|
|
Metody zabezpečení IP PBX proti útokům a testování odolnosti
Kakvic, Martin ; Šedý, Jakub (oponent) ; Šilhavý, Pavel (vedoucí práce)
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
|
|
|
Design and Performance Analysis of Parallel Processing of SRTP Packets
Wozniak, Jan ; Zbořil, František (oponent) ; Jurnečka, Peter (vedoucí práce)
Encryption of real-time multimedia data transfers is one of the tasks for telecommunication infrastructure in order to provide essential level of security. Execution time of ciphering algorithm could play fundamental role in delay of the packets, therefore, it provides interesting challenge in terms of optimization methods. This thesis focuses on parallelization possibilities of processing SRTP for the purposes of private branch exchange with the use of OpenCL framework and analysis of potential improvement.
|
|
|
Zabezpečení VoIP telefonie
Černý, Michal ; Číka, Petr (oponent) ; Kovář, Petr (vedoucí práce)
Internetová telefonie se dnes stává stále oblíbenější alternativou klasické telefonní služby. Důvodem může být její cena a také dostupnost. S oblíbeností rostou ale také rizika případného zneužití přenášených informací. Způsobů, jak zabezpečit VoIP komunikaci, se nabízí několik. Tato práce je věnována především jednomu, kterým je využití Secure RTP. Bude provedena jeho implementace do softwarové telefonní ústředny Asterisk a ověřena funkčnost zkušebními hovory i analýzou siťového provozu.
|
|
|
Realizace VoIP ústředny Asterisk
Schön, Martin ; Münster, Petr (oponent) ; Szőcs, Juraj (vedoucí práce)
Bakalářská práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické jsou rozebírány signalizační protokoly, protokol RTP pro přenos dat, VoIP ústředna Asterisk a jejich možnosti zabezpečení. V praktické části je popsána instalace ústředny Asterisk, provedena ukázka přesměrování hovorů. Ústředna byla spojena s adresářovým serverem LDAP pro správu uživatelů a Ejabberd pro zasílání textových zpráv protokolem XMPP. Dále byl nakonfigurován překlad SIP-SKYPE s využítím SiSky brány a pomocí dialplanu překlad SIP-H.323. Součástí práce bylo vypracování Dialplanu s IVR. Bylo změřeno zatížení šířky pásma audio/video kodeky při šifrovaném/nešifrovaném spojení.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
|
|
Zabezpečení přenosu multimediálních dat v reálném čase
Otoupalík, Petr ; Koutný, Martin (oponent) ; Hošek, Jiří (vedoucí práce)
Tato práce se zabývá technologií multimediálního přenosu dat v reálném čase a jeho případným zabezpečením. Z hlediska zabezpečení jsou popsány možnosti ochrany vlastního přenosu multimediálních dat a také mechanismy definované pro zabezpečení signalizačního protokolu SIP a doporučení H.323. Dále jsou zmíněny možné útoky na přenos dat v reálném čase a specifikovány základní požadavky na bezpečný a spolehlivý přenos. Hlavní část práce je věnována bezpečnostní analýze přenášených dat v několika vybraných komunikačních programech, které se liší používaným způsobem zabezpečení. Závěr práce je věnován realizaci jednoduchých útoků na přenos multimediálních dat, která jsou přenášena protokolem RTP, a také na signalizační protokol SIP.
|
|
|
Metody zajištění IP PBX proti útokům
Hynek, Luboš ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce se zaměřuje na možnosti ochrany nejpoužívanějších svobodných softwarových ústředen Asterisk, FreeSWITCH a YATE. V praxi bylo ověřeno chování ústředen při útocích a navrhnuta ochrana proti nim na jedné z nejrozšířenějších serverových distribucí Linuxu, CentOS. Byl vytvořen nástroj pro simulaci několika typů útoků zaměřených na odepření služby. Zvláštní kapitola je věnována porovnání různých metod použité ochrany. Byly použity jak ochranné možnosti samotných ústředen, tak možnosti operačního systému. Porovnány byly také možnosti ochrany jednotlivých ústředen navzájem. Práce také obsahuje stručný popis použitého protokolu, topologii různých útoků a doporučení pro provozování ústředen.
|
|
|
Realizace VoIP ústředny Asterisk
Schön, Martin ; Münster, Petr (oponent) ; Szőcs, Juraj (vedoucí práce)
Bakalářská práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické jsou rozebírány signalizační protokoly, protokol RTP pro přenos dat, VoIP ústředna Asterisk a jejich možnosti zabezpečení. V praktické části je popsána instalace ústředny Asterisk, provedena ukázka přesměrování hovorů. Ústředna byla spojena s adresářovým serverem LDAP pro správu uživatelů a Ejabberd pro zasílání textových zpráv protokolem XMPP. Dále byl nakonfigurován překlad SIP-SKYPE s využítím SiSky brány a pomocí dialplanu překlad SIP-H.323. Součástí práce bylo vypracování Dialplanu s IVR. Bylo změřeno zatížení šířky pásma audio/video kodeky při šifrovaném/nešifrovaném spojení.
|
|
|
Design and Performance Analysis of Parallel Processing of SRTP Packets
Wozniak, Jan ; Zbořil, František (oponent) ; Jurnečka, Peter (vedoucí práce)
Encryption of real-time multimedia data transfers is one of the tasks for telecommunication infrastructure in order to provide essential level of security. Execution time of ciphering algorithm could play fundamental role in delay of the packets, therefore, it provides interesting challenge in terms of optimization methods. This thesis focuses on parallelization possibilities of processing SRTP for the purposes of private branch exchange with the use of OpenCL framework and analysis of potential improvement.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
host ::
RSS.