Zabezpečení VoIP komunikace



Podobné dokumenty
IP telephony security overview

Bezpečnost provozu VoIP

SSL Secure Sockets Layer

Úvod - Podniková informační bezpečnost PS1-2

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

PB169 Operační systémy a sítě

Bezpečnostní aspekty informačních a komunikačních systémů KS2

12. Bezpečnost počítačových sítí

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

BEZPEČNOST V OBLASTI VOIP

Bezpečnost vzdáleného přístupu. Jan Kubr

Bezpečnostní problémy VoIP a jejich řešení

SIP Session Initiation Protocol

Obrana sítě - základní principy

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

Monitorování datových sítí: Dnes

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Flow monitoring a NBA

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

ERP-001, verze 2_10, platnost od

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Definice pojmů a přehled rozsahu služby

ANTISPIT a jeho implementace do Asterisku

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

CISCO CCNA I. 8. Rizika síťového narušení

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Obsah. Úvod 13. Věnování 11 Poděkování 11

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o

Základy Voice over IP (VoIP) pro IT techniky

Studium protokolu Session Decription Protocol. Jaroslav Vilč

RADOM, s.r.o. Pardubice Czech Republic

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Y36SPS Bezpečnostní architektura PS

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

ATEUS - OMEGA Komunikační řešení pro malé a střední firmy

Jen správně nasazené HTTPS je bezpečné

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 TECHNICKÉ VYBAVENÍ POČÍTAČŮ

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Elektronická komunikace

Informatika / bezpečnost

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

X32MKO - Mobilní komunikace. projekt č.1 Sítě DECT, přenos hlasu, výstavba sítě a její rozšíření

Zabezpečení v síti IP

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Bezpečnostní projekt Případová studie

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Vývoj Internetových Aplikací

Uživatel počítačové sítě

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Michal Vávra FI MUNI

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Počítačová síť ve škole a rizika jejího provozu

Telekomunikační sítě Internet

Bezepečnost IS v organizaci

Voice over IP Fundamentals

Navyšování propustnosti a spolehlivosti použitím více komunikačních subsystémů

Představení Kerio Control

Flow Monitoring & NBA. Pavel Minařík

Adaptabilní systém pro zvýšení rychlosti a spolehlivosti přenosu dat v přenosové síti

Bezpečnost sítí

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

VPN - Virtual private networks

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Moderní telefonní ústředna

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Y36SPS Bezpečnostní architektura PS

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Vytváření vln: přeměna hlasu na jedničky a nuly 17 Co se naučíte 17. Případová studie: Navrhněte telefonní síť 32 Navrhované řešení 36

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Bezpečnost počítačových sítí

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Identifikátor materiálu: ICT-3-03

Systém Přenos verze 3.0

SOU Valašské Klobouky. Radomír Soural. Zkvalitnění výuky prostřednictvím ICT CZ.1.07/1.5.00/ Název školy SOU Valašské Klobouky, Brumovská 456

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

Transkript:

Zabezpečení VoIP komunikace Zbyněk Řešetka January 20, 2010 1 Úvod Internetová telefonije a související technologie je již poměrně usazená 1. Jiným pohledem ji ale stále čeká růst v počtu instalací. Bohužel podobně jako je to i v jiných oblestech IT je i v případě VoIP otázka bezpečnosti často opomíjená a nachází se často na okraji zájmu uživatelů i poskytovatelů telekomunikačních služeb. Na dnešnim trhu je stále vysoká poptávka po nízké ceně a než po technicky kvalitním řešení zahrnujícím i bezpečnostní specifika. Je sice pravda, že útoky na VoIP nejsou v porovnání s ostatními službami komunikačních sítí tak časté, to ale nemusí znamenat, že tomu bude tak i nadále, zvláště když se internetová telefonie stále víc rozšiřuje do zajímavých míst jako jsou úřady, firmy, školy, banky, nemocnice a další instituce. Nakonec o tom, že otázka zabezpečení VoIP komunikace a souvisejících technologií je opravdu aktuální svědčí i to, že v naší republice vlivem nedostatečného zabezpečení VoIP ústředen došlo k jejich napadení a při následném zneužití vznikla majitelům nemalá finanční ztráta. 2 Přenos hlasu v prostředí IP sítě Při stanovování požadavků na paketové hlasové služby (VoIP) se vychází ze srovnání s telefonními sítěmi (PSTN) 2, které jsou pro přenos hlasu přímo určeny a uzpůsobeny. Telefonní síť nabízí vysokou úroveň dostupnosti (až 99,999%), která je podpořena architekturou a zalohovanou topologií sítě. Současně zajišťuje vysokou spolehlivost díky vyhrazené šířce pásma pro telefonní hovory 3 a současně i relativně vysokou bezpečnost hovorů díky provozu na samostatné síti, která je plně ve správě provozovatele telekomunikační služby. 1 Dle poslední publikované Hype křivky, kterou pravidelně publikuje společnost Gartner viz: http://www.gartner.com/it/page.jsp?id=1124212 2 PSTN - Public Switched Telephone Network 3 Telefonní síť je realizována pomocí přepojování okruhů, které jsou po celou dobu komunikace plně vyhrazeny volajícím stranám 1

Z pohledu IP sítě je přenos hlasu jen dalším protokolem (sadou protokolů), nicméně pro své úspěšné fungování klade určité nároky na přenosové prostředí. Tyto lze hodnotit z více různých pohledů. Určitě důležitým kritériem je kvalita poskytnuté služby, úroveň bezpečnosti nebo cena. Mezi hlavní parametry určující kvalitu spojení (QoS) patří: Zpoždění Zahrnuje všechny vlivy, které v komunikačním řetězci mají vliv na zpoždění přenášených dat. Měří se přitom jednosměrně, od okamžiku vzniku signálu (hovořící promluví) na jedné straně komunikikačního spojení po příjem signálu na straně druhé (posluchač uslyší hlas). Při hodnotě pod 150 ms se jedná o vysokou kvalitu hovoru. Do 400 ms se jedná o dobrou kvalitu, kdy při zvyšování zpoždění jsou již kladeny vyšší nároky na další parametry ovlivňující komunikaci. Nad 400 ms jde již o zhoršenou kvalitu kterou komunikující strany citelně vnímají. Kolísání zpoždění (jitter) Odchylky zpoždění jednotlivých paketů způsobují změny zatížení sítě, změny topologie a směrování. Existuji sice mechanismy jak jitter eliminovat, ty ovšem mají většinou vliv na celkové zpoždění. Ztrátovost paketů Je-li síť přetížená dochází ke ztrátám paketů, k jejich opětovnému vysílání a následně ke zpomalení komunikace což není žádoucí, zvláště pokud ztrátovost kolísá. Při ztrátovosti do 2% je vliv na kvalitu mimimální až nepostřehnutelný. V rozmezí 2 10% závisí projev zpoždění na použitém kodeku a na jeho schopnosti se s tímto vypořádat, zpoždění se ale již projeví na srozumitelnosti konverzace. Nad 10 % je již konverzace nemožná. Dalšími kritériemi jsou: Šířka pásma Spolehlivost sítě (rychlá detekce výpadků, zálohování spojů) Bezpečnost (mimo primárního cíle zabezpečit komunikaci má vliv na potřebnou šířku pásma a na zpoždění) 3 VoIP a bezpečnost Při pohledu na bezpečnost internetové telefonie je potřeba brát na zřetel, že relativně největším rizikem jsou klasické síťové slabiny 4. Zároveň ale platí, 4 Absence správně nakonfigurovaného firewallu na perimetru sítě, nezabezpečená síťová infrastruktura (zejména u WiFi sítí), zranitelnost operačních systémů a ostatního aplikačního software, apod. 2

že toto elementární zabezpečení je nutnou nikoli však postačující podmínkou zabezpečení VoIP komunikace. Při zkoumání bezpečnosti jakéhokoli systému je dobré se zamyslet nad motivací potenciálních útočníků. Stejně tak to platí i pro VoIP: Finanční prospěch služby internetové telefonie jsou úzce spojeny s finančními transakcemi za poskytnuté služby telekomunikačními operátory. Cílem útočníka tedy může být získání finančního prospěchu, kdy zajistí přesměrování hovorů klienta na placené linky z nichž má prospěch, nebo odcizí identitu a účet klienta a tento zneužije pro bezplatné volání pro vlastní potřebu nebo jej přeprodá dál dal Poškození uživatele např. způsobení škody (různého rozsahu) narušením funkce komunikační infrastruktury kdy pak tato nemůže být využívána ke svému účelu Získání informací může být cenné např. v oblasti obchodu, kdy získání klíčových informací o aktivitách konkurence může být pro různé subjekty zásadní. Dobré je také si uvědomit, že odposlouchávat VoIP je relativně snažší než hovory po klasické PSTN motivací pro útočníky může být určitě víc, ale jejich úplný výpis by asi nebyl reálný. Jak předchozí výčet asi napovídá, útok na VoIP může mít různé cíle: Odposlech hovorů Sledování hovorů Modifikace nebo vložení dat 5 Šíření malware SPIT (Spam over Internet Telephony) Vishing (Voice phishing) Útoky typu DoS Z typu a povahy bezpečnostních hrozeb VoIP komunikace je zřejmé, že proces zabezpečení musí být komplexní a zahrnovat tedy celý komunikační řetězec od technických prostředků přes obslužný software až po obsluhu a uživatele služby. Na začátek je dobré definovat, jaké jsou cíle při řešení otázek zabezpečení VoIP komunikace. Jsou to zejména tyto: 5 Jsou známy případy, kdy útočník zaslal data, která se tváří jako VoIP provoz, a která byla následně chybou SW koncového zařízení vykonána jako škodlivý kód 3

Autentizace komunikujicich stran Integrita přenášených informací Utajení přenášených informací 4 Útoky a bezpečnostní slabiny VoIP Pokusím se zde uvést některé slabiny internetové telefonie, určitě ale jejich výčet není úplný a kompletní což by asi ani nešlo. SPAM over IP telephony - SPIT Zatím ještě není tak rozšířený jako klasický e mailový spam. Jedním z důvodů je také to, že je obtížněnji realizovatelný. Určitým fakterem který ovlivňuje jeho účinnost je i to, že příjemce SPITu musí v daný okamžik hovor přijmout a vyslechnout. Naproti tomu klasický spam přijde do schránky a tam může počkat. Rozdílný technologický základ SPITu oproti e mailovému spamu také neumožňuje použít osvědčené metody boje proti SPAMu a je nutné použít jiné nové techniky obrany. Phishing over IP telephony - PHIT Jedná se o VoIP variantu phishingu. Představuje tedy podvodná volání, jejichž cílem je získání citlivých informací nebo jiná manipulace. Jedná se o poměrně účinnou metodu z oblasti sociálního inźenýrství. Některými charakteristikami je podobná jako SPIT ale obecně je nebezpečnější. DoS a DDoS útoky Zatím se nejedná o častý útok a jeho incidence je spíš vzácná. Opět ale platí, že do budoucna může situace vypadat jinak. Typickým cílem útoku jsou SIP proxy servery nebo podobná infrastruktura. Typickým příkladem útoku je generování velkého množství INVITE zpráv nebo hromadné vytáčení všech IP telefonů v dané síti (firmě). V klasické telefonní síti se tento typ útoku prakticky nevyskytuje ale v infrastruktuře počítačových sítí lze poměrně snadno dosáhnout přetížení vybraných spojů nebo infrastruktury. Replay útoky Spočívají v zachycení a záznamu probíhající VoIP komunikace a v jejím pozdějším přehrání případně i s modifikací. 4

Odposlech Odposlech datového přenosu hovoru a jeho převedení do poslouchatelného formátu je poměrně snadno proveditelné. K dispozici jsou i programy, které veškerou potřebnou funčnost integrují a provedení tohoto útoku je tak velmi snadné. Jediným ztížením provedení je nutnost mít přístup k datům z hovoru, tedy aby šlo zachytávat jeho datový provoz. Rušení spojení Je jednou z metod, která může být použita útočníkem záškodníkem. Při absenci vhodného zabezpečení je realizace poměrně snadná, stačí posílat zprávy BYE s pozměněnou adresou. Malware pro VoIP SW a HW Stejně jako infrastruktura jako celek může být cílem útoku i její jednotlivá čast, kde nejzranitelnějšími většinou bývají koncová zařízení. Často tedy různé VoIP telefony, pomočkové ústředny, VoIP software v počítači apod.. Při úspěšném napadení pak může pokračovat další část útoku např. znefunkčnění zařízení, zaznamenávání hovorů, přesměrování hovorů, nebo obecně jakékoli další změny oproti standardnímu a nastavenému chování. 5 Zabezpečení VoIP sítě Bezpečnost je kontinuální a komplexní proces. Lze se na něj také dívat podle toho, jakými prostředky je bezpečnostní řešení reslizováno. Pro dosažení požadované účinnosti je vhodné kobinovat prostředky technické se snahou omezení vlivu lidského faktoru. Vliv osob lze pozitivné ovlivnit provedením vhodných školení nebo poučením. V podnikovém prostředí je určitě také zásadní definovat pravidla podnikové bezpečnostní politiky tj. soubor pravidel, a kompetencí jak řešit a rozhodovat v růźných situacích s vlivem na bezpečnost. Technické metody zabepečení lze dále rozdělit: Elementární zabezpečení infrastruktury (fyzická bezpečnost, hesla, omezení nepoužívaných funkcí a služeb,...) Řízení přístupu k síťovému médiu na úrovni portů Oddělení hlasových a nehlasových služeb Zabezpečení signalizačních spojení (AAA, šifrování,...) Zabezpečení RTP spojení (vlastního hovoru) Detekce narušení - IDS/IPS systémy 5

Z hlediska zabezpečení lze aplikovat různé scénáře (modely) řešící zabezpečení: Společné zabezpečení Signalizační i datový kanál jsou zabezpečeny společně přičemž komunikace probíhá skrze VPN např. IPSec. Nevýhodou této techniky je nutnost navázat VPN tunel před začátkem hovoru nebo jej pernametně udržovat. Z pohledu držení určité kvality služby toto komplikuje overhead IPSecu. Výhodou naopak je účinné zabezpečení komunikačního kanálu i když je třeba myslet na to, že se nejedná o zabezpečení komplexní. K autentizaci lze použít PSK nebo X.509 (PKI). Varianta s PSK se nehodí při velké fluktuaci klientů, ale naopak je vhodná pro menší a stabilnější sítě. Infrastruktura s PKI je vhodná pro velké sítě a oproti PSK je náročnější jak finančné tak z hlediska konfigurace a správy, na druhou stranu je toto řešení ve srovnání s PSK bezpečnější. Oddělené zabezpečení Oddělené řešení zabezpečení signalizačního a datového přenosu. Signalizace může být zabezpečena např. pomocí S/MIME a hlasová data pomocí SRTP. Oproti společnému zabezpečení je toto více komplexní má ale nevýhodu v nutnosti implementovat více technologií a tedy i vyšší složitost řešení K realizaci zabepečení jsou pak k dispozici tyto technologie: IEEE 802.1x Slouží k zajištění bezpečnosti na úrovni portů a řízení přístupu k síti. Lze úspěšně provozovat jak v metelických tak i bezdrátových sítích. Využívá protokoly EAPoL a Radius. IEEE 802.1AE Zajišťuje šifrování a integritu na spojové vrstvě. Ethernet rámce. Schválení v roce 2006. Rozšíření standardního IEEE 802.1af Správa klíčů pro 802.1AE. Zatím ve stádiu draftu. V minulém roce (2009) začleněn do novely doporučení IEEE 802.1x. IEEE 802.1AR Řešení zabezpečené identifikace zařízení. Taktéž zatím ve stádiu draftu 6

IEEE 802.1q Vytváření VLAN resp. VVLAN (Voice VLAN). Slouží k oddělení hlasového provozu od ostatního a oddělení VoIP infrastruktury do vlastní VLAN. Výhodou je zvýšení bezpečnosti rozdělením sítě. Lze ale překonat pomocí VLAN hoppingu (Q-in-Q, double tagging) 6 HTTP digest zabezpečení signalizace Struktura zpráv protokolu SIP vychází z protokolu HTTP, lze tedy použít bezpečností mechanismy používané pro zabezpečení HTTP. Funguje na principu výzva - odpověď. Heslo se nepřenáší v otevřeném tvaru. Slabiny: náchylnost na slovníkový útok, není zajištěno utajení a integrita vyměňovaných zpráv SIPS zabezpečení signalizace Analogie k HTTPS, zabezpečení cesty pomocí protokolu TLS. Nejedná se o zabezpečení end-to-end ale hop-by-hop, každý proxy server na cestě mezi zdrojem a cílem přidává do SIP záhlaví své směrovací informace, zabezpečení pomocí TLS se tedy musí realizovat mezi každými dvěma zařízeními v cestě. Na úrovní transportní vrstvy se musí použít protokol TCP. Nevýhody: nutnost existence PKI pro správu klíčů, cena, zpoždění při vybudování zabezpečené trasy S/MIME zabezpečení signalizace S/MIME = Secure - Multi Purpose Internet Message Extension Specifikace v RFC 2311, RFC 2312. MIME je primárně určen k použití v emailové komunikaci, definuje formát zpráv tak, aby mohly být vyměňovány mezi různými poštovními servery. Tělo MIME zpráv může obsahovat text, obrázky, video, zvuk,... S/MIME pak definuje zapezpečení nad MIME. Obsahuje nástroje pro kontrolu integrity a šifrování přenášených dat. Zprávy obsahují MIME tělo, které je symetricky šifrováno, a symetrický klíč k dešifrování. Autentizace uživatelů probíhá pomocí X.509. S/MIME vytváří end-to-end zabezpečení 7 Určitý problém představuje šifrování zpráv, protože k šifrování se používá veřejný klíč příjemce, který je nejprve potřeba získat a ověřit jeho platnost, tj. před přenosem je nutné získat klíč z nějakého veřejného zdroje nebo pomocí speciální SIP zprávy. CA která vydává certifikáty musí být důvěryhodá pro všechny účastníky komunikace. Vysoká cena implementace 6 Mausezahn - http://www.perihel.at/sec/mz, Yersinia - http://www.yersinia.net 7 Vhodné pro SDP, protože SIP proxy do nich nevidí 7

SRTP - Secure RTP Rozšíření protokolu RTP/RTCP. Zajišřuje: utajení (šifrování AES), integritu (HMAC-SHA-1), ochranu proti replay útokům (čítač paketů). Šifrování nemění velikost paketu, autentizační hlavička zvětší paket o 10B. Vytvořilo Cisco, standardizováno v RFC 3711. SRTP nedefinuje konkrétní způsob autentizace. Možnosti dojednání o výměně klíčů: V signalizačním protokolu (SDP, SIP). Standardizováno v MIKEY, SDES (Security Descriptions). Problémem je větvení (forking) V datovém kanálu. Pouze ve stádiu IETF draftů MIKEY (Multimedia Internet KEYing) Je protokol pro výměnu klíčů používaný v real time aplikacích. Standardizován v RFC 3830. Podporuje různé způsoby výměny klíčů: PSK (Pre-Shared Key), PK (Public Key) a Diffie-Hellman. SDES (SDP Security Descriptions for Media Streams) Alternativní způsob výměny klíčů pro SRTP. Standardizován v RFC 4568. ZRTP - Zimmermann RTP Protokol pro výměnu klíčů použitých k šifrování spojení realizovaného pomocí SRTP. Pro výměnu klíčů využívá Diffie-Hellmanův algoritmus. Výměna klíčů probíhá přímo v datovém kanále. Hlavní výhodou je, že k sestavení zabezpečeného spojení nepotřebuje PKI nebo PSK. 8

References [1] Ing. Tomáš Vaněk, Ph.D., Zabezpečení VoIP komunikace, ČVUT (slidy z přednášek), URL: http://www.comtel.cz/files/download.php?id=5025 [2] Tomáš Přibyl, Internetová telefonie bezpečně, Security World 4/2007, s.18 23 [3] Zabezpečení VoIP ústředen a telefonů, tisková zpráva ČTU, online: http://www.lupa.cz/tiskove-zpravy/zabezpeceni-voip-ustreden-atelefonu/ 9

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář