Présentation
RÉSUMÉ
SecSIP est un environnement dédié à la protection des services basés sur le protocole SIP (Session Initiation Protocol), contre l’exploitation de vulnérabilités d’implémentation ou de spécification, pour mener des attaques envers ces systèmes. Il s’appuie sur un modèle à états pour identifier les événements impliqués dans l’occurrence et/ou l’exploitation d’une vulnérabilité. L’environnement applique, à partir des automates inférés et en fonction d’une cible, des contre-mesures adaptées. SecSIP possède un langage spécifique, nommé VeTo, pour la spécification des règles de protection. Ce langage permet également d’associer un contexte à toute protection contre une vulnérabilité particulière ciblant un équipement dans un réseau SIP.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Adelkader LAHMADI : Docteur en Informatique - Maître de conférences à l'École nationale supérieure d'électricité et de mécanique (ENSEM), une école d'ingénieur de l'Institut nationale polytechnique de Lorraine - Membre de l'équipe de recherche MADYNES au LORIA
-
Olivier FESTOR : Docteur en Informatique - Directeur de recherche à l'Institut national de recherche en informatique et en automatique (INRIA) - Responsable de l'équipe MADYNES au Centre de recherche INRIA Nancy-Grand Est et au LORIA
INTRODUCTION
SecSIP est un environnement dédié à la protection des services basés sur le protocole SIP contre l'exploitation de vulnérabilités d'implémentation ou de spécification pour mener des attaques envers ces systèmes. Il s'appuie sur un modèle à états pour identifier les événements impliqués dans l'occurrence et/ou l'exploitation d'une vulnérabilité. L'environnement applique à partir des automates inférés et en fonction d'une cible, des contre-mesures adaptées. SecSIP possède un langage spécifique, nommé VeTo, pour la spécification des règles de protection. Ce langage permet également d'associer un contexte à toute protection contre une vulnérabilité particulière ciblant un équipement dans un réseau SIP.
SecSIP is a framework dedicated to the protection of SIP-based services against attacks emerging from the exploitation of implementation or specification vulnerabilities. SecSIP relies on a stateful model to track advanced protocol event sequences in vulnerability exploitation and describes the counter-measures to prevent exploitation. SecSIP offers a domain-specific language, called VeTo, to specify the protection rules. The language also allows to associate a context to each protection rule against the exploitation of a vulnerability targeting a specific SIP device.
SIP, VoIP, sécurité, vulnérabilités, Pare-feu
SIP, VoIP, Security, Vulnerabilities, Firewall
Domaine : Techniques de la sécurité sur réseaux IP
Degré de diffusion de la technologie : Émergence | Croissance | Maturité
Technologies impliquées : Voix sur IP, SIP, Pare-feu
Domaines d'application :
Principaux acteurs français :
Centres de compétence : INRIA, INPL
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Réseaux cellulaires et téléphonie IP > SecSIP : un environnement de protection pour la voix sur IP > Système de protection pour le protocole SIP
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > SecSIP : un environnement de protection pour la voix sur IP > Système de protection pour le protocole SIP
Présentation
Mise en œuvre de SecSIPArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
2. Système de protection pour le protocole SIP
SIP est un protocole transactionnel dans lequel chaque transaction est la composition d'une requête et d'au moins une réponse. Un attaquant va généralement utiliser un message malformé dans une transaction ou dans une séquence de transactions, afin de compromettre un équipement SIP. Il peut aussi avoir recours à un message syntaxiquement bien formé et sémantiquement correct pour interrompre ou terminer proprement une session en cours entre deux ou plusieurs utilisateurs. Un système de protection doit donc être capable de protéger les équipements SIP des messages malicieux qu'ils soient malformés ou pas.
D'un point de vue fonctionnel, un système de protection pour le protocole SIP est soit proactif, soit réactif. Un système proactif empêche des messages, des transactions ou des dialogues malveillants d'atteindre les victimes. Un tel système peut être mis en œuvre via un modèle à état (stateful ) qui a pour rôle d'enregistrer les états, les objets et les messages du protocole SIP lors de ses activités, états qui vont par la suite servir à identifier les cas d'attaque.
Ce système proactif doit idéalement être placé au niveau du périmètre du réseau SIP. Il devient moins efficace s'il est placé au niveau de la victime.
Un système réactif active une protection en réponse à une attaque. Cette réponse permet de protéger la victime.
Déployer un patch est une réponse souvent réactive à une attaque.
On trouve notamment dans cette catégorie de systèmes réactifs les systèmes de détection d'intrusions, d'analyse statistique ou d'apprentissage artificiel, etc.
La différence majeure entre ces deux approches est la nature de l'action de protection pour empêcher l'exploit d'une vulnérabilité. Dans une approche proactive, cette action est mise en place avant tout exploit d'une vulnérabilité pour empêcher l'attaque d'une cible. En revanche, dans une approche réactive, la protection est mise en place suite à l'exploit d'une vulnérabilité pour arrêter l'attaque en cours et empêcher une attaque future.
L'efficacité de chacune de ces approches dépend du type d'attaque. Une approche proactive est efficace face à des attaques compromettantes comme la fraude ou les appels et messages indésirables. Ce type d'attaque nécessite peu de messages pour déclencher un exploit.
D'un point de vue organisationnel, un système de protection est...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Système de protection pour le protocole SIP
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - LAHMADI (A.), FESTOR (O.) - SecSIP : a stateful firewall for SIP-based Networks. - Proceedings of 11th IFIP/IEEE International Symposium on Integrated Network Management – IM 2009, IEEE Press, p. 172-179, juin 2009.
-
(2) - KEROMYTIS (A.D.) - Voice over IP : risks, threats and vulnerabilities. - Proceedings of the Cyber Infrastructure Protection (CIP), Conference, juin 2009.
-
(3) - ABDELNUR (H.), FESTOR (O.), STATE (R.) - KiF : A stateful SIP Fuzzer. - ACM, Ed., 1st International Conference on Principles, Systems and Applications of IP Telecommunications (IPTComm), juil. 2007.
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Projet SecSIP http://secsip.gforge.inria.fr
SIP Abuse http://aws.amazon.com/security/sip-abuse/
VoIPSA http://www.voipsa.org
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
