Problematika bezpečnosti v sieťach VoIP

OpenSER

VoIP

bezpečnosť

telefónovanie

VoIP

SIP

RTP

SDP

SPIT

Vamming

DoS

odpočúvanie

TLS

OpenVPN

• Obsah 7
  Zoznam obrázkov a grafov 10
  Zoznam použitých skratiek 11
  1. Úvod 12
  2. SIP: Session Initiation Protocol 13
  2.1 Stručná história 13
  2.2 Prehľad funkcií SIP 13
  2.3 Formát hlavičky SIP správy 15
  2.3.1 Polia hlavičiek požiadavkových aj odpoveďových správ 15
  2.3.2 Polia hlavičiek požiadavkových správ 17
  2.3.3 Polia hlavičiek odpoveďových správ 18
  2.3.4 Polia hlavičiek tela správy 18
  2.4 správa SIP 19
  2.4.1 Požiadavkové správy 19
  2.4.2 Odpoveďové správy 19
  2.5 SDP : Session Description Protocol 20
  2.6 SIP Transakcia a dialóg 20
  3. Bezpečnostné hrozby VoIP systémov 22
  3.1 VoIP spam (vamming, SPIT (Spam over Internet Protocol)) 22
  3.1.1 SPIT scenáre 23
  3.1.1.1 Call-centrum 23
  3.1.1.2 Telefonické Roboty 23
  3.1.1.3 SPIT vyzváňací tón 23
  3.1.1.4 Kombinácie 23
  3.1.2 Možné spôsoby obrany 24
  3.1.2.1 Cena telefonovania 24
  3.1.2.2 „Biele“ zoznamy / Zoznamy priateľov 24
  3.1.2.3 Rozšírenie „bielych“ zoznamov o dôveryhodných účastníkov 24
  3.1.2.4 Blacklists 24
  3.1.2.5 Štatistické blacklisty 25
  3.1.2.6 Interakcia s hlasovým menu 25
  3.1.2.7 Greylisty 25
  3.1.2.8 Simultánna konverzácia 25
  3.2 Vishing 26
  3.3 Nedostupnosť služby (DoS - Denial of Service) 27
  3.4 Prelomenie registrácie 28
  3.5 Odpočúvanie 29
  3.5.1 Pasívne odpočúvanie 30
  3.5.2 Aktívne odpočúvanie (man in the middle) 31
  4. Spôsoby zabezpečenia 33
  4.1 Message digest authentication 33
  4.2 S/MIME 33
  4.3 SIP over TLS (Transport Layer Security) 34
  4.3.1 Schéma SIPS URI 35
  4.3.2 Princíp fungovania TLS 36
  4.4 SRTP 37
  4.5 IPsec 38
  5. Zabezpečenie VoIP komunikácie pri použití OpenSER 39
  5.1 Modul AUTH 39
  5.2 Podpora TLS 39
  PRAKTICKÁ ČASŤ 41
  6. Počiatočná konfigurácia 42
  6.1 Použité softvérové prostriedky 42
  6.2 Testovanie základnej konfigurácie 43
  6.2.1 Použitý konfiguračný súbor 43
  6.2.2 Testovacie spojenie 48
  7. Implementácia AUTH modulu 52
  7.1 Potrebné softvérové úpravy 52
  7.2 Konfigurácia openserctlrc 52
  7.3 Zmeny konfigurácie OpenSER 53
  7.4 Testovacie spojenie 55
  8. Implementácia OpenSER TLS 59
  8.1 Potrebné softvérové úpravy 59
  8.2 Generovanie autentifikačných certifikátov 59
  8.2.1 Certifikáty certifikačnej autority 60
  8.2.2 Užívateľské certifikáty 61
  8.3 Šifrovanie komunikácie medzi dvoma OpenSER 63
  8.3.1 Zmeny konfigurácie OpenSER 63
  8.3.2 Testovacie spojenie 65
  8.4 Šifrovanie komunikácie medzi užívateľským klientom a OpenSER 68
  8.4.1 Zmeny konfigurácie OpenSER 68
  8.4.2 Zmeny konfigurácie užívateľského klienta 69
  8.4.3 Testovacie spojenie 70
  9. Zabezpečenie komunikácie použitím OpenVPN 73
  9.1 Princíp fungovania VPN 73
  9.2 Konfigurácia OpenVPN 73
  9.3 Testovacie spojenie 75
  10. Testovanie efektivity OpenSER s TLS a OpenVPN 77
  10.1 Východiská testovania 77
  10.2 Priebeh testovania 79
  10.3 Vyhodnotenie testovania 83
  11.Záver 84
  Zoznam použitej literatúry 85
  PRÍLOHA A Parametre a poskytované funkcie AUTH modulu 87
  PRÍLOHA B Konfiguračné parametre a funkcie ponúkané programovou
  časťou OpenSER TLS 91