Özet:

Bu çalışmada, sesin gerçek zamanlı olarak IP üzerinden iletilmesi (VoIP) için kullanılan Session Initiation Protocol (SIP) güvenlik açıkları incelenmiş ve çözüm yöntemleri önerilmiştir. Günümüzde, SIP tüm VoIP sunucu, IP telefon, yazılım tabanlı telefon ve VoIP çalışan uygulamalar için kullanılan en yaygın protokol olup tüm hepsi tarafından da desteklenmektedir. SIP protokolünün bu kadar popüler ve geniş kapsamda kullanılması birtakım tehditleri de beraberinde getirmektedir. Kullanıcılar arasındaki bağlantının koparılması, sunucuya ulaşılamaması, hizmet kesintisi, görüşmelerin manipüle edilmesi vb. amaçları taşıyan birçok saldırı ile istenmeyen sonuçlar doğabilir. Özellikle savunmasız sistemlerde uygulaması kolay olan DoS hizmet kesintisi, telekulak ve ortadaki adam saldırılarının gerçekleştirilmesi bu çalışmanın temelini oluşturmuştur. Bu saldırıları gerçekleştirebilmek için gerekli olan yazılım ve araçlar incelenmiştir. Gerçekleştirilen saldırıların sistemdeki olumsuz etkilerini en aza indirmek için ise, IDS/IPS olarak kullanılan yazılım ile çeşitli kurallar tanımlanmış ve saldırı anında alarm vermesi sağlanmıştır. Paket yakalama yazılımları ile mesajların ele geçirilmesini önlemek için ise kriptolama teknolojilerinin kullanılmasının gerekli olduğu görülmüştür. 

Anahtar Kelimeler: