Zabezpečení v IP sítích s technologií VoIP

Abstract

Tato diplomová práce se zabývá využitím zabezpečovacích mechanismů u VoIP. Technologie VoIP umožňuje přenos hlasu prostřednictvím počítačové sítě v těle paketů. V úvodní kapitole jsou popsány a vysvětleny pojmy autentizace, autorizace, integrita a mechanismy souvisejícími s těmito pojmy. Podstatnou část tvoří problematika zabezpečení hlasu, signalizace a analýza útoků na infrastrukturu VoIP. Jsou zde popsány typy útoků DoS, SPIT, Vishing a MITM. Poslední kapitola se věnuje implementaci zabezpečovacích mechanismů v praxi. Aplikace zabezpečení je zaměřena na komunikaci klienta se serverem a samotnou komunikaci mezi servery. Zabezpečení je prováděno na open-source řešení Asterisk a OpenSIPS.

This diploma thesis is dealing with the usage of security mechanism in VoIP technology. The VoIP technology makes possible to transfer voice via computer network in the body of packets. There are described and explained concepts of the authentication, authorization, integrity and relating mechanisms in the preliminary chapter. The essential part of this thesis forms voice security, signaling and analysis of attacks on the VoIP infrastructure. There are described the types of attacks like a DoS, SPIT, Vishing and MITM. The last chapter takes focus on implementation security mechanisms in the practice. Application of security is oriented on the communication client with the server and communication itself between servers. For the security itself is used the open-source solution Asterisk and OpenSIPS.