Содержание
ВВЕДЕНИЕ 3
1. IP-ТЕЛЕФОНИЯ 5
1.1 Основные понятия 5
1.2 Принцип работы IP-телефонии 10
1.3 Технология H.323 15
1.3.1 Устройства сети 15
1.4 Протокол SIP 20
1.4.1 Определение 20
1.4.2 Архитектура сети 21
1.4.3 Структура протокола 23
2. ОПИСАНИЕ СЕТЕВЫХ АНАЛИЗАТОРОВ 25
2.1 Понятие «сниффер» 25
2.2 Основной принцип функционирования анализатора 27
2.3 Обзор сетевых анализаторов 29
3. АНАЛИЗ СЕТЕВОГО ТРАФИКА IP-ТЕЛЕФОНИИ С ПРИМЕНЕНИЕМ СНИФФЕРА WIRESHARK. 36
3.1 Анализатор сетевых протоколов Wireshark 38
3.2 Установление сеанса связи с помощью протокола SIP 43
3.3 Анализ аудиоинформации в SIP-телефонии 47
3.4 Анализ видеоинформации в SIP-телефонии 57
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 59
4.1 Общий обзор вредных факторов 59
4.2 Требования к монитору 61
4.3 Правильная организация рабочего места 62
4.4 Освещение рабочего места 64
4.5 Требования к микроклимату 66
4.6 Требования по электробезопасности 68
4.7 Защита от шума 69
4.8 Пожарная безопасность 70
ЗАКЛЮЧЕНИЕ 80
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 81
ВВЕДЕНИЕ
В настоящее время преобладающее количество компьютерных сетей, в том числе и сеть Интернет, осуществляют обмен данными за счет сформированного стека протоколов TCP/IP. А для того чтобы запросы клиентов в сети быстро и качественно реализовывались, а конфиденциальная информация не попала в руки злоумышленнику, сеть подлежит постоянному мониторингу.
Анализ компьютерной сети является необходимым процессом и в первую очередь ориентирован на поиск дефектов в процессах передачи сетевого трафика, как при начальном формировании сети, так и для поддержания в дальнейшем ее работоспособности.
Для того чтобы узнать, что передается в данный момент по сети применяются пакетные снифферы. Которые переводят сетевую карту в режим «полной прослушки» с последующей записью трафика (дампа) в память устройства. И в зависимости от возможностей программного обеспечения анализатора, те или иные протоколы, которые регламентируют правило формирования отдельного поля пакета, будут выведены на экран отображения отслеживаемого трафика.
Соответственно, если пользователь Интернет-сети или отдельной внутренней сети захочет установить сеанс связи, используя телематические услуги, то это будет зарегистрировано в захваченных пакетах сетевым анализатором. Что позволяет применять анализатор протоколов в целях тестирования или мониторинга.
Исходя из этого, системный администратор, столкнувшись с рядом проблем в процессе администрирования данных сети IP-телефонии, прибегнет к возможностям пакетного сниффера, чтобы обнаружить на каком моменте передачи пакета образуется дефект.
Опираясь на вышесказанное, для работы с пакетными снифферами и с последующим анализом сети IP-телефонии, необходимо ознакомиться с базовой теоретической информацией, приведенных в главах:
IP-телефония. Где приведена информация об основных понятиях, составляющих общий процесс передачи медиа-данных в режиме реального времени, а также структуре самих данных. Описание сетевых анализаторов. В ней содержится базовая информация о пакетных снифферах и принципе их работы.Что предоставит, оперируя данными знаниями, в ходе анализа инициализации сессии сеанса связи IP-телефонии на базе протокола SIP, рассмотреть возможные вариации обнаружения «прослушивания» трафика со стороны злоумышленника и применяемые методы шифрования защиты данных, посредством разбора возможностей анализатора Wireshark.
1. IP-ТЕЛЕФОНИЯ
1.1 Основные понятия
IP-телефония – это выстроенная система телефонной связи по протоколу Интернет. Технология ее реализующая, предоставляет выход к вышеуказанной системе и предназначена для осуществления передачи речевой информации по компьютерным сетям с маршрутизацией IP-пакетов – VoIP (VoiceOverIP – «Голос поверх интернет-протокола»).
Протокол – свод официальных правил поведений, объединенных в согласованную систему процедур, описывающих принцип взаимодействия объектов. В данном случае протокол является набором правил, взаимодействующих сетевых устройств.
Стандартная телефония (ТфОП) – система телефонной связи с применением радиотехнических устройств, которые в свою очередь предназначены для обеспечения установления сеанса связи по выделенному каналу посредством телефонной сети.
IP – это протокол межсетевого взаимодействия, входит в состав стека протоколов TCP/IP. С помощью логической адресации сети и ее хостов, происходит доставка пакета, соответствующая обращению запроса со стороны отправителя в Интернет-сети. Предназначен для передачи по сети пользовательских данных., в отличие от протоколов маршрутизации, которые передают по сети только служебную информацию.
Пакет – это есть блок информации, содержащий в себе сегмент «Заголовок» и поля данных (см. Таблицу 1)
Таблица 1 – Поля заголовка пакета IP
Наименование поля | Описание | Размер |
IP-адрес источника | От кого запрос | 32 бита |
IP-адрес назначения | Кому запрос | 32 бита |
Контрольная сумма | Считается по всему заголовку | 2 байта |
Протокол верхнего уровня | Показывает какому на верхнем уровне протоколу принадлежит пакет (напр. RIP) | 1 байт |
Время жизни | Указывает на предельный срок продолжительности перемещения пакета по сети (измеряется в секундах) | 1 байт |
Идентификатор | Предназначен для определения правильной последовательности сегментов при сборке пакета | 16 бит |
Флаги | Указываете на возможность фрагментации пакета, а также на то, является ли данный пакет промежуточным или последним в их цепочке (установленный бит DF– запрещает маршрутизатору фрагментировать пакет, а бит MF – указывает на перенос пакетом промежуточного фрагмента) | 3 бита |
Смещение фрагмента | Смещение поля данных пакета (задается количеством 8-байтовых блоков) | 13 бит |
Версия протокола | Например, IPv4 | 4 бита |
Длина заголовка пакета | Указывает на длину заголовка | 4 бита |
Тип сервиса | Позволяет определить приоритет пакета и вид критерия выбора маршрута с целью достижения высокой скорости передачи данных | 8 бит |
Общая длина | Значение, которое определяет всю длину, включая заголовок и поля данных | 16 бит |
Опции и выравнивания* | Необязательно и используется обычно только при отладке сети | - |
* - Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байт для выравнивания заголовка пакета по 32-битной границе
Рисунок 1 – Структура заголовка IP-пакета
Располагается Интернет-протокол на третьем (сетевом) уровне модели OSI (см. Рисунок 2).
Его минусы в том, что надежной доставки пакета не гарантируется, что приводит к несинхронизированному приему, дупликации или потере данных.
Во избежание вышеназванных проблем в сетях с коммутацией пакетов, существует протокол с гарантированной доставкой пакета данных – TCP, используя отдельный пакет (сегмент) с функциональным назначением протокола. И протокол с негарантированной доставкой, который в свою очередь обеспечивает связь между программами и их взаимодействие на одном узле – UDP (см. Таблицу 2).
Таблица 2 – Характеристика протоколов TCP и UDP
Протокол | Свойства | Содержание пакета |
TCP (Transmission Control Protocol) | Транспортный протокол стека протоколов TCP/IP, обеспечивающий гарантированную доставку пакетов с установлением виртуального соединения. Форма передачи данных – TCP-сегмент. | Номер порта отправителя и номер порта получателя – номера портов, идентифицирующие программы, между которыми осуществляется взаимодействие; Поля, предназначенные для обеспечения гарантированной доставки: размер окна, номер последовательности и номер подтверждения; Управляющие флаги – специальные битовые поля, управляющие протоколом. |
UDP (User Datagram Protocol) | Транспортный протокол, обеспечивающий негарантированную доставку пакетов без установления виртуального соединения. Форма передачи в виде сегментныхUDP-дейтаграмм. | Поле номера UDP-порта программы-отправителя; Поле номера UDP-порта программы-получателя; Два других поля в структуре заголовка дейтаграммы предназначены для управления обработкой – общая длина дейтаграммы и контрольная сумма заголовка |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 |
