Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP

The concern for security in Internet Protocol (IP) networks has been growing exponentially. Legal measures, such as severe penalties for cybercriminals, are already a reality. Several studies are being conducted to explore the security issues related to VoIP. On the other hand, embedded devices are increasingly efficient with complex and demanding systems. Free voice over IP software Asterisk aims to be a central telephone exchange, a viable alternative to be used in embedded devices being possible to reduce costs and maximize results. This master’s dissertation takes a security approach using Asterisk’s SIP protocol on embedded platforms. In parallel, it also aims to monitor the consumption of RAM, processing and power consumption in the moments of three Authentication, Man-in-the-middle and DoS Denial of Service security attacks. The results showed that the Raspberry Pi 3 device satisfactorily supports Authentication and Man-in-the-middle attacks, but the Asterisk system, in the Denial of Service attack, can not withstand the attack from five hundred thousand packets sent by the attacker, being unable to make calls having its operation totally neutralized. Regarding energy consumption, note that the Raspberry Pi 3 at its voltage tends to stay at an average level of 5.19v and Current ranging from -600.93mA to -832.41mA and Power ranging from -3132.40mV to -4314.78mV having parameterized the amount of packets sent by the attacker from 0 to 25,000,000.A preocupação com a segurança nas redes Internet Protocol (IP) vem crescendo exponencialmente. Medidas legais, como penas severas para criminosos virtuais, já são uma realidade. Vários estudos estão sendo realizados com intuito de explorar os problemas de segurança relacionados à VoIP. Por outro lado, dispositivos embarcados se mostram cada vez mais eficientes com sistemas complexos e que exigem um bom desempenho. O software livre voz sobre IP Asterisk tem como finalidade ser uma central telefônica, uma alternativa viável para ser utilizada em dispositivos embarcados sendo possível reduzir custos e maximizar resultados. Esta dissertação de mestrado realiza uma abordagem de segurança Usando o protocolo SIP do Asterisk em plataformas embarcadas. Em paralelo, também objetiva monitorar o consumo de memória RAM, processamento e consumo de energia elétrica nos momentos de três ataques de segurança do tipo Autenticação, Man-in- the-middle e de Negação de serviço DoS. Os resultados mostraram que o dispositivo Raspberry Pi 3 suporta de forma satisfatória os ataques de Autenticação e Man-in- the-middle , mas o sistema Asterisk, no ataque de Negação de serviço, não consegue suportar o ataque a partir de quinhentos mil pacotes enviados pelo atacante, ficando sem possibilidade de realizar chamadas tendo seu funcionamento totalmente neutralizado. Com relação ao consumo de energia notasse que o Raspberry Pi 3 em sua voltagem tende a ficar em um patamar médio de 5,19v e a Current variando entre -600,93mA a -832,41mA e o Power variando entre -3132,40mV a -4314,78mV tendo com parâmetro a quantidade de pacotes enviados pelo atacante de 0 a 25.000.000.São Cristóvão, S

Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP

The concern for security in Internet Protocol (IP) networks has been growing exponentially. Legal measures, such as severe penalties for cybercriminals, are already a reality. Several studies are being conducted to explore the security issues related to VoIP. On the other hand, embedded devices are increasingly efficient with complex and demanding systems. Free voice over IP software Asterisk aims to be a central telephone exchange, a viable alternative to be used in embedded devices being possible to reduce costs and maximize results. This master’s dissertation takes a security approach using Asterisk’s SIP protocol on embedded platforms. In parallel, it also aims to monitor the consumption of RAM, processing and power consumption in the moments of three Authentication, Man-in-the-middle and DoS Denial of Service security attacks. The results showed that the Raspberry Pi 3 device satisfactorily supports Authentication and Man-in-the-middle attacks, but the Asterisk system, in the Denial of Service attack, can not withstand the attack from five hundred thousand packets sent by the attacker, being unable to make calls having its operation totally neutralized. Regarding energy consumption, note that the Raspberry Pi 3 at its voltage tends to stay at an average level of 5.19v and Current ranging from -600.93mA to -832.41mA and Power ranging from -3132.40mV to -4314.78mV having parameterized the amount of packets sent by the attacker from 0 to 25,000,000.A preocupação com a segurança nas redes Internet Protocol (IP) vem crescendo exponencialmente. Medidas legais, como penas severas para criminosos virtuais, já são uma realidade. Vários estudos estão sendo realizados com intuito de explorar os problemas de segurança relacionados à VoIP. Por outro lado, dispositivos embarcados se mostram cada vez mais eficientes com sistemas complexos e que exigem um bom desempenho. O software livre voz sobre IP Asterisk tem como finalidade ser uma central telefônica, uma alternativa viável para ser utilizada em dispositivos embarcados sendo possível reduzir custos e maximizar resultados. Esta dissertação de mestrado realiza uma abordagem de segurança Usando o protocolo SIP do Asterisk em plataformas embarcadas. Em paralelo, também objetiva monitorar o consumo de memória RAM, processamento e consumo de energia elétrica nos momentos de três ataques de segurança do tipo Autenticação, Man-in- the-middle e de Negação de serviço DoS. Os resultados mostraram que o dispositivo Raspberry Pi 3 suporta de forma satisfatória os ataques de Autenticação e Man-in- the-middle , mas o sistema Asterisk, no ataque de Negação de serviço, não consegue suportar o ataque a partir de quinhentos mil pacotes enviados pelo atacante, ficando sem possibilidade de realizar chamadas tendo seu funcionamento totalmente neutralizado. Com relação ao consumo de energia notasse que o Raspberry Pi 3 em sua voltagem tende a ficar em um patamar médio de 5,19v e a Current variando entre -600,93mA a -832,41mA e o Power variando entre -3132,40mV a -4314,78mV tendo com parâmetro a quantidade de pacotes enviados pelo atacante de 0 a 25.000.000.São Cristóvão, S