ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Session Description Protocol Security Descriptions for Media Streams : que es, definición y significado, descargar videos y fotos.

videos internet

salud  ıllı Session Description Protocol Security Descriptions for Media Streams : que es, definición y significado, descargar videos y fotos.  


Session Description Protocol Security Descriptions for Media Streams o bien SDES es un procedimiento para negociar la clave criptográfica para SRTP. Ha sido estandarizado por el IETF en el mes de julio de dos mil seis como el RFC cuatro mil quinientos sesenta y ocho.


Durante el intercambio, las claves son transportadas en el adjunto SDP en un mensaje SIP. Por ende, la capa de transporte de SIP va a deber hacerse cargo de que absolutamente nadie más puede ver ese adjunto. Esto puede hacer utilizando TLS o bien otros métodos como S/MIME. Al utilizar TLS supones que el próximo salto en la cadena de proxys SIP es fiable y tendrá presente los requisitos de seguridad de la solicitud.


La gran ventaja de este procedimiento es que resulta exageradamente simple. El procedimiento de intercambio de claves ha sido escogido ya por múltiples fabricantes. Pese a que ciertos de ellos no empleen un mecanismo seguro para transportar la clave, este hecho ayuda a lograr la masa crítica de implementación precisa para transformar a este procedimiento en un estándar de hecho.


Para ilustrar su funcionamiento con un caso, veamos como un teléfono manda una llamada al proxy usando el esquema SIP y también señalando que la llamada debe hacerse segura. La clave está codificada en base-sesenta y cuatro en el adjunto SDP:

INVITE sips:*Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.;user=phone SIP/2.0Via: SIP/2.0/TLS diecisiete mil doscientos veinte.100:2049;branch=z9hG4bK-s5kcqq8jqjv3;rportFrom: "ciento veintitres" <sips:Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>;tag=mogkxsrhm4To: <sips:*Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.;user=phone>Call-ID: 3c269247a122-f0ee6wcrvkcq@snom360-000413230A07CSeq: 1 INVITEMax-Forwards: 70Contact: <sip:Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:2049;transport=tls;line=gyhiepdm>;reg-id=1User-Agent: snom360/6.2.2Accept: application/sdpAllow: INVITE, ACK, CANCEL, BYE, REFER, OPTIONS, NOTIFY, SUBSCRIBE, PRACK, MESSAGE, INFOAllow-Events: talk, hold, referSupported: timer, 100rel, replaces, calleridSession-Expires: 3600;refresher=uasMin-SE: 90Content-Type: application/sdpContent-Length: 477v=0o=root dos mil setenta y un millones seiscientos ocho mil seiscientos cuarenta y tres dos mil setenta y un millones seiscientos ocho mil seiscientos cuarenta y tres IN IP4 diecisiete mil doscientos veinte.100s=callc=IN IP4 diecisiete mil doscientos veinte.100t=0 0m=audio cincuenta y siete mil seiscientos setenta y seis RTP/AVP 0 ocho nueve dos tres dieciocho cuatro 101a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:WbTBosdVUZqEb6Htqhn+m3z7wUh4RJVR8nE15GbNa=rtpmap:0 pcmu/8000a=rtpmap:8 pcma/8000a=rtpmap:9 g722/8000a=rtpmap:2 g726-32/8000a=rtpmap:3 gsm/8000a=rtpmap:18 g729/8000a=rtpmap:4 g723/8000a=rtpmap:101 telephone-event/8000a=fmtp:101 0-16a=ptime:20a=encryption:optionala=sendrecv

El teléfono recibe la contestación desde el proxy y ya puede establecerse una llamada segura en los 2 sentidos:

SIP/2.0 veinte OkVia: SIP/2.0/TLS diecisiete mil doscientos veinte.100:2049;branch=z9hG4bK-s5kcqq8jqjv3;rport=62401;received=66.31.106.96From: "ciento veintitres" <sips:Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>;tag=mogkxsrhm4To: <sips:*Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.;user=phone>;tag=237592673Call-ID: 3c269247a122-f0ee6wcrvkcq@snom360-000413230A07CSeq: 1 INVITEContact: <sip:*Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.:5061;transport=tls>Supported: 100rel, replacesAllow-Events: referAllow: INVITE, ACK, CANCEL, BYE, REFER, OPTIONS, PRACK, INFOAccept: application/sdpUser-Agent: pbxnsip-PBX/1.5.1Content-Type: application/sdpContent-Length: 298v=0o=- mil novecientos noventa y seis millones setecientos ochenta y 2 mil cuatrocientos sesenta y nueve mil novecientos noventa y seis millones setecientos ochenta y dos mil cuatrocientos sesenta y nueve IN IP4 veinte trescientos cuarenta y tres.32s=-c=IN IP4 veinte trescientos cuarenta y tres.32t=0 0m=audio cincuenta y siete mil setenta y seis RTP/AVP 0 101a=rtpmap:0 pcmu/8000a=rtpmap:101 telephone-event/8000a=fmtp:101 0-11a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:bmt4MzIzMmYxdnFyaWM3d282dGR5Z3g0c2k5M3Yxa=ptime:20a=sendrecv

Un inconveniente común al asegurar un flujo de datos multimedia es que el intercambio de claves puede no haber terminado cuando llega el primer bulto de datos multimedia. Esos bultos han de ser descartados para eludir inconvenientes iniciales. En general acostumbra a tomar un breve periodo de tiempo (bajo los cien ms), con lo que no representa un enorme inconveniente.


El procedimiento SDES no efectúa un cifrado de datos "end-to-end". No obstante, la aplicabilidad de este requisito está en cuestión. Por un lado, las agencias gubernativos desea tener acceso a las llamadas de teléfono. Por otro lado, es controvertible si otros factores de la comunicación como las direcciones IP, los números de puerto (para ataques DoS), o bien las claves de acceso de servidores STUN son asimismo relevantes para la seguridad y precisan ser protegidos.


Además, para establecer un cifrado de datos "end-to-end" es necesario establecer anteriormente una relación de confianza con el otro extremo. Si se emplea un mediador fiable para ello, el retraso en el establecimiento de llamada podría aumentarse significativamente, haciendo complicado el empleo de aplicaciones del tipo "push-to-talk". Si la comunicación es peer-to-peer, puede ser complicado identificar al otro extremo. Por poner un ejemplo, tu operador podría incorporar una arquitectura B2BUA y tomar el rol del otro extremo, con lo que no podrías tener aún seguridad end-to-end.


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 

Está aquí: Inicio > [ INTERNET ] > ıllı Session Description Protocol Security Descriptions for Media Streams : que es, definición y significado, descargar videos y fotos.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas