Telefónia a VoIP barcamp

501
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
501
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Telefónia a VoIP barcamp

  1. 1. Prečo používame zastaralé telefóny ...a prečo ešte neprišla VoIP revolúcia 21. 2. 2009 Juraj Bednár
  2. 2. O mne a o Digmii Správa systémov (prevažné Linux a Solaris) ● VoIP riešenia (callcentrá pre veľké cestovné kancelárie, ● zdravotníctvo, finančné inštitúcie) Pracujeme s open-source softvérom, predávame support + ● pridanú hodnotu Konzultácie, veľké webové farmy, integrácia služieb ●
  3. 3. Klasická telefónia
  4. 4. Data over phone (dial-up) Modem prevádza digitálne dáta na analógový signál a naspäť ● Základ pre prenos obrazových dát známy ako “fax” ●
  5. 5. VoIP a modemový signál
  6. 6. Fax namiesto e-mailu?
  7. 7. Podpísaný dokument je platný doklad? Certifikačné autority podporujúce “podpísané faxy” a ● vydávajúce na základe nich TLS (SSL) certifikáty Banky akceptujúce tlačivá podpísané faxom ● Odfaxované podpísané zmluvy ●
  8. 8. Dôvody pre používanie faxu a modemu Regulácie telefónnych sietí umožňujú (aspoň zdanlivo) zistiť, ● kto daný fax posielal alebo kto sa pripájal na “homebanking service”. Je to pre poskytovateľov dôvod na to, aby poskytovali služby so slabšou autentifikáciou. Bezpečnosť je veľmi zdanlivá ●
  9. 9. Mobilné telefóny Mobilné siete sú digitálne ● Existujú algoritmy na autentifikáciu a šifrovanie dát ● A5/0 – úplne bez šifrovania ● A5/1 – vážne bezpečnostné problémy ● A5/2 – nie je veľmi používaná ● A5/3 – vážne bezpečnostné problémy ●
  10. 10. Útok na šifry A5* Pasívny útok zložitý, ale realizovateľný ● Aktívny útok na GSM relatívne jednoduchý – OpenBSC, ● OpenBTS UMTS je ťažší oriešok, ale stačí zarušiť frekvenciu a spoľahnúť ● sa na fallback Dáta stále pomalé, niektorí operátori obmedzujú dáta, ktoré ● môžu ísť po ich sieti
  11. 11. Location attack SS7 – protokol na komunikáciu medzi ústredňami ● Žiadna autentifikácia, siete si navzájom veria ● Veľa operátorov, SS7 prístup je jednoduché získať ● Útok (a nasledovné dva slajdy) (c) Tobias Engel ●
  12. 12. Location attack MAP-SEND-ROUTING-INFO-FOR-SM vracia IMSI a MSC priamo ● používateľovi Na to, aby sme to mohli použiť musíme byť operátor, však? ● NIE! Existujú služby, ktoré vám túto informáciu poskytnú. ● Cena za lookup je rádovo v jednotkách centov ● MSC čísla sa dajú namapovať na lokáciu – číslo podľa krajiny, ● každé MSC má vlastný prefix
  13. 13. Regulácie Nie je možné prepredávať služby ● Area kód a kód krajiny musia súhlasiť s krajinou, kde je hovor ● ukončený (zdôvodnenie: tiesňové hovory) Operátor musí poskytnúť vládnym orgánom odpočúvanie na ● požiadanie Ktokoľvek nemôže byť mobilným operátorom ●
  14. 14. Krátke zhrnutie Existujúce siete nie sú bezpečné ● Regulácia nepomáha, “tí zlí” vedia, ako obísť lokalizáciu (VoIP), ● odpočúvanie (šifrovanie, dáta) Regulácia sťažuje konkurenciu, jediný reálny dôvod na ● reguláciu je číslovanie (a vidíme, že na Internete to funguje aj s menšou reguláciou)
  15. 15. VoIP SIP – signalizácia ● RTP – prenos hlasu ● Kodeky – kompresia (GSM, G.711a, G.729a, ...) ●
  16. 16. VoIP Prenos hlasu cez IP ● Protokoly podobné HTTP alebo e-mailu (podobná adresácia) ● Ktokoľvek môže postaviť VoIP ústredňu (Asterisk, OpenSER) ● Pre uzavretý systém je to OK ● Distributed Universal Number Discovery – peer to peer systém ● na lokalizáciu telefónnych čísel vo VoIP sieťach. Smerovanie nie je potrebné riešiť cez operátora
  17. 17. VoIP – výhody Cena – poplatok za last-mile nie je v minútach ● Flexibilita – aplikácia ako každá iná (napr. HTTP) ● Integrácia – s CRM, telefónnym zoznamom, IM službami ● Integrácia s Plain Old Telephone System (analóg, ISDN, GSM, ...) ● Prenos po Ethernete – stačí budovať jednu štruktúrovanú ● kabeláž pre všetky služby Bezpečnosť – IP level šifrovanie, sRTP, SIP/TLS ● Môže byť uzavretý systém po VPN ● Teleworking / homeworking ●
  18. 18. VoIP – nevýhody/obmedzenia Vyžadujte QoS ! ● Cenu je možné zhodnotiť až po zistení dlhodobej návratnosti ● Optimálne na nové nasadenia, nie vždy optimálne vyhodiť ● existujúci systém a nahradiť ho VoIP
  19. 19. VoIP goodies S.R.A.C. - home-made roaming system ● Caller ID lookup ● Follow-me VoIP ●
  20. 20. Záver Otázky? ● juraj.bednar@digmia.com ●

×