Bezpečnost protokolu SIP

Thumbnail Image
Files
final-thesis.pdf(1.52 MB)
appendix-1.zip(6.48 KB)
review_133536.html(5.18 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato bakalářská práce je zaměřena na problematiku bezpečnosti signalizačního protokolu SIP. Cílem bylo realizovat tři útoky a navrhnout obranu proti nim. Zvolenými útoky byl záplavový útok, útok s modifikovanými zprávami a útok man-in-the-middle. Útoky byly vedeny proti ústředně Asterisk a výsledky ukazují, že některé útoky dokázaly znemožnit komunikaci mezi ústřednou a klienty. Obranná opatření jsou popsána u každého útoku v podkapitole mitigace.
This bachelor thesis focuses on security issues of the SIP signalling protocol. The goal was to carry out three attacks and design defences against them. The chosen attacks were a flood attack, a modified message attack and a man-in-the-middle attack. The attacks were conducted against the Asterisk PBX and the results show that some attacks were able to prevent communication between the PBX and clients. Defensive measures are described for each attack in the mitigation subchapter.
Description
Keywords
SIP, Asterisk, bezpečnost, MITM, testování, PBX, porovnání, SIP, Asterisk, security, MITM, testing, PBX, comparison
Citation
TŮMA, P. Bezpečnost protokolu SIP [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Jiří Hošek, Ph.D. (předseda) Ing. Tomáš Horváth, Ph.D. (místopředseda) Ing. Jan Benedikt (člen) Ing. Karel Kuchař (člen) Mgr. Jakub Vostoupal (člen) Ing. Ľuboš Nagy, Ph.D. (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Z jakých důvodů byly zvoleny pro testování dané tři verze PBX Asterisk a nebyla například zvolena alespoň jedna certifikovaná verze? Uveďte přehled nástrojů, pomocí nichž byly útoky realizovány. Otázky komise: Co je v otázce oponenta myšleno "certifikovanou verzí"? Jaký je rozdíl mezi testovanými verzemi PBX Asterisk? Zkoušel jste zjistit zdali se testované zranitelnosti objevují i v reálném provozu? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/197926
Collections
2021
Citace PRO