DOCSLIB.ORG

Vysoké Učení Technické V Brně Princip Hlasové

Total Page:16

File Type:pdf, Size:1020Kb

Download full-text PDF Read full-text
Vysoké Učení Technické V Brně Princip Hlasové VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS PRINCIP HLASOVÉ KOMUNIKACE V IP SÍTÍCH A JEJÍ BEZPEČNOST VOICE-OVER-IP PRINCIPLE AND SECURITY PROBLEMS DIPLOMOVÁ PRÁCE MASTER'S THESIS AUTOR PRÁCE Bc. PETR BOŘUTA AUTHOR VEDOUCÍ PRÁCE Ing. JOSEF VYORAL SUPERVISOR BRNO 2008 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta elektrotechniky a komunikačních technologií Ústav telekomunikací Diplomová práce magisterský navazující studijní obor Telekomunikační a informační technika Student: Bořuta Petr Bc. ID: 89718 Ročník: 2 Akademický rok: 2007/2008 NÁZEV TÉMATU: Princip hlasové komunikace v IP sítích a její bezpečnost POKYNY PRO VYPRACOVÁNÍ: Nastudujte standardy a protokoly používané v technologii hlasové komunikace v IP sítích, především se soustřeďte na principy zabezpečení. Názorným způsobem prezentujte proces sestavení, udržování a ukončení relace VoIP pomocí SIP protokolu. Vytvořte pokusnou síť pro realizaci VoIP spojení v laboratoři FEKT. Na takto realizované spojení aplikujte vybrané útoky využívajících bezpečnostních nedostatků použitých protokolů, postupy těchto útoků popište v teoretické části práce. Závěrem zhodnoťte bezpečnostní rizika SIP relace. DOPORUČENÁ LITERATURA: [1] Novotný, V., Účastnická koncová zařízení. Vysoké učení technické v Brně, nakladatelství VUTIUM, 2002. [2] Endler D., Collier M., Voice Over IP Security Secrets & Solutions. ISBN 9780072263640, McGraw, 2007. Termín zadání: 11.2.2008 Termín odevzdání: 28.5.2008 Vedoucí práce: Ing. Josef Vyoral prof. Ing. Kamil Vrba, CSc. předseda oborové rady UPOZORNĚNÍ: Autor diplomové práce nesmí při vytváření diplomové práce porušit autorská práve třetích osob, zejména nesmí zasahovat nedovoleným způsobem do cizích autorských práv osobnostních a musí si být plně vědom následků porušení ustanovení § 11 a následujících autorského zákona č. 121/2000 Sb., včetně možných trestněprávních důsledků vyplývajících z ustanovení § 152 trestního zákona č. 140/1961 Sb. LICENČNÍ SMLOUVA POSKYTOVANÁ K VÝKONU PRÁVA UŽÍT ŠKOLNÍ DÍLO uzavřená mezi smluvními stranami: 1. Pan/paní Jméno a příjmení: Bc. Petr Bořuta Bytem: bří Jaroňků 5217, 76001, Zlín Narozen/a (datum a místo): 10.6.1984, Zlín (dále jen "autor") a 2. Vysoké učení technické v Brně Fakulta elektrotechniky a komunikačních technologií se sídlem Údolní 244/53, 60200 Brno 2 jejímž jménem jedná na základě písemného pověření děkanem fakulty: prof. Ing. Kamil Vrba, CSc. (dále jen "nabyvatel") Článek 1 Specifikace školního díla 1. Předmětem této smlouvy je vysokoškolská kvalifikační práce (VŠKP): disertační práce diplomová práce bakalářská práce jiná práce, jejíž druh je specifikován jako ......................................................... (dále jen VŠKP nebo dílo) Název VŠKP: Princip hlasové komunikace v IP sítích a její bezpečnost Vedoucí/školitel VŠKP: Ing. Josef Vyoral Ústav: Ústav telekomunikací Datum obhajoby VŠKP: ......................................................... VŠKP odevzdal autor nabyvateli v: tištěné formě - počet exemplářů 1 elektronické formě - počet exemplářů 1 2. Autor prohlašuje, že vytvořil samostatnou vlastní tvůrčí činností dílo shora popsané a specifikované. Autor dále prohlašuje, že při zpracovávání díla se sám nedostal do rozporu s autorským zákonem a předpisy souvisejícími a že je dílo dílem původním. 3. Dílo je chráněno jako dílo dle autorského zákona v platném znění. 4. Autor potvrzuje, že listinná a elektronická verze díla je identická. Článek 2 Udělení licenčního oprávnění 1. Autor touto smlouvou poskytuje nabyvateli oprávnění (licenci) k výkonu práva uvedené dílo nevýdělečně užít, archivovat a zpřístupnit ke studijním, výukovým a výzkumným účelům včetně pořizovaní výpisů, opisů a rozmnoženin. 2. Licence je poskytována celosvětově, pro celou dobu trvání autorských a majetkových práv k dílu. 3. Autor souhlasí se zveřejněním díla v databázi přístupné v mezinárodní síti ihned po uzavření této smlouvy 1 rok po uzavření této smlouvy 3 roky po uzavření této smlouvy 5 let po uzavření této smlouvy 10 let po uzavření této smlouvy (z důvodu utajení v něm obsažených informací) 4. Nevýdělečné zveřejňování díla nabyvatelem v souladu s ustanovením § 47b zákona č. 111/1998 Sb., v platném znění, nevyžaduje licenci a nabyvatel je k němu povinen a oprávněn ze zákona. Článek 3 Závěrečná ustanovení 1. Smlouva je sepsána ve třech vyhotoveních s platností originálu, přičemž po jednom vyhotovení obdrží autor a nabyvatel, další vyhotovení je vloženo do VŠKP. 2. Vztahy mezi smluvními stranami vzniklé a neupravené touto smlouvou se řídí autorským zákonem, občanským zákoníkem, vysokoškolským zákonem, zákonem o archivnictví, v platném znění a popř. dalšími právními předpisy. 3. Licenční smlouva byla uzavřena na základě svobodné a pravé vůle smluvních stran, s plným porozuměním jejímu textu i důsledkům, nikoliv v tísni a za nápadně nevýhodných podmínek. 4. Licenční smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami. V Brně dne: ............................................................ ............................................................ ............................................................ Nabyvatel Autor VUT v Brně, Fakulta elektrotechniky a komunikačních technologií Abstrakt Tato práce se zaměřuje na technologii VoIP a její zabezpečení. V první části je popsán obecný princip a struktura VoIP systémů a jednotlivé protokoly svázané s VoIP. V další části je rozebráno zajištění kvality služeb a objasněn proces SIP komunikace. V poslední části jsou uvedeny bezpečnostní rizika VoIP protokolů. V praktické části je popsáno vytvoření pokusné VoIP sítě, na kterou bylo praktikováno několik útoků a následně i metodika zabezpečení. V závěru jsou zhodnoceny bezpečnostní problémy při VoIP komunikaci. Klíčová slova VoIP, SIP, bezpečnost, útoky, Asterisk Abstract This master’s thesis deals with security properties of protocols used for VoIP systems. In the first part, there is a description of most commonly used protocols and structure of VoIP systems. This part also discuss signaling and transport protocols. The second part of this paper describes techniques of ensuring quality of services. The next part presents SIP messages and communication. Last part of this paper overviews security risks of VoIP protocol. Practical part of this thesis describes creation of a testing VoIP network, on which several attacks has been made, fallowed by securing of mentioned VoIP network. Result of this thesis is evaluation of security risks connected to VoIP communication. Keywords VoIP, SIP, security, attack, Asterisk Bibliografická citace mé práce: BOŘUTA, P. Princip hlasové komunikace v IP sítích a její bezpečnost. Brno: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií, 2008. 75s. Vedoucí diplomové práce Ing. Josef Vyoral. 5 VUT v Brně, Fakulta elektrotechniky a komunikačních technologií Prohlášení Prohlašuji, že svou diplomovou práci na téma Princip hlasové komunikace v IP sítích a její bezpečnost jsem vypracoval samostatně pod vedením vedoucího diplomové práce a s použitím odborné literatury a dalších informačních zdrojů, které jsou všechny citovány v práci a uvedeny v seznamu literatury na konci práce. Jako autor uvedené diplomové práce dále prohlašuji, že v souvislosti s vytvořením této diplomové práce jsem neporušil autorská práva třetích osob, zejména jsem nezasáhl nedovoleným způsobem do cizích autorských práv osobnostních a jsem si plně vědom následků porušení ustanovení § 11 a následujících autorského zákona č. 121/2000 Sb., včetně možných trestněprávních důsledků vyplývajících z ustanovení § 152 trestního zákona č. 140/1961 Sb. V Brně dne . (podpis autora) Poděkování Děkuji vedoucímu diplomové práce doc. Ing. Josefovi Vyoralovi za pomoc při zpracování diplomové práce. A dále slečně Bc. Zdence Ševčíkové za rady při finálním zpracování práce. 6 VUT v Brně, Fakulta elektrotechniky a komunikačních technologií Obsah: Úvod ........................................................................................................................................................9 1 Technologie VoIP ........................................................................................................................10 1.1 Protokoly .............................................................................................................................12 1.1.1 TCP .............................................................................................................................13 1.1.2 UDP .............................................................................................................................14 1.1.3 RTP .............................................................................................................................14 1.1.4 RTCP...........................................................................................................................15 1.2 Standardy VoIP ..................................................................................................................15 1.2.1 SIP ...............................................................................................................................16 1.2.2 H.323 ...........................................................................................................................18 1.2.3 IAX ..............................................................................................................................21
Load more

Recommended publications
  • Vysoká Škola Báňská – Technická Univerzita Ostrava Fakulta Elektrotechniky a Informatiky Katedra Telekomunikační Techniky
    Vysoká škola báňská – Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra telekomunikační techniky Honeypot v prostředí IP telefonie Honeypot in IP Telephony 2014 Zuzana Bajáková Poďakovanie: Touto cestou by som chcela vyjadriť vďaku všetkým, ktorí mi v akejkoľvek miere pomohli pri tvorbe tejto práce, predovšetkým však Ing. Filipovi Řezáčovi za jeho cenné rady, ochotnú pomoc pri riešení problémov, poskytnutie materiálov a odborné vedenie. Abstrakt Táto bakalárska práca je zameraná na bezpečnosť vo VoIP technológii. Na začiatku sú objasnené základné pojmy IP telefónie. Ďalej práca definuje pojem honeypot a popisuje nástroje pre realizáciu honeypotov v IP telefónii. Obsahom práce je aj testovanie vybraných honeypotov a analýza výsledkov testov. Záver je potom venovaný návrhu zapojenia vhodných honeypotov pre vyuţitie v praxi. Kľúčové slová bezpečnosť, Brekeke SIP Server, Dionaea, Honeypot, Kippo, SIP, SSH, útoky, VoIP Abstract This bachelor thesis is focused on security in VoIP technology. At the beginning, basic concepts of IP telephony are explained. Thesis defines Honeypot concept and describes tools for implementing Honeypots in IP telephony. The work also includes a testing of selected Honeypots and analysis of test results. The conclusion is focused on the diagram of honeypot network for use in practice. Keywords attacks, Brekeke SIP Server, Dionaea, Honeypot, Kippo, security, SIP, SSH, VoIP Zoznam použitých termínov a skratiek Zoradené abecedne: BSD - Berkeley Software Distribution. Licencia pre slobodný software. DHCP - Dynamic Host Configuration Protocol. Súbor zásad, ktorý umoţňuje zariadeniam vyţiadanie a získanie IP adresy od servera. DNS - Domain Name System. Systém ukladajúci prístup k informáciám o názve stroja a domény. DoS - Denial of Service. Druh útoku na zariadenie alebo sluţbu v internetovej sieti.
    [Show full text]
  • Bakalárska Práca Martin Biel Žilinská Univerzita V Žiline
    SOFTVÉROVÁ POBOČKOVÁ ÚSTREDŇA NA BÁZE VoIP BAKALÁRSKA PRÁCA MARTIN BIEL ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií a multimédií Študijný odbor: TELEKOMUNIKÁCIE Študijný program: Telekomunikácie Vedúci bakalárskej práce: Ing. Peter Kortiš, PhD. Stupeň kvalifikácie: bakalár (Bc.) Dátum odovzdania bakalárskej práce: 12.6.2009 ŽILINA 2009 Abstrakt BIEL, Martin: Softvérová pobočková ústredňa na báze VoIP. [bakalárska práca]. Žilinská univerzita v Žiline. Elektrotechnická fakulta. Katedra telekomunikácií a multimédií - Vedúci bakalárskej práce: Ing. Peter Kortiš, PhD., Žilina 2009. str. 38. V mojej bakalárskej práci popisujem súčasný stav v oblasti implementácie VoIP v privátnych sieťach so zameraním sa na existujúce programové riešenia. Sú v nej tiež aplikované dve vybrané riešenia na katedrovom serveri. V práci sa zaoberám aj protokolovou analýzou realizovaných riešení. Porovná tiež výstavbu a rozpad spojenie riešení z praktickej časti s typickou výstavbou a rozpadom spojenia. Kľúčové slová: VoIP, Softvérová pobočková ústredňa, Asterisk PBX, 3CX telefónny systém, SIP espress router, IP telefón Abstract BIEL, Martin: Software Branch Exchange on Base VoIP. [bachelor thesis]. University of Zilina in Zilina. Faculty of Electrical Engineering.Dept. of Telecomunications and Multimedia - Tutor: Ing. Peter Kortiš, PhD., Žilina 2009. pp 38. In my Bachelor Thesis I am describing the current situation in the area of implementing VoIP in private network concentrating on existing program solutions. There are also applied
    [Show full text]
  • Steganografia Sieciowa
    POLITECHNIKA WARSZAWSKA WYDZIA! ELEKTRONIKI I TECHNIK INFORMACYJNYCH INSTYTUT TELEKOMUNIKACJI KRZYSZTOF STANIS!AW SZCZYPIORSKI STEGANOGRAFIA SIECIOWA CYKL PUBLIKACJI Z LAT 2008-2011 B"D#CY PRZEDMIOTEM ROZPRAWY HABILITACYJNEJ WARSZAWA, KWIECIE" 2011 Spis tre!ci Wprowadzenie .....................................................................................................................................................................I 1. Krzysztof Szczypiorski A Performance Analysis of HICCUPS - a Steganographic System for WLAN W: Telecommunication Systems: Modelling, Analysis, Design and Management, Volume 49: 3-4 - March/April 2012, Springer US, Journal no. 11235 (wersja elektroniczna dost!pna, wersja papierowa w druku) ........................ 1 2. Krzysztof Szczypiorski, Wojciech Mazurczyk Steganography in IEEE 802.11 OFDM Symbols W: International Journal of Security and Communication Networks, John Wiley & Sons, 2011 (wersja elektroniczna dost!pna, wersja papierowa w druku) ....................................................................................................7 3. Wojciech Mazurczyk, Krzysztof Szczypiorski Steganography of VoIP Streams W: Robert Meersman and Zahir Tari (Eds.): OTM 2008, Part II - Lecture Notes in Computer Science (LNCS) 5332, Springer-Verlag Berlin Heidelberg, Proc. of OnTheMove Federated Conferences and Workshops: The 3rd International Symposium on Information Security (IS'08), Monterrey, Mexico, November 9-14, 2008, pp. 1001-1018 .............................................................................................................................................................19
    [Show full text]
  • Topic Relevant Selected Content from the Highest Rated Entries, Typeset, Printed and Shipped
    Topic relevant selected content from the highest rated entries, typeset, printed and shipped. Combine the advantages of up-to-date and in-depth knowledge with the convenience of printed books. A portion of the proceeds of each book will be donated to the Wikimedia Foundation to support their mission: to empower and engage people around the world to collect and develop educational content under a free license or in the public domain, and to disseminate it effectively and globally. The content within this book was generated collaboratively by volunteers. Please be advised that nothing found here has necessarily been reviewed by people with the expertise required to provide you with complete, accurate or reliable information. Some information in this book maybe misleading or simply wrong. The publisher does not guarantee the validity of the information found here. If you need specific advice (for example, medical, legal, financial, or risk management) please seek a professional who is licensed or knowledgeable in that area. Sources, licenses and contributors of the articles and images are listed in the section entitled “References”. Parts of the books may be licensed under the GNU Free Documentation License. A copy of this license is included in the section entitled “GNU Free Documentation License” All used third-party trademarks belong to their respective owners. Contents Articles Voice over IP 1 1legcall 16 Voice Funnel 17 Arbinet 17 Call-recording software 19 Generic Access Network 23 International gateway 28 Internet telephony service
    [Show full text]