RE: [cisco-ttl] Re: Ses ve Veri paketleri

From: YAVUZ TEMIZKAN (ytemizkan_at_inteltek.com.tr)
Date: Thu Jan 22 2004 - 10:40:50 GMT

  • Next message: iambatman6883: "[cisco-ttl] CSIDS version 4.0 FrankenIDS"

     
     
    -----Original Message-----
    From: iambatman6883 [mailto:iambatman6883_at_yahoo.com]
    Sent: Thursday, January 22, 2004 2:19 PM
    To: cisco-ttl_at_yahoogroups.com
    Subject: [cisco-ttl] Re: Ses ve Veri paketleri
     
    VOIPde ilk konusma sirasinda baglanti kurulurken bazi tcp portlari kullaniliyor ancak ses paketleri 16384-32767 arasindaki udp portlarindan gonderiliyor.
    Cisco ve ISS'in network bazlı IDS cozumleri bildigim kadari ile tcp ve ip headerlerini skip edip direk data'nin yapisina bakiyorlar. Bu demektir ki her halukarda paketin Voip paketi olduğu anlasilacaktir -eger ki encyption yapilmamissa.
    Turk Telekomun DES encrypted paketleri decrypt etmekle ugrasacaklarini hic sanmiyorum.
    IDS bile kullaniyor olsalar - ki bildigim kadari ile kullanmiyorlar - oturup duzenli olarak ids'i manage edecek kadar teknik bilgisi olan kisi cok az turk telekomda. Bu kadar teknik bilgiye sahip olanlarin da baslarini kasiyacak zamanlari yok.
     
    Ayrıca sunu da gozonune alin. Su anki yasal duzenlemeye gore kendi networkunuzde VOIP yapmak yasal ( farklı sehirler arasindaki ofisleriniz arasinda bile) yasal olmayan sey toll-bypass mesela ankaradaki ofisten istanbulu arayip Istanbul numarasi uzerinden forwarding yaparak ankaradaki ofisten istanbuldaki bir pstn numarasini sehirici ucretle aramak.
     
     
     
     
     
    yavuz bey soyle birsey denesek acaba yakaliyabilirlermi bu mekanizma
    calisirmi cok merak ediyorum encryption yok duz paket ve diyelim udp
    paketi zannedersem voip udp calisiyor pek emin degilim.

    paket routera tam gelmeden once ben gelen butun voice paketlerindeki
    udp headerindeki protocol (port degil) numarasini 17 den baska bir
    numaraya bir software veya hardware arabirimle cevirdim. paket frame
    relaye girdi obur obur uctaki routerdan cikti ben tekrar udp
    headerdeki protocol numarasini 17 cevirdim arabirimle ve paket
    gerekli destinationa udp olarak vardi. bu biraz overhead ekleyip
    delay yaratabilir ama sonucta yakalanmamak var
    sonucta bu udp protocol numarasini degistirmenin router acisindan
    bir onemi yok cunku router ip bazinda calisip ip headerinde
    destinationa gore paketi forward etmekten baska gorevi yok
    (transport layeri inceleyebilir access-list varsa ama acl de yok
    bizim routerda)

    turk telekomdaki abilerde oturdular paketi inceliyorlar sniffer veya
    nids ile adamlar kafayi yerler valla bilemiyorum goruslerinizi
    bekliyorum
    saygilarimla
    memo

     



    This archive was generated by hypermail 2.1.5 : Thu Jan 22 2004 - 14:40:43 GMT