Metody zabezpečení IP PBX proti útokům a testování odolnosti
Loading...
Date
Authors
Kakvic, Martin
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
This diploma thesis focuses on attacks on PBX Asterisk, FreeSWITCH and Yate in LTS versions. In this work was carried out two types of attacks, including an attack DoS and the attack Teardown. These attacks were carried out using two different protocols, SIP and IAX. During the denial of service attack was monitored CPU usage and detected if its possible to establish call and whether if call can be processed. The Security of PBX was build on two levels. As a first level of security there was used linux based firewall netfilter. The second level of security was ensured with protocols TLS and SRTP.
This diploma thesis focuses on attacks on PBX Asterisk, FreeSWITCH and Yate in LTS versions. In this work was carried out two types of attacks, including an attack DoS and the attack Teardown. These attacks were carried out using two different protocols, SIP and IAX. During the denial of service attack was monitored CPU usage and detected if its possible to establish call and whether if call can be processed. The Security of PBX was build on two levels. As a first level of security there was used linux based firewall netfilter. The second level of security was ensured with protocols TLS and SRTP.
Description
Citation
KAKVIC, M. Metody zabezpečení IP PBX proti útokům a testování odolnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
prof. Ing. Jaroslav Koton, Ph.D. (místopředseda)
Ing. Ivo Herman, CSc. (člen)
doc. Mgr. Karel Slavíček, Ph.D. (člen)
doc. Ing. Zdeněk Martinásek, Ph.D. (člen)
doc. Ing. Pavel Šilhavý, Ph.D. (člen)
Date of acceptance
2014-06-12
Defence
Komise se dohodla, že zadání práce nebylo splněno, což student sám uznal.
Objasněte nastavení firewallu a navrhněte jak by ho bylo možné optimalizovat?
Vysvětlete, proč používáte k útoku na ústřednu útok synflood, který je postavený na protokolu TCP, když v drtivé většině případů používá IP telefonie protokol UDP? Na které služby je tento útok vhodný?
Z jakého důvodu jste nesplnil část zadání, kde máte ústředny testovat pomocí testeru Spiren TestCenter?
Z jakého důvodu je v práci testována vždy jen jedna verze ústředny, když v zadání máte testovat vždy poslední a LTS verzi softwarové ústředny?
Vysvětlete tvrzení: "U klasickej PBX sú pre hlasové a dátové komunikácie nevyhnutné separované siete." (str. 9) a "SIP plne využíva protokoly TCP /IP pre webovské aplikácie alebo elektronickú poštu." (str. 11).
Result of defence
práce nebyla úspěšně obhájena