VeTo: reference manual - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2011

VeTo: reference manual

Abdelkader Lahmadi
Management of dynamic networks and services
CV
Olivier Festor
Management of dynamic networks and services
CV

Résumé

The SIP protocol is established as the defacto standard for media session signaling, in particular for voice-over IP services. Many research works and alert bulletins have reported various vulnerabilities in this protocol. These vulnerabilities are either inherent to the protocol specification or arise as flaws within SIP stack implementations or erroneous configurations. To protect SIP-based networks from the exploitation of such vulnerabilities, patches may be released for the implementation bugs, the SIP specification may be revisited to cover the specification errors and configuration guidelines can be issued to offer good configuration receipts to administrators. The time to patching and revisiting specification may be considerable. To overcome this problem, a first-line of defense against SIP vulnerabilities has to be developed. In a previous work, we have presented a stateful firewall architecture dedicated to SIP-based networks protection. The firewall runtime uses a domain specific language, called VeTo. Its design, syntax and semantics are described in this work.
Le protocole SIP est aujourd'hui le standard de fait pour la signalisation des sessions multimédia á l'échelle de l'Internet. Plusieurs travaux ainsi que des bulletins d'alertes ont reporté l'existence des différentes vulnérabilités au niveau de ses implantations, de ses spécifications, de ses implémentations et de ses paramétrages. La protection du protocole SIP de l'exploitation de ces vulnérabilités nécessite l'application des patches au niveau de ses implantations á bien que la révision des ses spécifications et la publication de recettes de bonnes pratiques pour sa configuration. Ces actions prennent un temps considérable avant d'être menées. Afin de résoudre ces problémes, une première ligne de défense nécessite d'être mise en place. Dans un précédent travail, nous avons proposé une architecture de défense reposant sur un pare-feu dédié au protocole SIP. Ce pare-feu s'appuie sur un langage, nommé VeTo dédié á la spécification de régles de prévention contre les vulnérabilités présentes dans le protocole SIP. Ce rapport détaille la syntaxe, la sémantique et son infrastructure support.

Domaines

Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
RR-7816.pdf (629.53 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Abdelkader Lahmadi  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-00645913

Soumis le : lundi 28 novembre 2011-18:23:31

Dernière modification le : jeudi 15 février 2024-03:31:26

Archivage à long terme le : lundi 5 décembre 2016-10:55:19

Télécharger pour visualiser

Dates et versions

hal-00645913 , version 1 (28-11-2011)

Identifiants

  • HAL Id : hal-00645913 , version 1

Citer

Abdelkader Lahmadi, Olivier Festor. VeTo: reference manual. [Research Report] RT-7816, 2011, pp.51. ⟨hal-00645913⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-RENNES1 CNRS INRIA IRISA INRIA-RRRT UNIV-LORRAINE INRIA2 LORIA LARA UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES UR1-MATH-NUM
133 Consultations
431 Téléchargements

Partager

Gmail Facebook X LinkedIn More