Vysoká škola báňská - Technická univerzita Ostrava
Abstract
Import 04/07/2011Nárůst popularity VoIP v posledních letech nezbytně vedl i k zájmu hackerů o tuto novou platformu. Jedním z nejvíce užívaných útoků je DoS, zejména díky
jednoduchosti a vysokému dopadu na danou službu. Diplomová práce popisuje nejen vlastnosti SIP protokolu, ale i bezpečnostní hrozby týkající se VoIP řešení. Tyto znalosti
slouží k testování odolnosti SIP proxy, stejně tak i pro následné bezpečnostní opatření. Každý útok je detailně popsán i s návrhem obrany. Cestou k zvýšení odolnosti je nasazení
IPS systému na bázi aplikací Snort, SnortSam a IPtables. Práce obsahuje také popis dalších bezpečnostních kroků, zvyšující bezpečnost v síti i vlastní SIP proxy.Increasing rate of popularity of VoIP solution in last few years lead to hackers interest for this new platform. One of the most used attack nowadays is DoS, because of its simplicity and big impact.
This diploma thesis describes features of SIP protocol and main security threats in VoIP. These knowledge are used for testing robustness of SIP proxy server. Attacks are
described in detail, there is made a security precaution for each of them. Way, how to defend SIP proxy against attacks is creating an IPS system, composed as combination Snort, SnortSam and IPtables applications.
Part of thesis is also proposal for security steps, increasing inside network safety and SIP proxy security.460 - Katedra informatikyvýborn
