SIP

Le protocole SIP assure l'analyse protocolaire ainsi que l'autorisation dynamique des connexions secondaires. L'analyse des connexions est réalisée ligne par ligne: la ligne doit être complète avant le lancement de l'analyse. Pour chaque ligne d'en-tête une vérification est réalisée en fonction de l'état de l'automate.

  • Pour les requêtes et les réponses : vérification de la version SIP et de l'opération, validation de l'URI qui doit être encodée en UTF-8.

- Analyse de l'en-tête ligne par ligne: validation des champs de l'en-tête et extraction d'information (nom de l'appelant et de l'appelé ...), protection contre les attaques (encodage, débordement de tampons, présence et ordre des champs obligatoires, format des lignes ...).

- Analyse et validation des données présentes dans le SDP (encodage, débordement de tampons, conformité à la RFC, présence et ordre des champs obligatoires, format des lignes ...).

  • Pour les réponses (en plus des vérifications précédentes): cohérence générale de la réponse et cohérence par rapport à la requête.

    La fonction d'audit est agrémentée d'un identifiant de groupe de session permettant de retrouver toutes les connexions d'une conversation, les noms de l'appelant et de l'appelé et le type de média utilisé (audio, vidéo, application, donnée, contrôle ...).

 

Détection automatique du protocole

Si le plugin est activé, il est automatiquement utilisé à la découverte d’un paquet correspondant dans les règles de filtrage.

Commandes SIP

Commandes SIP autorisées

Ajouter

Insérer dans la liste des commandes additionnelles qui nécessitent une autorisation.

Supprimer

Sélectionnez la commande à retirer de la liste et cliquez sur Supprimer.

Commandes SIP interdites

Ajouter

Insérer dans la liste des commandes additionnelles qui ne sont pas autorisées.

Supprimer

Sélectionnez la commande à retirer de la liste et cliquez sur Supprimer.

Taille maximale des éléments (en octets)

Requête SIP [64-4096]

Taille maximale de la requête et de la réponse. Permet de gérer le débordement de mémoire.

En-tête SIP [64-4096]

Taille maximale de l’en-tête. Permet de gérer le débordement de mémoire.

Protocole SDP [64-604800]

Taille maximale d’une ligne SDP. Permet de gérer le débordement de mémoire.

Paramètres de session SIP

Nombre maximum de requêtes en attente [1-512]

Nombre maximum de requêtes sans réponses sur une même session SIP.

Durée de session (secondes) [60-604800]

Temps en secondes d’une session SIP.

Extension du protocole SIP

Activer l’extension INFO (RFC2976)

L’extension INFO permet d’échanger des informations lors d’un appel en cours.

Exemple

La puissance du signal wifi de l’un des deux correspondants.

Cochez la case pour activer l’extension.

Activer l’extension PRACK (RFC3262)

Il existe deux types de réponses définies par SIP : les provisoires et les définitives.

L’extension PRACK permet de fournir un système de reconnaissance fiable et de garantir une livraison ordonnée des réponses provisoires dans SIP.

Cochez la case pour activer l’extension.

Activer l’extension SUSCRIBE, NOTIFY (RFC3265)

Le protocole SIP inclut un mécanisme normalisé pour permettre à n'importe quel client (un téléphone en VoIP étant un exemple de client SIP) de surveiller l'état d'un autre dispositif.

 

Si un dispositif A client veut être informé des changements de statut d’un dispositif B, il envoie une requête SUBSCRIBE (de Souscription)  directement au dispositif B ou à un serveur qui  rend compte de l'état du dispositif B. Si la requête SUBSCRIBE est réussie, chaque fois que le dispositif B changera d'état, le dispositif A recevra un SIP NOTIFY, message indiquant le changement du statut ou présentant des informations sur l’événement.

 

Lorsqu’un dispositif s’enregistre sur un autre, il sera informé dès qu’un événement survient.

 

Exemple

La mise en ligne des contacts qu’ils recherchent.

Cochez la case pour activer l’extension.

Activer l’extension UPDATE (RFC3311)

L’extension UPDATE permet à un client de mettre à jour les paramètres d'une session avant qu’elle soit établie, comme l'ensemble des flux de médias et de leurs codecs.

 

Cochez la case pour activer l’extension.

Activer l’extension MESSAGE (RFC3428)

L’extension MESSAGE est une prolongation du protocole SIP, permettant le transfert des messages instantanés.

 

Puisque la requête MESSAGE est une prolongation au SIP, elle hérite de tous dispositifs de cheminement et de sécurité inclus dans ce protocole. Les requêtes MESSAGE portent le contenu au format de type MIME.

 

Cochez la case pour activer l’extension.

Activer l’extension REFER (RFC3515)

L’extension REFER est utilisée notamment pour le transfert ou la redirection d’appels. Si un correspondant A essaie de joindre B et que ce dernier est indisponible, A sera redirigé vers un correspondant C, qui fait office de « référent » pour B.

 

Cochez la case pour activer l’extension.

Activer l’extension PUBLISH (RFC3903)

L’extension PUBLISH permet de publier l’état des événements vers un destinataire.

 

Cochez la case pour activer l’extension.

Activer le support pour le protocole PINT

Cette extension permet de faire coexister des téléphones SIP avec des services non IP (fax, etc.).

 

Cochez la case pour activer l’extension.

Activer le support pour Microsoft Messenger (MSN)

Cette option permet d’activer le support de Microsoft Windows Messenger.

Support

Désactiver la prévention d’intrusion

En cochant cette option, l'analyse du protocole SIP sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.

Tracer chaque requête SIP

Active ou désactive les logs permettant de tracer les requêtes SIP.