Metody zajištění bezpečnosti VoIP provozu Open source PBX

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Hlavným dôvodom vytvorenia licencie a programu Open Source je voľné šírenie zdrojového kódu aplikácii a programov samotných. Keďže ide o verejne prístupný bezplatný projekt, upgrade a podporu majú na starosti dobrovoľne príslušné komunity. Aj preto je použitie a samotná implementácia mnohokrát závislá na ďalších voľne prístupných nástrojoch a knižniciach, čo mnohokrát bráni v jednoduchosti inštalácie. Vytvoreniu úspešného spojenia pomocou VoIP predchádzajú dve fázy. Prvou je nevyhnutná signalizácia, ktorá spolupracuje so signalizačnými protokolmi ako H.323 alebo SIP. Okamžite po dohode podmienok hovoru, ktorými sú šifrovanie, hlasový kodek, porty a pod., nastáva druhá fáza, ktorou je prenos hlasu. Teoretická časť práce je venovaná protokolom SIP, H.323, MGCP, RTP a IAX, zabezpečeným možnostiam prenosu signalizácie a dátovej časti hovoru, v podobe bezpečnostných metód SIPS, SRTP, ZRTP a IPsec. Táto časť práce taktiež predstavuje a približuje Open Source ústredňu Asterisk a pojednáva o jej možnostiach, prednostiach a podpore v komunite. Priblížil som vlastnosti a hlavné rysy jednotlivých podporovaných verzií a predstavil jednotlivé možnosti útokov na VoIP systém, spolu s voľne dostupnými a hlavne funkčnými nástrojmi na generovanie takýchto útokov. Praktická časť práce je zameraná na možnosti generovania týchto experimentálnych útokov na jednotlivé časti VoIP systému s definovaním dosiahnutého výsledného efektu. Na základe celkovej analýzi dosiahnutých výsledkov sú predstavené tri riešenia ako autoinštalačné linuxové balíky predstavujúce konkrétnu verziu Asterisk ústredne, príslušnú konfiguráciu a postup inštalácie s dodatočným nastavením parametrov. Výsledné možnosti zabezpečenia sú doplnené praktickým zabezpečením na aplikačnej vrstve. Použitý je efektívny bezpečnostný nástroj Iptables, takzv. linuxový firewall, nakonfigurovaný aby odrážal parametre VoIP systému a bránil DoS útokom.
Main goal of creating the Open Source project and GPL licence are free sources and applications available for a wide public. Competent communities are responsible for support and upgrade of Open source based applications and softwares, which are created on a voluntary bases. Due to this fact an implementation depends on plenty others publicly available libraries and applications, which sometimes complicate the installation process itself. Successfully created VoIP connection is two-phase based process. Signalization is necessary in the first place, which might be supported with H.323 or SIP. After call parameter negotiation – voice codec, cipher code, ports etc, the second phase takes over to transfer voice. Theoretical part of this thesis describes SIP, H.323, MGCP, RTP and IAX protocols, as well as secure ways of signalization and voice stream part of the call. These might be SIPS, SRTP, ZRTP and IPsec. In thesis Open Source Asterisk PBX is well described, when mentioning its options, features and community support. I put near options available for particular releases and introduce attacks and abuses which are possible to perform on the VoIP system in general, together with available, no cost and working tools to perform the attacks with. Practical part focuses on possibilities to generate experimental attacks on individual systen parts with exact definition of what the consequences are. Based on the overall analyse of achieved results I conclude three solutions as autoinstallation linux packages. These „deb“ packages consist of specific Asterisk release required to meet the security needs, ready-to-test configuration and guide to follow with correct options to set. Final security possibilities requires hardening on application layer, where Iptables takes its part. „Linux firewall“ as some express Iptables are configured to reflect VoIP system parameters and protect from DoS attacks.
Description
Citation
CHALÁS, J. Metody zajištění bezpečnosti VoIP provozu Open source PBX [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Vladimír Kapoun, CSc. (předseda) doc. Ing. Václav Zeman, Ph.D. (místopředseda) Ing. Martin Vondra, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Ivo Herman, CSc. (člen) Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Pavel Šilhavý, Ph.D. (člen)
Date of acceptance
2010-06-09
Defence
Uvažoval jste při experimentech vliv virtualizace na Vaše výsledky měření? Kolik bylo použito počítačů nainfikovaných DoS aplikací při útoku záplavou UDP pakety v experimentálním měření? V čem spočívá DoS útok?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO