A New Method for Controlling ENUM Service and Authentication

通信システムの整備が国際的に進む中、様々な通信サービスが利用できるようになっている。このような様々な通信サービスに対して、電話番号という統一的な識別子で通信相手を指定する技術がENUMである。本研究では、家の外からインターネットを介して家庭内のネットワークマシンを制御し、ENUMを使って、適切な通信方式と対応する通信相手を選択し通信することを目的とする。そして、インターネットを介して操作命令を送信するから、セキュリティを考慮し、不正操作を防止するために、操作相手を確認する認証方法を加える。最後に、提案した方法が実現できることをプログラムを作成することで示した。修士論

Security of VoIP protocols

Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.This bachelor dissertation deals with the VoIP (Voice over Internet Protocol) safety. The most used transport and signal protocols employing this technology are presented first. Two extended protocols, SIP (Session Initiation Protocol) and IAX (Inter-Asterisk eXchange Protocol), as well as open source Asterisk, which is closely connected with these protocols, are shown in detail. After that, methods, attacks and threats able to assure secure transfer in the use of VoIP among users are described. Afterwards the practical part of this essay, divided into two parts, is presented. In the first part, a passive attack in the form of tapping is demonstrated, and in the second, active attacks are described which take the form of forced cancellations and forwarded calls between two communicating users. With both attacks, safety measures that could effectively prevent against their potential attacking are proposed. In the closing part, the VoIP safety is evaluated for securing a quality connection between users communicating through it.

Diseño e implementación de un Punto Neutro para VoIP

El objetivo de este proyecto consiste en el diseño e implementación de un Punto neutro para VoIP (PNVoIP). El Punto Neutro es una plataforma para ofrecer interoperabilidad entre proveedores de servicios de Telefonía IP (ToIP). Esta plataforma realiza el intercambio de tráfico de VoIP entre los diferentes proveedores, evitando la salida de las comunicaciones hacia la Internet pública, con mejoras de calidad de servicio (QoS) y seguridad para los clientes de los proveedores. Este proyecto se ha realizado conjuntamente con la fundación i2CAT y dos operadores de ToIP. Cada uno de los operadores trabaja con protocolos diferentes (uno con SIP y el otro H.323), por lo que nace la necesidad de solucionar el intercambio de señalización entre operadores que empleen protocolos diferentes