Sjednica je polutrajna interaktivna razmjena informacija između dva ili više sudionika, a u današnjim komunikacijama je vrlo važna i česta.Zbog toga su potrebni posebni protokoli za podršku sjednice koji osiguravaju nesmetanu i sigurnu razmjenu informacija između sudionika sjednice.
Protokoli koji se najčešće koriste su SDP, SAP i SIP. Prvi se koristi za opis sjednice u posebno definiranom formatu, a takav opis sjednice se postavlja u pakete drugih protokola poput SAP-a i SIP-a. Ova dva protokola se koriste za objavu, pokretanje, izmjenu i raskidanje sjednice.
U dokumentu su detaljno opisana sva tri spomenuta protokola, način njihovog korištenja te sigurnosne mehanizme koje posjeduju. Također, objašnjeni su neki od najčešćih napada na sjednice te način na koji je moguće obraniti se od njih.
U današnjoj komunikaciji pomoću Interneta, sjednice su vrlo česte. Od jednostavnih sjednica između klijenta i poslužitelja kojima se razmjenjuju jednostavni upiti i odgovori, do složenih višemedijskih sjednica između nekoliko sudionika u kojima se prenose različiti medijski podaci poput teksta, slike, videa i/ili zvuka. Sjednice se mogu definirati na različitim slojevima u OSI modelu, a osim po tome, razlikuju se i po mjestu pohrane stanje sjednice. U ovom dokumentu se opisuju tri protokola za podršku sjednice: SDP (eng. Session Description Protocol), SAP (eng. Session Announcement Protocol) i SIP (eng. Session Initiation Protocol).
SDP protokol definira format u kojem se zapisuje parametri sjednice kako bi se dobio opis sjednice. Objavljivanjem opisa sjednice prije njenog pokretanja, svi sudionici saznaju sve potrebne informacije o vremenu i mjestu održavanja (npr. IP adresa), te načinu na koji je potrebno interpretirati informacije dobivene tijekom trajanja sjednice (npr. korišteni koder audio podataka). SDP opis sjednice se umeće u pakete protokola za objavu i pokretanje sjednice poput SAP i SIP protokola.
SAP protokol je protokol za objavu sjednice kojim se periodički razašilju objavu određene sjednice na unaprijed poznate priključnice i IP adrese. Potencijalni sudionici saznaju za sjednicu osluškivanjem priključnica i IP adresa te ukoliko prime objavu za sjednicu za koju su zainteresirani, po želji joj se priključe. SAP protokol omogućuje i izmjenu trenutne sjednice slanjem novog SDP opisa sjednice, a moguće je i prekidanje sjednice slanjem posebnih paketa za raskid sjednice.
Kada sudionici sjednice nisu unaprijed poznati, koristi se SAP protokol, ali kada su poznate adrese sudionika, isplativije je koristiti SIP protokol koji poziva isključivo zainteresirane sudionike (korisničke agente) koji se identificiraju posebnom SIP URI adresom. Kako bi se SIP URI adresa povezala s trenutnom IP adresom, koristi se nekoliko SIP mrežnih elemenata. To su posrednički poslužitelj, poslužitelj za registraciju i poslužitelj za preusmjeravanje. Jednom kada korisnički agenti razmjene adrese, poslužitelji za usmjeravanje nisu više potrebni i daljnja razmjena informacija ne obavlja se pomoću njih. SIP također omogućuje izmjenu i raskidanje sjednica, a kao za opis sjednice koristi SDP protokol.
Brojni su napadi na sjednice
budući da je prisluškivanjem sjednice moguće otkriti osjetljive informacije o njenim sudionicima (koje se mogu iskoristiti za daljnje napade). Neki od mogućih napada su: preuzimanje identiteta, DoS napad te izmjena paketa sjednice. U SIP protokolu su najbolje razrađeni sigurnosni mehanizmi kojima se sjednice osiguravaju od mogućih napada. Lažno predstavljanje napadača kao nekog od mrežnih elemenata SIP protokola je riješeno zahtjevima za autentikacijom korisničkih agenata, a čitanje i izmjena SIP paketa njihovim šifriranjem. Pravilnom primjenom sigurnosnih mehanizama moguće je spriječiti veliki broj napada, ali ipak ne sve. Postoji potreba za razvojem boljih sigurnosnih rješenja koji osiguravaju nesmetanu i sigurnu razmjenu informacija između sudionika sjednice te se očekuje njihov daljnji razvoj.
Posljednje sigurnosne preporuke