Ve své diplomové práci se zaměřuji na vytvoření bezpečného prostředí VoIP u subjektů, pro které má sdělovací a datová síť strategický význam. Tyto sítě jsou specifické svými zvýšenými požadavky na bezpečnost a spolehlivost.
Na základě analýzy profesionálního řešení využívajícího infrastrukturu Alcatel?Lucent OmniPCX Enterprise OXE navrhuji řešení bezpečného prostředí VoIP využívajícího aplikaci PBX Asterisk, zabezpečení pomocí FreeRadius serveru a TCP Wrapperu.
Anotace v angličtině
In my thesis, I concentrate on the topic of creating a secure VoIP environment for subjects for which communication and data networks have crucial importance. These networks are specific due to their greater demands on security and reliability.
Based on the analysis of the professional solution which uses the Alcatel-Lucent OmniPCX Enterprise OXE, I suggest a design of the secure VoIP environment employing the Private Branch Exchange (PBX) Asterisk application and security using the FreeRadius server and TCP Wrapper.
Ve své diplomové práci se zaměřuji na vytvoření bezpečného prostředí VoIP u subjektů, pro které má sdělovací a datová síť strategický význam. Tyto sítě jsou specifické svými zvýšenými požadavky na bezpečnost a spolehlivost.
Na základě analýzy profesionálního řešení využívajícího infrastrukturu Alcatel?Lucent OmniPCX Enterprise OXE navrhuji řešení bezpečného prostředí VoIP využívajícího aplikaci PBX Asterisk, zabezpečení pomocí FreeRadius serveru a TCP Wrapperu.
Anotace v angličtině
In my thesis, I concentrate on the topic of creating a secure VoIP environment for subjects for which communication and data networks have crucial importance. These networks are specific due to their greater demands on security and reliability.
Based on the analysis of the professional solution which uses the Alcatel-Lucent OmniPCX Enterprise OXE, I suggest a design of the secure VoIP environment employing the Private Branch Exchange (PBX) Asterisk application and security using the FreeRadius server and TCP Wrapper.
Prostudujte známé typy útoků na VOIP systémy.
Analyzujte zabezpečení profesionálních VOIP řešení (např. Alcatel OXE).
Navrhněte systém založený na systému Asterisk, jehož úroveň zabezpečení bude srovnatelná s profesionálními systémy.
Do systému implementujte zaznamenávání provozních a lokalizačních údajů dle vyhlášky 485/2005 Sb.
Zásady pro vypracování
Prostudujte známé typy útoků na VOIP systémy.
Analyzujte zabezpečení profesionálních VOIP řešení (např. Alcatel OXE).
Navrhněte systém založený na systému Asterisk, jehož úroveň zabezpečení bude srovnatelná s profesionálními systémy.
Do systému implementujte zaznamenávání provozních a lokalizačních údajů dle vyhlášky 485/2005 Sb.
Seznam doporučené literatury
WALLACE, Kevin. VoIP Bez předchozích znalostí: Computer Press, červen 2007.
WALLACE, Kevin. Cisco VoIP: Computer Press, srpen 2009.
KABELOVÁ, Alena. Velký průvodce protokoly TCP/IP a systémem DNS: Computer Press, září 2008.
KRETCHMAR, James M; DOSTÁLEK, Libor. Administrace a diagnostika sítí: Computer Press, leden 2005.
LUDVÍK, Bezpečnost; ŠTĚDROŇ, Bohumír. Teorie bezpečnosti počítačových sítí: Computer Media, 2008.
Seznam doporučené literatury
WALLACE, Kevin. VoIP Bez předchozích znalostí: Computer Press, červen 2007.
WALLACE, Kevin. Cisco VoIP: Computer Press, srpen 2009.
KABELOVÁ, Alena. Velký průvodce protokoly TCP/IP a systémem DNS: Computer Press, září 2008.
KRETCHMAR, James M; DOSTÁLEK, Libor. Administrace a diagnostika sítí: Computer Press, leden 2005.
LUDVÍK, Bezpečnost; ŠTĚDROŇ, Bohumír. Teorie bezpečnosti počítačových sítí: Computer Media, 2008.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Jaký je rozdíl mezi protokolem RTP a TCP/IP? (Ing. Goňa, Ph.D.)
2. Jak jste provedl šifrování hovorů? (Ing. Goňa, Ph.D.)
3. Kterému ze strategických operatorů jste již zabezpečení telefonního
centra prodali? (doc. Ing. Lukáš, CSc.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval pohotově.