|
|
Nástroj pro získávání hlasových dat VoIP
Ružička, Jakub ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce je vytvořit systém, který dokáže rekonstruovat audio data z VoIP komunikace. Systém rozpozná v záznamu síťového provozu proudy VoIP paketů a na základě jejich obsahu sestaví přenášený audio signál. Kromě rozšířeného RTP protokolu je podporován také IAX protokol používaný Asterisk ústřednou, který nabízí zajímavé možnosti a není plně či vůbec podporován dostupnými nástroji. Systém je implementován jako knihovna s minimálním rozhraním.
|
|
|
Metody zabezpečení IP PBX proti útokům a testování odolnosti
Kakvic, Martin ; Šedý, Jakub (oponent) ; Šilhavý, Pavel (vedoucí práce)
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
|
|
|
Modulární webové rozhraní pro PBX Asterisk
Moučka, Martin ; Rášo, Ondřej (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato bakalářská práce se zabývá rozdíly mezi přístupy ke konfiguraci pobočkové ústředny Asterisk PBX a návrhem vlastního modulárního rozhraní. Toto modulární rozhraní má za cíl usnadnit konfiguraci ústředny a pomocí modulů umožnit jeho další rozšiřování o nové funkce. Nad rámec konfigurace ústředny je v práci obsažena tzv. samoobluha, která umožňuje uživateli linky prohlížení své historie hovorů a vedení vlastní knihy kontaktů. Součástí práce jsou také dva moduly použitelné zejména v prostředích linek technické podpory a callcenter. Tyto moduly rozšiřují funkce ústředny o interaktivní hlasové menu, volací automat a správu front. Rozhraní je přizpůsobené Asterisku ve verzi 13, tato nejnovější verze patří zároveň k verzím s prodlouženou podporou. Aplikace je zabezpe- čena pomocí přidělování uživatelských účtů s přiřazenou rolí, kterou si uživatel může přizpůsobit výběrem konkrétních práv.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
|
|
Open source pobočková ústředna YATE
Kovář, Jan ; Daněček, Vít (oponent) ; Šilhavý, Pavel (vedoucí práce)
Práce pojednává o pobočkové ústředně YATE, popisuje její konfiguraci od prvotní instalace, přes základní nastavení a popis jednotlivých protokolů přes způsob registrace uživatelů, syntaxe pro definování volacího plánu včetně příkladů použití, a demonstraci doplňkových služeb včetne praktického oveření funkčnosti v počítačové učebně Dále jsou vytvořeny dvě vzorové úlohy pro bližší seznámení s principy fungování a nastavení pobočkové ústředny Yate.
|
|
|
Možnosti vazby softswitche Asterisk na pobočkové ústředny 4. generace
Halamík, Zdeněk ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce pojednává o možnostech vazby softswitche Asterisk na pobočkové ústředny 4. generace. Jedná se o vytvoření sítě nové generace, tzv. NGN, v rámci konvergence stávajících telekomunikačních sítí na počítačové IP sítě. Diplomová práce je rozčleněna do několika částí. V úvodu je popsán generační vývoj pobočkových ústředen, princip digitalizace hlasu, kodeky a signalizace používané v TDM i VoIP sítích. Hlavním předmětem této práce je konfigurace softwarové ústředny Asterisk pro připojení k PBX Alcatel 4400 a k veřejné telefonní síti PSTN. Dalším cílem této práce byla konfigurace ústředny Alcatel a diagnostika a popis CCS a CAS signalizace na E1 rozhraní. V závěru diplomové práce jsou shrnuty výhody NGN sítí a jejich využití do budoucna.
|
|
|
Modulární webové rozhraní pro PBX Asterisk
Moučka, Martin ; Rášo, Ondřej (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato bakalářská práce se zabývá rozdíly mezi přístupy ke konfiguraci pobočkové ústředny Asterisk PBX a návrhem vlastního modulárního rozhraní. Toto modulární rozhraní má za cíl usnadnit konfiguraci ústředny a pomocí modulů umožnit jeho další rozšiřování o nové funkce. Nad rámec konfigurace ústředny je v práci obsažena tzv. samoobluha, která umožňuje uživateli linky prohlížení své historie hovorů a vedení vlastní knihy kontaktů. Součástí práce jsou také dva moduly použitelné zejména v prostředích linek technické podpory a callcenter. Tyto moduly rozšiřují funkce ústředny o interaktivní hlasové menu, volací automat a správu front. Rozhraní je přizpůsobené Asterisku ve verzi 13, tato nejnovější verze patří zároveň k verzím s prodlouženou podporou. Aplikace je zabezpe- čena pomocí přidělování uživatelských účtů s přiřazenou rolí, kterou si uživatel může přizpůsobit výběrem konkrétních práv.
|
|
|
Nástroj pro získávání hlasových dat VoIP
Ružička, Jakub ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce je vytvořit systém, který dokáže rekonstruovat audio data z VoIP komunikace. Systém rozpozná v záznamu síťového provozu proudy VoIP paketů a na základě jejich obsahu sestaví přenášený audio signál. Kromě rozšířeného RTP protokolu je podporován také IAX protokol používaný Asterisk ústřednou, který nabízí zajímavé možnosti a není plně či vůbec podporován dostupnými nástroji. Systém je implementován jako knihovna s minimálním rozhraním.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
|
|
Metody zabezpečení IP PBX proti útokům a testování odolnosti
Kakvic, Martin ; Šedý, Jakub (oponent) ; Šilhavý, Pavel (vedoucí práce)
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
|
host ::
RSS.