[cisco-ttl] Re: Ses ve Veri paketleri

From: iambatman6883 (iambatman6883_at_yahoo.com)
Date: Thu Jan 22 2004 - 10:52:50 GMT

  • Next message: iambatman6883: "[cisco-ttl] Re: 2600_2501_help_me"

    sadece data yapisina bakip ona gore signature ile karsilastirip isi
    cozuyorlarsa kitlendik son cozum datayi manuple etmek oda ya
    encryption yada baska bir algorithma kullanarak hmmm
    neyse yasalsa ozaman bir problem yok. toll-bypass ta guzel feature
    ayni isi amerikadan turkiyeye uzaydan inip dial tone alip hatti
    satmakta yasak herhalde su telekomu alsin kim alacaksa artik yasa
    disi isler fazlalasiyor.
    ayrica bir sorum olacak 3des turkiyede kullaniliyormu bu export law
    benim kafami karistiriyor
    simdiden tesekkurler
    saygilarimla
    memo

    --- In cisco-ttl_at_yahoogroups.com, "YAVUZ TEMIZKAN" <ytemizkan_at_i...>
    wrote:
    >
    >
    > -----Original Message-----
    > From: iambatman6883 [mailto:iambatman6883_at_y...]
    > Sent: Thursday, January 22, 2004 2:19 PM
    > To: cisco-ttl_at_yahoogroups.com
    > Subject: [cisco-ttl] Re: Ses ve Veri paketleri
    >
    > VOIPde ilk konusma sirasinda baglanti kurulurken bazi tcp portlari
    kullaniliyor ancak ses paketleri 16384-32767 arasindaki udp
    portlarindan gonderiliyor.
    > Cisco ve ISS'in network bazlı IDS cozumleri bildigim kadari ile
    tcp ve ip headerlerini skip edip direk data'nin yapisina bakiyorlar.
    Bu demektir ki her halukarda paketin Voip paketi olduğu
    anlasilacaktir -eger ki encyption yapilmamissa.
    > Turk Telekomun DES encrypted paketleri decrypt etmekle
    ugrasacaklarini hic sanmiyorum.
    > IDS bile kullaniyor olsalar - ki bildigim kadari ile
    kullanmiyorlar - oturup duzenli olarak ids'i manage edecek kadar
    teknik bilgisi olan kisi cok az turk telekomda. Bu kadar teknik
    bilgiye sahip olanlarin da baslarini kasiyacak zamanlari yok.
    >
    > Ayrıca sunu da gozonune alin. Su anki yasal duzenlemeye gore kendi
    networkunuzde VOIP yapmak yasal ( farklı sehirler arasindaki
    ofisleriniz arasinda bile) yasal olmayan sey toll-bypass mesela
    ankaradaki ofisten istanbulu arayip Istanbul numarasi uzerinden
    forwarding yaparak ankaradaki ofisten istanbuldaki bir pstn
    numarasini sehirici ucretle aramak.
    >
    >
    >
    >
    >
    > yavuz bey soyle birsey denesek acaba yakaliyabilirlermi bu
    mekanizma
    > calisirmi cok merak ediyorum encryption yok duz paket ve diyelim
    udp
    > paketi zannedersem voip udp calisiyor pek emin degilim.
    >
    > paket routera tam gelmeden once ben gelen butun voice
    paketlerindeki
    > udp headerindeki protocol (port degil) numarasini 17 den baska bir
    > numaraya bir software veya hardware arabirimle cevirdim. paket
    frame
    > relaye girdi obur obur uctaki routerdan cikti ben tekrar udp
    > headerdeki protocol numarasini 17 cevirdim arabirimle ve paket
    > gerekli destinationa udp olarak vardi. bu biraz overhead ekleyip
    > delay yaratabilir ama sonucta yakalanmamak var
    > sonucta bu udp protocol numarasini degistirmenin router acisindan
    > bir onemi yok cunku router ip bazinda calisip ip headerinde
    > destinationa gore paketi forward etmekten baska gorevi yok
    > (transport layeri inceleyebilir access-list varsa ama acl de yok
    > bizim routerda)
    >
    > turk telekomdaki abilerde oturdular paketi inceliyorlar sniffer
    veya
    > nids ile adamlar kafayi yerler valla bilemiyorum goruslerinizi
    > bekliyorum
    > saygilarimla
    > memo

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Yahoo! Groups Links

    To visit your group on the web, go to:
     http://groups.yahoo.com/group/cisco-ttl/

    To unsubscribe from this group, send an email to:
     cisco-ttl-unsubscribe_at_yahoogroups.com

    Your use of Yahoo! Groups is subject to:
     http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Thu Jan 22 2004 - 14:53:30 GMT