Ve své diplomové práci se zaměřuji na vytvoření bezpečného prostředí VoIP u subjektů, pro které má sdělovací a datová síť strategický význam. Tyto sítě jsou specifické svými zvýšenými požadavky na bezpečnost a spolehlivost.
Na základě analýzy profesionálního řešení využívajícího infrastrukturu Alcatel?Lucent OmniPCX Enterprise OXE navrhuji řešení bezpečného prostředí VoIP využívajícího aplikaci PBX Asterisk, zabezpečení pomocí FreeRadius serveru a TCP Wrapperu.
Annotation in English
In my thesis, I concentrate on the topic of creating a secure VoIP environment for subjects for which communication and data networks have crucial importance. These networks are specific due to their greater demands on security and reliability.
Based on the analysis of the professional solution which uses the Alcatel-Lucent OmniPCX Enterprise OXE, I suggest a design of the secure VoIP environment employing the Private Branch Exchange (PBX) Asterisk application and security using the FreeRadius server and TCP Wrapper.
Ve své diplomové práci se zaměřuji na vytvoření bezpečného prostředí VoIP u subjektů, pro které má sdělovací a datová síť strategický význam. Tyto sítě jsou specifické svými zvýšenými požadavky na bezpečnost a spolehlivost.
Na základě analýzy profesionálního řešení využívajícího infrastrukturu Alcatel?Lucent OmniPCX Enterprise OXE navrhuji řešení bezpečného prostředí VoIP využívajícího aplikaci PBX Asterisk, zabezpečení pomocí FreeRadius serveru a TCP Wrapperu.
Annotation in English
In my thesis, I concentrate on the topic of creating a secure VoIP environment for subjects for which communication and data networks have crucial importance. These networks are specific due to their greater demands on security and reliability.
Based on the analysis of the professional solution which uses the Alcatel-Lucent OmniPCX Enterprise OXE, I suggest a design of the secure VoIP environment employing the Private Branch Exchange (PBX) Asterisk application and security using the FreeRadius server and TCP Wrapper.
Prostudujte známé typy útoků na VOIP systémy.
Analyzujte zabezpečení profesionálních VOIP řešení (např. Alcatel OXE).
Navrhněte systém založený na systému Asterisk, jehož úroveň zabezpečení bude srovnatelná s profesionálními systémy.
Do systému implementujte zaznamenávání provozních a lokalizačních údajů dle vyhlášky 485/2005 Sb.
Research Plan
Prostudujte známé typy útoků na VOIP systémy.
Analyzujte zabezpečení profesionálních VOIP řešení (např. Alcatel OXE).
Navrhněte systém založený na systému Asterisk, jehož úroveň zabezpečení bude srovnatelná s profesionálními systémy.
Do systému implementujte zaznamenávání provozních a lokalizačních údajů dle vyhlášky 485/2005 Sb.
Recommended resources
WALLACE, Kevin. VoIP Bez předchozích znalostí: Computer Press, červen 2007.
WALLACE, Kevin. Cisco VoIP: Computer Press, srpen 2009.
KABELOVÁ, Alena. Velký průvodce protokoly TCP/IP a systémem DNS: Computer Press, září 2008.
KRETCHMAR, James M; DOSTÁLEK, Libor. Administrace a diagnostika sítí: Computer Press, leden 2005.
LUDVÍK, Bezpečnost; ŠTĚDROŇ, Bohumír. Teorie bezpečnosti počítačových sítí: Computer Media, 2008.
Recommended resources
WALLACE, Kevin. VoIP Bez předchozích znalostí: Computer Press, červen 2007.
WALLACE, Kevin. Cisco VoIP: Computer Press, srpen 2009.
KABELOVÁ, Alena. Velký průvodce protokoly TCP/IP a systémem DNS: Computer Press, září 2008.
KRETCHMAR, James M; DOSTÁLEK, Libor. Administrace a diagnostika sítí: Computer Press, leden 2005.
LUDVÍK, Bezpečnost; ŠTĚDROŇ, Bohumír. Teorie bezpečnosti počítačových sítí: Computer Media, 2008.