4 Proprietárna Ústredňa Alcatel-Lucent Omnipcx 45

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS VÝKONNOSTNÍ LIMITY, SPOLEHLIVOST A BEZPEČNOST OPEN SOURCE PBX DIPLOMOVÁ PRÁCE MASTER'S THESIS AUTOR PRÁCE Bc. JAKUB BEDNÁR AUTHOR BRNO 2014 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS VÝKONNOSTNÍ LIMITY, SPOLEHLIVOST A BEZPEČNOST OPEN SOURCE PBX PERFORMANCE LIMITS, RELIABILITY AND SECURITY OF OPEN SOURCE PBX DIPLOMOVÁ PRÁCE MASTER'S THESIS AUTOR PRÁCE Bc. JAKUB BEDNÁR AUTHOR VEDOUCÍ PRÁCE Ing. PAVEL ŠILHAVÝ, Ph.D. SUPERVISOR BRNO 2014 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta elektrotechniky a komunikačních technologií Ústav telekomunikací Diplomová práce magisterský navazující studijní obor Telekomunikační a informační technika Student: Bc. Jakub Bednár ID: 115148 Ročník: 2 Akademický rok: 2013/2014 NÁZEV TÉMATU: Výkonnostní limity, spolehlivost a bezpečnost Open source PBX POKYNY PRO VYPRACOVÁNÍ: Nastudujte možnosti Open Source pobočkových ústředen Asterisk, FreeSWITCH a YATE, proveďte jejich instalaci a konfiguraci. S využitím testeru Spirent Abacus 5000 realizujte výkonnostní a spolehlivostní srovnání uvedených PBX v různých scénářích konfigurace na minimálně třech výkonnostně odlišných systémech, např. embedded systém, PC a server. Proveďte srovnání i s jedním proprietárním systémem, např. Alcatel-Lucent OXE. Proveďte rovněž srovnání odolnosti uvedených systémů proti útokům. DOPORUČENÁ LITERATURA: [1] Meggelen, J.V, Smith, J., Madsen, L. Asterisk™ The Future of Telephony. Sevastopol: O'Reilly Media, Inc., 2005. ISBN 0-596-00962-3. [2] Bazala, D. Telekomunikace a VoIP telefonie I. Praha: BEN - technická literatura, Praha 2006, ISBN 80-7300-201-9. [3] Free SWITCH User Documentation [online], [cit. 2012-10-1]. Dostupné z http://wiki.freeswitch.org. [4] YATE - Main – Documentation. [online], [cit. 2012-10-1]. Dostupné z http://www.yate.null.ro. Termín zadání: 10.2.2014 Termín odevzdání: 28.5.2014 Vedoucí práce: Ing. Pavel Šilhavý, Ph.D. Konzultanti diplomové práce: prof. Ing. Kamil Vrba, CSc. Předseda oborové rady UPOZORNĚNÍ: Autor diplomové práce nesmí při vytváření diplomové práce porušit autorská práva třetích osob, zejména nesmí zasahovat nedovoleným způsobem do cizích autorských práv osobnostních a musí si být plně vědom následků porušení ustanovení § 11 a následujících autorského zákona č. 121/2000 Sb., včetně možných trestněprávních důsledků vyplývajících z ustanovení části druhé, hlavy VI. díl 4 Trestního zákoníku č.40/2009 Sb. ABSTRAKT Cieľom tejto diplomovej práce je inštalácia a konfigurácia troch Open Source pobočko- vých ústrední Asterisk, Freeswitch a Yate. Následne pomocou testera Spirent Abacus 5000 realizovať výkonnostné a spoľahlivostné testy na troch výkonnostne odlišných sys- témoch. Na monitorovanie výkonu ústrední boli vytvorené skripty v bashi. Ďalšou časťou práce je analýza a porovnanie zabezpečenia jednotlivých ústrední a porovnanie Open Source ústrední s proprietárnou ústredňou Alcatel-Lucent OXE. KĽÚČOVÉ SLOVÁ Alcatel-Lucent OXE, PBX s otvoreným kódom, Asterisk, FreeSwitch, YATE, VoIP, vý- konové testy ABSTRACT The aim of this thesis is to install and to configure three Open source PBXes Asterisk, Freeswitch and YATE. Furthermore, the aim is to realize the performance test and stability tests on three different HW configurations with the tester Spirent Abacus 5000. The scripts in bash were created to monitor PBX performance. Another part of the study is to analyze and to compare PBX security and to compare the Open Source PBX with a proprietary PBX Alcatel-Lucent OXE. KEYWORDS Alcatel-Lucent OXE, Open source PBX, Asterisk, FreeSwitch, YATE, VoIP, performance tests BEDNÁR, Jakub Výkonnostní limity, spolehlivost a bezpečnost Open source PBX: dip- lomová práca. Brno: Vysoké učení technické v Brně, Fakulta elektrotechniky a komu- nikačních technologií, Ústav telekomunikací, 2012. 145 s. Vedúci práce bol Ing. Pavel Šilhavý, Ph.D. PREHLÁSENIE Prehlasujem, že som svoju diplomovú prácu na tému „Výkonnostní limity, spolehlivost a bezpečnost Open source PBX“ vypracoval samostatne, pod vedením vedúceho diplomovej práce, využitím odbornej literatúry a ďalších informačných zdrojov, ktoré sú všetky citované v práci a uvedené v zozname literatúry na konci práce. Ako autor uvedenej diplomovej práce ďalej prehlasujem, že v súvislosti s vytvorením tejto diplomovej práce som neporušil autorské práva tretích osôb, najmä som nezasiahol nedovoleným spôsobom do cudzích autorských práv, osobnostných alebo majetkových a som si plne vedomý následkov porušenia ustanovenia S 11 a nasledujúcich, autorského zákona č. 121/2000 Zb., o práve autorskom, o právach súvisiacich s právom autorským a o zmene niektorých zákonov (autorský zákon), v znení neskorších predpisov, vrátane možných trestnoprávnych dôsledkov vyplývajúcich z ustanovenia časti druhej, hlavy VI. diel 4 Trestného zákonníka č. 40/2009 Zb. Brno . ................................... (podpis autora) POĎAKOVANIE Rád by som poďakoval vedúcemu diplomovej práce pánovi Ing. Pavlovi Šilhavému, Ph.D. za odborné vedenie, konzultácie, trpezlivosť a podnetné návrhy k práci. Ďalej ďakujem mojej mamke a sestre za pomoc pri finálnej korektúre gramatických chýb a preklepov. Brno . ................................... (podpis autora) Faculty of Electrical Engineering and Communication Brno University of Technology Purkynova 118, CZ-61200 Brno Czech Republic http://www.six.feec.vutbr.cz POĎAKOVANIE Výskum popísaný v tejto diplomovej práci bol realizovaný v laboratóriách podporených z projektu SIX; registračné číslo CZ.1.05/2.1.00/03.0072, operačný program Výzkum a vývoj pro inovace. Brno . ................................... (podpis autora) OBSAH Úvod 15 1 Open Source PBX 17 1.1 Asterisk . 17 1.1.1 Architektúra Asterisku . 18 1.2 Freeswitch . 19 1.2.1 Architektúra FreeSWITCHu . 19 1.3 YATE ................................... 21 1.3.1 Architektúra YATE-u . 21 2 Výkonnosť a stabilita Open Source PBX 23 2.1 Hardvérové parametre ovplyvňujúce výkon . 23 2.2 Parametre nastavenia OS ovplyvňujúce výkon a stabilitu . 28 3 Bezpečnosť Open Source PBX 31 3.1 Protokol SRTP . 32 3.2 Protokol TLS . 33 3.3 Analýza zabezpečenia Open Source PBX . 35 3.4 Realizácia útoku na Open Source PBX . 39 4 Proprietárna ústredňa Alcatel-Lucent OmniPCX 45 5 Inštalácia a konfigurácia 49 5.1 Asterisk inštalácia . 49 5.2 Asterisk konfigurácia . 51 5.3 FreeSWITCH inštalácia . 54 5.4 FreeSWITCH konfigurácia . 55 5.5 YATE inštalácia . 58 5.6 YATE konfigurácia . 60 6 Abacus 5000 64 6.1 Konfigurácia testera Abacus 5000 . 65 7 Testovanie a výsledky 74 7.1 Špecifikácia testovania . 74 7.2 Testovanie max. počtu hovorov bez ukončovania hovorov . 76 7.2.1 Výsledky pre Asterisk 1.8.11 LTS . 76 7.2.2 Výsledky pre Asterisk 11.2 . 78 7.2.3 Výsledky pre FreeSWITCH 1.2.15 . 80 7.2.4 Výsledky pre YATE 4.3 . 82 7.2.5 Výsledky pre YATE 5.0 . 84 7.2.6 Zhrnutie a porovnanie výsledkov . 86 7.3 Testovanie max. počtu hovorov s ukončovaním hovorov . 88 7.3.1 Výsledky pre Asterisk 1.8.11 LTS . 88 7.3.2 Výsledky pre Asterisk 11.2 LTS . 90 7.3.3 Výsledky pre FreeSWITCH 1.2.15 . 92 7.3.4 Výsledky pre YATE 4.3 . 94 7.3.5 Výsledky pre YATE 5.0 . 96 7.3.6 Zhrnutie a porovnanie výsledkov . 98 7.4 Testovanie vplyvu transkódovania na výkon a maximálny počet hovorov102 7.4.1 Výsledky pre Asterisk 1.8.11 LTS . 102 7.4.2 Výsledky pre Asterisk 11.2 LTS . 104 7.4.3 Výsledky pre FreeSWITCH 1.2.15 . 106 7.4.4 Výsledky pre YATE 4.3 . 108 7.4.5 Výsledky pre YATE 5.0 . 110 7.4.6 Zhrnutie a porovnanie výsledkov . 112 7.5 Testovanie vplyvu Hyper Threadingu na výkon a maximálny počet hovorov .................................. 116 7.5.1 Výsledky pre Asterisk 1.8.11 LTS . 116 7.5.2 Výsledky pre Asterisk 11.2 LTS . 117 7.5.3 Výsledky pre FreeSWITCH 1.2.15 . 117 7.5.4 Výsledky pre YATE 4.3 . 118 7.5.5 Výsledky pre YATE 5.0 . 119 7.5.6 Zhrnutie a porovnanie výsledkov . 119 7.6 Testovanie počtu otváraných súborov na jeden hovor . 121 7.7 Testovanie maximálneho počtu transakcií signalizácie za sekundu . 123 7.7.1 Výsledky pre Asterisk 1.8.11 LTS . 123 7.7.2 Výsledky pre Asterisk 11.2 LTS . 124 7.7.3 Výsledky pre FreeSWITCH 1.2.15 . 124 7.7.4 Výsledky pre YATE 4.3 . 125 7.7.5 Výsledky pre YATE 5.0 . 126 7.7.6 Výsledky pre Alcatel-Lucent OXE 9.0 . 127 7.7.7 Zhrnutie a porovnanie výsledkov . 128 8 Záver 130 Literatúra 133 Zoznam symbolov, veličín a skratiek 136 A Príloha 139 A.1 Skript pre odchytenie SIP komunikácie . 139 A.2 Skript pre prelomenie hesla účtu odchyteného zo SIP komunikácie . 140 A.3 Skript pre vytváranie užívateľov - FreeSWITCH . 142 A.4 Skript pre monitoring Asterisku . 143 A.5 Skript pre monitoring FreeSWITCHu . 144 A.6 Skripty pre monitoring YATEu . 145 ZOZNAM OBRÁZKOV 1.1 Zjednodušená architektúra Asterisku . 18 1.2 Architektúra FreeSWITCHu . 20 1.3 Architektúra YATEu . 22 2.1 Porovnanie max. počtu hovorov v závislosti na CPU . 24 2.2 Vplyv HyperThreadingu na max. počet hovorov . 25 2.3 Vplyv transkódovania na max. počet hovorov . 27 2.4 Počet otvorených súborov na hovor . 29 3.1 Formát SRTP paketu . 33 3.2 Nadviazanie spojenia za použitia TLS . 34 3.3 Výmena správ pri autentizácii sip klienta . 35 3.4 Detail správy REGISTER bez poľa Authorization . 36 3.5 Detail správy 401 Unauthorized . 36 3.6 Detail správy REGISTER s doplneným poľom Authorization . 37 3.7 Detail zachyteného RTP paketu . 38 3.8 Ukážka odchytenia hovoru pomocou Wiresharku . 41 3.9 Ukážka rekonštrukcie hovoru pomocou Wiresharku . 41 3.10 Detail SRTP paketu zachyteného pomocou Wiresharku . 42 3.11 Ukážka rekonštrukcie zabezpečeného hovoru pomocou SRTP . 42 3.12 Ukážka odchytenia tajných kľúčov protokolu SRTP . 43 3.13 Ukážka odchytenia tajných kľúčov protokolu SRTP . 43 3.14 Ukážka odchyteného šifrovaného paketu TLSv1 . 44 4.1 Kompatibilita Alcatel-Lucent OXE OS[1] . 45 4.2 Ústredňa Alcatel-Lucent OXE[24] .

Load more