RFC 3312 Integração
de Gerenciamento de Recurso e o SIP Outubro 2002
SDP3: Quando A recebe mensagens RESV, ele envia uma
oferta atualizada (5) a B:
m=audio 20000 RTP/AVP 0
c=IN IP4 192.0.2.1
a=curr:qos e2e send
a=des:qos mandatory e2e
sendrecv
SDP4: B responde com um aceite (6) o qual contém o status
atual da reserva de recurso (ou seja, recv):
m=audio 30000 RTP/AVP 0
c=IN IP4 192.0.2.4
a=curr:qos e2e recv
a=des:qos mandatory e2e
sendrecv
À medida que o tempo passa, B recebe mensagens RESV confirmando
a reserva. Nesse instante no tempo, o estabelecimento de sessão retoma e B retorna
uma resposta 180 (Ringing) (7).
14 Considerações de Segurança
Uma entidade entre dois agentes-usuários que estão estabelecendo
uma sessão pode adicionar atributos desired-status tornando impossível o
estabelecimento da sessão. Também poderia modificar o conteúdo dos parâmetros
current-status, de modo que a sessão seja estabelecida sem satisfazer as pré-condições.
A proteção de integridade pode ser usada para evitar esses ataques.
Uma entidade que realiza reservas de recursos após a
recepção de requisições não autenticadas que carrega pré-condições pode ser um
alvo fácil para um ataque de negação de serviço. Requisições com pré-condições
DEVEM ser autenticadas.
15 Considerações do IANA
Esse documento define três atributos de mídia ao
nível do SDP: desired-status, current-status e conf-status. Seus formatos estão
definidos na Seção 4.
Esse documento define uma infra-estrutura para usar
precondições com o SIP. Tipos de Precondição a ser usado com essa infra-estrutura
são registrados pelo IANA quando eles são publicados em RFC's no standards
track. A seção Considerações IANA da RFC PRECISA incluir a seguinte informação,
que aparece no registro do IANA junto com o número da RFC da publicação.
Camarillo, et. al. Standards Track [Página 26]
Página Original:
Observação:
Modelo 'offer/answer' do documento original em inglês foi traduzido para o
português como: modelo oferta-aceite.
Nenhum comentário:
Postar um comentário