Bezpečnost protokolu SIP

Thumbnail Image

Files

final-thesis.pdf (1.52 MB)
 appendix-1.zip (6.48 KB)
 review_133536.html (5.18 KB)

Date

Authors

Tůma, Petr

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato bakalářská práce je zaměřena na problematiku bezpečnosti signalizačního protokolu SIP. Cílem bylo realizovat tři útoky a navrhnout obranu proti nim. Zvolenými útoky byl záplavový útok, útok s modifikovanými zprávami a útok man-in-the-middle. Útoky byly vedeny proti ústředně Asterisk a výsledky ukazují, že některé útoky dokázaly znemožnit komunikaci mezi ústřednou a klienty. Obranná opatření jsou popsána u každého útoku v podkapitole mitigace.
This bachelor thesis focuses on security issues of the SIP signalling protocol. The goal was to carry out three attacks and design defences against them. The chosen attacks were a flood attack, a modified message attack and a man-in-the-middle attack. The attacks were conducted against the Asterisk PBX and the results show that some attacks were able to prevent communication between the PBX and clients. Defensive measures are described for each attack in the mitigation subchapter.

Description

Keywords

SIP , Asterisk , bezpečnost , MITM , testování , PBX , porovnání , SIP , Asterisk , security , MITM , testing , PBX , comparison

Citation

TŮMA, P. Bezpečnost protokolu SIP [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Jiří Hošek, Ph.D. (předseda) doc. Ing. Tomáš Horváth, Ph.D. (místopředseda) Ing. Jan Benedikt (člen) Ing. Karel Kuchař (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) Ing. Ľuboš Nagy, Ph.D. (člen)

Date of acceptance

2021-06-15

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Z jakých důvodů byly zvoleny pro testování dané tři verze PBX Asterisk a nebyla například zvolena alespoň jedna certifikovaná verze? Uveďte přehled nástrojů, pomocí nichž byly útoky realizovány. Otázky komise: Co je v otázce oponenta myšleno "certifikovanou verzí"? Jaký je rozdíl mezi testovanými verzemi PBX Asterisk? Zkoušel jste zjistit zdali se testované zranitelnosti objevují i v reálném provozu? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/197926

Collections

2021

Endorsement

Review

Supplemented By

Referenced By

Citace PRO