9. Rozšírenia a mechanizmy v protokole SIP
SIP rozšírenie školenie SIP rozšírenie seminár SIP rozšírenie kurz SIP rozšírenie

Obsah:

  • Komponenty sieťovej architektúry pre protokol SIP – User Agent, SIP server, Back-to-Back User Agent, SIP gateways
  • Spôsoby transportu správ protokolu SIP (UDP-, TCP-, TLS-, SCTP transport)
  • Využitie Domain Name Service (DNS) pre protokol SIP – DNS resource records, DNS resolvers, výber transportného protokolu na báze DNS
  • Správy protokolu SIP – základné a rozširujúce žiadosti (metódy), základné a dodatočné odpovede, transakcie, dialógy, typy smerovania správ, URI a URL schémy používané v správach protokolu SIP, parametre, telá správ, tagy
  • Charakteristika rozširujúcich metód v protokole SIP – INFO, MESSAGE, UPDATE, REFER, PUBLISH, spoľahlivosť predbežných odpovedí (PRACK), subskripcie (SUBSCRIBE), notifikácie udalostí (NOTIFY)
  • Rozšírenia protokolu SIP – definovanie nových rozšírení, architektonické zásady, rozšíriteľnosť a kompatibilita, rozšírenie protokolu SIP s novými hlavičkami, metódami a typmi obsahu, rozširujúce polia hlavičiek, option tags, privátne hlavičky (P-headers)
  • Príklady rozšírení protokolu SIP:
    • prenos informácie aplikačnej vrstvy
    • spoľahlivý príjem provizórnych odpovedí
    • modifikácia informácie o relácii pred finálnou odpoveďou
    • integrácia signalizácie SIP a manažmentu zdrojov
    • notifikácie špecifických udalostí v protokole SIP
    • spôsoby riešenia služieb presence a instant messaging
    • history-info
    • Globally Routable User Agent URI (GRUU)
    • indikácia presmerovania
  • Mobilita v protokole SIP – varianty a príklady riešenia
  • Bezpečnosť v protokole SIP:
    • ohrozenia a útoky
    • riešenie zabezpečenia, bezpečnostné služby pre SIP, inicializácia bezpečnostných mechanizmov zo strany klienta a zo strany servera
    • charakteristika a štruktúra bezpečnostných protokolov pre podporu utajenia a súkromia (IPSec, Authentication Header, Encapsulating Security Payload, Transport Layer Security, DNSSec, Secure MIME)
  • Bezpečnostný model pre protokol SIP – SIP digest authentication, SIP authentication using TLS, Secure SIP, SIP identity, Enhanced SIP identity, certifikačná službe pre SIP
  • Bezpečnosť médiových tokov – Non-RTP média, zabezpečené RTP toky, metódy výmeny kľúčov (MIKEY, SDES, DTLS-SRTP, ZRTP)
  • NAT (Network Address Translation):
    • funkcionalita NAT a NAPT (Network Address and Port Translation)
    • fungovanie NAT zariadení:
      • NAT traversal pre UDP prevádzku – mapovanie adries, filtrovanie
      • SIP traversal cez NAT – smerovanie SIP odpovedí, smerovanie prichádzajúcich žiadostí SIP, možné riešenia
      • RTP traversal cez NAT – možné riešenia, zostavenie interaktívnej konnektivity
      • Session Border Controllers (SBC) – princíp činnosti SBC, NAT traversal s použitím SBC
  • Príklady signalizačných procedúr rozšírení a mechanizmov v protokole SIP s analýzou konkrétnych signalizačných sekvencií z testovacieho prostredia a z verejnej telekomunikačnej siete