IP Telefónia és Biztonság

Hasonló dokumentumok

IP TELEFÓNIA ÉS BIZTONSÁG

Építsünk IP telefont!

Hálózati architektúrák és rendszerek. Nyilvános kapcsolt mobil hálózatok (celluláris hálózatok) 2. rész

VoIP technológiák összehasonlítása (H.323, SIP)

IP alapú távközlés. Virtuális magánhálózatok (VPN)

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Internet vagy IP Multimedia System (IMS)

VoIP (Voice over IP)

IP alapú távközlés. Voice over IP (VoIP)

Informatikai hálózattelepítő és - Informatikai rendszergazda

Click to edit headline title style

Kommunikációs rendszerek programozása. Voice over IP (VoIP)

Informatikai hálózattelepítő és - Informatikai rendszergazda

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

VoIP Megoldások. Készítette: Lipcsei János

GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése

Hívásirányítás, azonosítók NIIF IP alapú kollaboráció konvergenciája

Fábián Zoltán Hálózatok elmélet

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.:

Networkshop 2014 (április ) 1.

Termékösszehasonlítás

Az NIIF VoIP rendszernek üzemeltetési tapasztalatai Fehér Ede, NIIF Iroda Tirpák Miklós, MTA SzTAKI Networkshop 2004 Győr, április 7.

Videokonferencia szolgáltatás az NIIF hálózatán

IP telefonos megoldások több telephelyes cégeknek

SzIP kompatibilis sávszélesség mérések

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

Távközlő hálózatok és szolgáltatások IP hálózatok elérése távközlő és kábel-tv hálózatokon

SIP. Jelzés a telefóniában. Session Initiation Protocol

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

VoIP A jövő telefonja

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

NIIF Videokonferencia projekt: Hol tartunk?

Új generációs GSM-R vasútüzemi kommunikáció

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

4. Az alkalmazások hatása a hálózat tervezésre

Infokommunikációs szolgáltatások és alkalmazások

Távközlő hálózatok és szolgáltatások VoIP Kapcsolástechnika

Az NIIF VoIP projektje

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

Hotspot WLAN hálózatokon belüli hangátvitel

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Integrált vezetékes és mobil kommunikáció

Patton SmartNode termékek a Young kínálatában

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián

HÁLÓZATBIZTONSÁG III. rész

Hálózati ismeretek. Az együttműködés szükségessége:

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

VoIP. VoIP biztonság

Az intézményi hálózathoz való hozzáférés szabályozása

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Információs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció

A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )

A hang és az adatkommunikáció nagyágyúi május 17.

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Számítógépes munkakörnyezet II. Szoftver

Az Internet újragondolása: a GENI projekt

A technológiai fejlődés szabályozási kihívásai

Többpontos videokonferencia

Információs szupersztráda Informatika. Információrobbanás. Információpolitika. Hálózatok ICT (IKT) Kibertér. Információs- és tudás társadalom

Fábián Zoltán Hálózatok elmélet

IMS migrációs stratégiák

Az IP telefónia megvalósításának tapasztalata Magyarországon

Invitel Technocom Távközlési Kft. Általános Szerződési Feltételek. elektronikus hírközlési szolgáltatásokra

Alcatel OmniPCX Office. Váltson elektronikus kommunikációra és gyorsítsa fel üzletét! Internet. Hang Adat ARCHITECTS OF AN INTERNET WORLD

TÁVKÖZLŐ HÁLÓZATOK MÉRTÉKADÓ MŰSZAKI KÖVETELMÉNYEI

Zsiga Árpád InQMon Kft Hálózat Minőségmenedzselés Networkshop2009 Szeged

Esettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió

Internet-hozzáférések teljesítményvizsgálata webböngészőben

Bevezetés. A protokollok összehasonlítása. Célpontválasztás

IT hálózat biztonság. A hálózati támadások célpontjai

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Corvinus - Infrapont Szakmai Műhely Budapest 2009 január 29. Hálózati semlegesség piacszabályozási nézőpontból. Bánhidi Ferenc

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Számítógép hálózatok

8. Hálózatbiztonsági alapok. CCNA Discovery 1 8. fejezet Hálózatbiztonsági alapok

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

MULTIMÉDIA TOVÁBBÍTÁSA AZ IP FELETT

Arconsult Kft. (1)

Asterisk VoIP bevezetése, üzemeltetése. Vass Attila Infobex Kft

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Részletes tantárgyprogram és követelményrendszer

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

Forgalmi grafikák és statisztika MRTG-vel

A számítógép-hálózatok használata

A PET-adatgy informatikai háttereh. Nagy Ferenc Elektronikai osztály, ATOMKI

Integral IP Az IP technológia megjelenése a tűzjelzéstechnikában Tűzvédelmi Szakmai Napok Vecsés, június

Hangátvitel IP hálózaton Oktatási segédanyag a Távközlő hálózatok című tárgyhoz

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Hálózati szolgáltatások OpenStack környezetben

Everything Over Ethernet

Gigabit/s sebess«gű internetkapcsolatok m«r«se b ng«szőben

Átírás:

IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1

Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája PSTN és VoIP összehasonlítása A VoIP hálózatok sebezhetősége Néhány ajánlás Segélyhívó számok Zárszó Networkshop 2006 IP Telefónia és Biztonság 2

Bevezetés Az analóg beszédet digitálisan továbbítják már több évtizede (PCM) Digitalizálás a kerék feltalálásához mérhető: Kerék: haladó mozgás forgó mozgás Digitalizálás: analóg jel digitális jel Hagyományos telefon: vonalkapcsolt hálózatok: PSTN (Public Switched Telephone Network) max. sávszélességet (64 Kbps) lefoglalják kapcsolat létrehozásakor mindkét irányban nincs QoS probléma erőforrások túlfoglalása ( 6 15 szörös) Networkshop 2006 IP Telefónia és Biztonság 3

Bevezetés A csomagkapcsolt (IP) hálózat "best effort": QoS problématikus Jitter Megoldás megnövekedett sávszélesség Diffserv IP használat előnyös a felhasználónak, mert olcsóbb (esetleg ingyenes) a szolgáltatónak, mert olcsóbb az üzemeltetés Networkshop 2006 IP Telefónia és Biztonság 4

Terminológia IP telefónia: Terminológia átvitel IP hálózaton (részben vagy egészben) Internet telefónia: átvitel útonala: "nyílt" Internet (részben vagy egészben) VoIP (Voice over IP): technológia: architektúra protokollok interface-ek Networkshop 2006 IP Telefónia és Biztonság 5

A VoIP architektúrája IP biztonság nem oldja meg a VoIP biztonságot! VoIP-nél újabb elemek jelennek meg IP phone, softphone Call controller/server Gateway-k A kapcsolat fölépítése és az adat (beszéd) forgalom más útvonalon történik Networkshop 2006 IP Telefónia és Biztonság 6

A VoIP architektúrája Kapcsolat létrehozása Networkshop 2006 IP Telefónia és Biztonság 7

A VoIP architektúrája Adat (beszéd) forgalom Networkshop 2006 IP Telefónia és Biztonság 8

A VoIP architektúrája Fejlődési útvonal Proprietary (gyártóspecifikus) protokollok Szabványos protokollok: H.323 SIP (Session Initiation Protocol) Egyéb protokollok (időben korábban) Networkshop 2006 IP Telefónia és Biztonság 9

H.323 architektúra ITU (International Telecommunication Union) (CCITT) H.323: ajánlás csoport Tutoriális: http://www.iec.org/online/tutorials/h323/ MCU: Multipoint Control Unit BES: BackEnd Server Networkshop 2006 IP Telefónia és Biztonság 10

SIP architektúra IETF dolgozta ki J. Rosenberg et al.: SIP: Session Initiation Protocol. RFC 3261. June 2002 H.323-hoz képest több elem Networkshop 2006 IP Telefónia és Biztonság 11

PSTN és VoIP összehasonlítása Nyilvános Kapcsolt Telefonhálózat Zárt hálózat jelzések és adatok magánhálózaton végberendezések jól meghatározott helyen Jelzésrendszerhez a felhasználó nem fér hozzá A hálózati elemek megbízhatóak ellenőrzöttek Nyílt hálózat VoIP hálózat jelzések és adatok Interneten vagy Internet felé nyitott hálózaton Végberendezések helye nem jól meghatározott Végfelhasználó módosíthatja a VoIP jelzéseket A hálózati elemek nem megbízhatóak (támadhatók) más is hozzájuk férhet Networkshop 2006 IP Telefónia és Biztonság 12

PSTN és VoIP összehasonlítása Nyilvános Kapcsolt Telefonhálózat Primitív végberendezések kevésbé támadhatók Müködésüket a hatóságok szigorúan szabályozzák VoIP hálózat Végberendezések könnyen támadhatók (IT eszközök) Gyakorlatilag nincs hatósági szabályozás Networkshop 2006 IP Telefónia és Biztonság 13

A VoIP hálózatok sebezhetősége Csomaghálózatok sebezhetőségének forrásai: Konfigurálható paraméterek: IP és fizikai címek Nagy részük dinamikusan osztódik ki A konfigurálható paraméterek támadási lehetőségek Itt csak intézményi (vállalati) szempontból tárgyaljuk Szolgáltatóknál más analízis szükséges Networkshop 2006 IP Telefónia és Biztonság 14

A VoIP hálózatok sebezhetősége Támadási pontok: Hívásvezérlők SIP: proxy server, redirect server, registrációs szerver H.323: gatekeeper, Multipoint Control Unit, (DBS) VoIP telefonok Soft phone (PC + software) VoIP telefon (ez is programmozott!) VoIP protokollok protokoll hibák (pl. DoS támadás lehetősége) Networkshop 2006 IP Telefónia és Biztonság 15

A VoIP hálózatok sebezhetősége Támadási lehetőségek, módok: Lehallgatás, adatgyűjtés Egyéb támadások kiindulópontja Csalás (spoofing): hamis cím, hamis identitás Díjszabási csalás DoS (Denial of Service) támadás Vírusok és férgek (Windows!) VoIP Spam: SPIT (Spam over IP Telephony) Még nem elterjedt Visszaélés a TFTP protokollal SMTP visszaélés Erős jelszó védelem kell! Networkshop 2006 IP Telefónia és Biztonság 16

Néhány ajánlás Lehetőleg különböző logikai hálózat (VLAN) a hang és adathálózatra Voice mail probléma A PSTN kapcsolati gateway-nél letiltandók a SIP, H.323, stb. protokollok az adathálózat felől/felé. VoIP menedzsment: IPsec vagy SSH kötelező! Softphone eszközöket lehetőleg ne használjunk. Titkosítás szükség szerint (IPsec) Probléma: a jelzés csomagok titkosítása Call controllerek, stb: bele kell nézniük a csomagokba E-mail sem titkos Networkshop 2006 IP Telefónia és Biztonság 17

Néhány ajánlás Tüzfalak és NAT: speciális megfontolás Probléma: A SIP alkalmazási szintű protokoll Az IP címeket a hálózati réteg módosítja Kapcsolat IP címei a csomag adatrészében vannak ALG (Application Level Gateway) Session Border Controller A biztonsági eszközök lassíthatják a forgalmat: QoS probléma Networkshop 2006 IP Telefónia és Biztonság 18

Néhány ajánlás Áramszünet: hagyományos telefon áramellátása a hálózat felől segélyhívásra alkalmas VoIP eszközök áramellátása: szünetmentes áramforrás költségnövelő Networkshop 2006 IP Telefónia és Biztonság 19

Segélyhívó számok Segélyhívás feladata: mint segélyhívást azonosítja, megfelelő helyre kapcsolja, hívó helyét meg tudja adni, segélyszolgálatnak megadja a visszahívási számot. Mobil telefonoknál is probléma a helymegadás: Nincs fizikai cím: a bázisállomás (torony) nem elég pontos háromszögelés GPS koordiáták: térképre vetíthető VoIP hívó helye nem azonosítható akár másik kontinensen is lehet (VPN) USA-ban még folyik a vita EU még csak regisztrálta a problémát Networkshop 2006 IP Telefónia és Biztonság 20

Zárszó A VoIP mégsem "ingyenes" Kockázatok forrása: Internet + VoIP, de a kockázatok kezelhetők Személyes vélemény: A VoIP "elkerülhetetlen" Valóban komoly veszélyforrások: Az operációs rendszer kockázati tényezői: vírusok, stb. "Gépesített" SPAM támadási lehetőség Networkshop 2006 IP Telefónia és Biztonság 21

Köszönöm a figyelmet Networkshop 2006 IP Telefónia és Biztonság 22