SIP中存在的攻击或威胁
1. 对注册服务的攻击
2. 模仿一个服务器
3. 修改消息包体
4. 破坏会话
5. 拒绝服务和扩展
SIP中实现安全性的几种方案:
(1)传输和网络层安全.
两种流行的方案是TLS和IPSec.另外,利用证书来提供鉴别.
(2)SIPS URI 方案.
SIPS是指安全SIP,这种方案遵循SIP URI的语法格式,但是提供了一些措施使得数据可以安全到达指定的资源.SIPS URI方案中的传输是独立于TLS的.SIPS URI方案允许头域指定安全的资源,从而增加安全性.SIPS URI表示为: sips:alice@Atlanta.com;transport=tcp.
(3)HTTP鉴别.
(4)S/MIME(安全/多用途Internet邮件扩展,Secure/Multipurpose Internet Mail Extensions).
S/MIME允许SIP UAs在 SIP中加密MIME消息体,而端到端的加密消息体不对头产生任何影响.S/MIME可以为消息体提供端到端的机密性和完整性以及相互鉴别. 同时,S/MIME可以通过SIP消息隧道为SIP头域提供一系列的完整性和机密性.
发表于 @ 2007年04月12日 09:45:00|评论(loading...)|编辑