Zabezpečení Open source PBX proti útokům

Abstract

Tato diplomová práce pojednává o zabezpečení open source PBX ústředny proti bezpečnostním útokům. V rámci teoretické části je podrobně rozebrána problematika jednotlivých útoků použitelných na VoIP systémy se zvláštním důrazem na útoky typu odepření služby neboli Denial of Service. Dále jsou v teoretické části popsány metody zabezpečení inicializačního protokolu SIP. Samostatná kapitola je věnována detekci a prevenci průniku IDS a IPS se zaměřením na systémy Snort a OSSEC. V praktické části práce byl vytvořen generátor různých útoků proti PBX systémům, který byl následně použit pro podrobné testování. Podrobněji je pak PBX systém testován proti útokům typu DoS, proti kterým bylo vytvořeno zabezpečení ve formě aktivních prvků IDS Snort & OSSEC, které jsou schopny zabránit útokům v reálném čase. Toto zabezpečení bylo otestováno na jednotlivých ústřednách a v rámci porovnání byly změřeny možnosti systému před zabezpečením a po zabezpečení. Výsledkem této práce je generátor útoku VoIPtester a vytvoření konfiguračních pravidel pro IDS systémy.This master's thesis deals with open source PBX security against security attacks. In the theoretical part is detailed description of problematic about attacks that could be used on VoIP systems with high focus on the Denial of Service attack. Furthermore are in theoretical part described methods of security of initialization protocol SIP. Individual chapter is devoted to intrusion detection and prevention of IDS and IPS systems, focusing on Snort and OSSEC. In the practical part of the work was created generator of attacks against various PBX systems, which was subsequently used for detailed testing. Special tests of PBX system are then used against DoS attacks, for which was created protection in form of active elements consisting of IDS Snort & OSSEC. These are capable to provide protection in real-time. The protection was tested on particular PBX systems and in matter of comparison were measured possibilities before and after of security implementation. The output of this work is attacks generator VoIPtester and creation of configuration rules for Snort and OSSEC.