services. The key findings are that although the DoS attacks are often difficult to protect against, an effective defence strategy includes using a combination of different defence methods, i.e., a layered defence model. Also, the selected defence methods should be scaled based on the perceived risks and adapted to the prevailing conditions under which the service provider operates.Description
Supervisor
Aura, TuomasKeywords
Session Initiation Protocol (SIP), Denial of Service (DoS), VoIP, availability, Session Initiation Protocol (SIP), palvelunesto (DoS), VoIP, saatavuus