Metody zabezpečení IP PBX proti útokům a testování odolnosti

Securing IP PBX against attacks and resistance testing

Thumbnail
View/Open
Author
Advisor
Šilhavý, Pavel
Referee
Šedý, Jakub
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
 
This diploma thesis focuses on attacks on PBX Asterisk, FreeSWITCH and Yate in LTS versions. In this work was carried out two types of attacks, including an attack DoS and the attack Teardown. These attacks were carried out using two different protocols, SIP and IAX. During the denial of service attack was monitored CPU usage and detected if its possible to establish call and whether if call can be processed. The Security of PBX was build on two levels. As a first level of security there was used linux based firewall netfilter. The second level of security was ensured with protocols TLS and SRTP.
 
Keywords
Asterisk, Yate, FreeSwitch, PBX, SIP, IAX, DoS, Teardown, Sipp, Iaxflood, Wireshark, Iptables, TLS, SRTP, Asterisk, Yate, FreeSwitch, PBX, SIP, IAX, DoS, Teardown, Sipp, Iaxflood, Wireshark, Iptables, TLS, SRTP
Language
čeština (Czech)
Study brunch
Telekomunikační a informační technika
Composition of Committee
doc. Ing. Václav Zeman, Ph.D. (předseda) prof. Ing. Jaroslav Koton, Ph.D. (místopředseda) Ing. Ivo Herman, CSc. (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Pavel Šilhavý, Ph.D. (člen)
Date of defence
2014-06-12
Process of defence
Komise se dohodla, že zadání práce nebylo splněno, což student sám uznal. Objasněte nastavení firewallu a navrhněte jak by ho bylo možné optimalizovat? Vysvětlete, proč používáte k útoku na ústřednu útok synflood, který je postavený na protokolu TCP, když v drtivé většině případů používá IP telefonie protokol UDP? Na které služby je tento útok vhodný? Z jakého důvodu jste nesplnil část zadání, kde máte ústředny testovat pomocí testeru Spiren TestCenter? Z jakého důvodu je v práci testována vždy jen jedna verze ústředny, když v zadání máte testovat vždy poslední a LTS verzi softwarové ústředny? Vysvětlete tvrzení: "U klasickej PBX sú pre hlasové a dátové komunikácie nevyhnutné separované siete." (str. 9) a "SIP plne využíva protokoly TCP /IP pre webovské aplikácie alebo elektronickú poštu." (str. 11).
Result of the defence
práce nebyla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/32917
Source
KAKVIC, M. Metody zabezpečení IP PBX proti útokům a testování odolnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.
Collections
Citace PRO