RE: [cisco-ttl] Re: Ses ve Veri paketleri

From: YAVUZ TEMIZKAN (ytemizkan_at_inteltek.com.tr)
Date: Thu Jan 22 2004 - 08:18:49 GMT

  • Next message: iambatman6883: "[cisco-ttl] Re: Ses ve Veri paketleri"

    Yalnız ipsec voipte delay'ı arttirabilecegi icin ses kalitesinde dusmeye yolacabilir. O yuzden cok iyi bir cozum degil voip paketlerini encrypted gondermek.
    Hatta ve iki uctaki cihazlarin throughputuna bagli.
    Dogru yonetilen bir IDS ile ( protocol awareness olayı) voip trafigini kolayca yakalayabilir Türk Telekom.
     
    -----Original Message-----
    From: iambatman6883 [mailto:iambatman6883_at_yahoo.com]
    Sent: Thursday, January 22, 2004 12:14 PM
    To: cisco-ttl_at_yahoogroups.com
    Subject: [cisco-ttl] Re: Ses ve Veri paketleri
     
    * selam,
    simdi olayi soyle inceleyelim
    telekomdaki abiler oturup bir sniffer koyacaklar promescious modda
    bu sniffer datalink layerdeki packetleri capture edecek ve port
    numarasina gore senin voip yapip yapmadigini anlayacak
    1.ben tahmin etmiyorumki ordakilerin snifferla bu isi icin ozel
    ugras vereceklerini
    2.port numaralarini degistirme sansin varsa zaten yakalama sansi
    yok. normalde tcp/udp 6/17 protocol numaralarini kullaniyor eger
    voip transport layerinde baska bir protocol numarasi tasiyorsa ve bu
    standart ise cok kolay yakalarlar.

    3.eger site-to-site ipsec yapilinabilirse yakalama sanslari cok zor
    cok kasmalari gerekir. Bildigim kadariyla turkiyede sadece des
    kullaniliyor buda dycrypt edilebilinir ama telekomdakilerin ben bu
    isle ugrasacaklarini pek tahmin etmiyorum. tabiki ipssec agir bir
    overhead bindirecek buda konusmayi cok hizli bir hattiniz ve
    endpointlariniz super guce sahip degilse etkileyecek dige tahmin
    ediyorum.
    saygilarimla
    memo
    .



    This archive was generated by hypermail 2.1.5 : Thu Jan 22 2004 - 12:27:35 GMT