Your SlideShare is downloading. ×
Telefónia a VoIP barcamp
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Telefónia a VoIP barcamp

448
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
448
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Prečo používame zastaralé telefóny ...a prečo ešte neprišla VoIP revolúcia 21. 2. 2009 Juraj Bednár
  • 2. O mne a o Digmii Správa systémov (prevažné Linux a Solaris) ● VoIP riešenia (callcentrá pre veľké cestovné kancelárie, ● zdravotníctvo, finančné inštitúcie) Pracujeme s open-source softvérom, predávame support + ● pridanú hodnotu Konzultácie, veľké webové farmy, integrácia služieb ●
  • 3. Klasická telefónia
  • 4. Data over phone (dial-up) Modem prevádza digitálne dáta na analógový signál a naspäť ● Základ pre prenos obrazových dát známy ako “fax” ●
  • 5. VoIP a modemový signál
  • 6. Fax namiesto e-mailu?
  • 7. Podpísaný dokument je platný doklad? Certifikačné autority podporujúce “podpísané faxy” a ● vydávajúce na základe nich TLS (SSL) certifikáty Banky akceptujúce tlačivá podpísané faxom ● Odfaxované podpísané zmluvy ●
  • 8. Dôvody pre používanie faxu a modemu Regulácie telefónnych sietí umožňujú (aspoň zdanlivo) zistiť, ● kto daný fax posielal alebo kto sa pripájal na “homebanking service”. Je to pre poskytovateľov dôvod na to, aby poskytovali služby so slabšou autentifikáciou. Bezpečnosť je veľmi zdanlivá ●
  • 9. Mobilné telefóny Mobilné siete sú digitálne ● Existujú algoritmy na autentifikáciu a šifrovanie dát ● A5/0 – úplne bez šifrovania ● A5/1 – vážne bezpečnostné problémy ● A5/2 – nie je veľmi používaná ● A5/3 – vážne bezpečnostné problémy ●
  • 10. Útok na šifry A5* Pasívny útok zložitý, ale realizovateľný ● Aktívny útok na GSM relatívne jednoduchý – OpenBSC, ● OpenBTS UMTS je ťažší oriešok, ale stačí zarušiť frekvenciu a spoľahnúť ● sa na fallback Dáta stále pomalé, niektorí operátori obmedzujú dáta, ktoré ● môžu ísť po ich sieti
  • 11. Location attack SS7 – protokol na komunikáciu medzi ústredňami ● Žiadna autentifikácia, siete si navzájom veria ● Veľa operátorov, SS7 prístup je jednoduché získať ● Útok (a nasledovné dva slajdy) (c) Tobias Engel ●
  • 12. Location attack MAP-SEND-ROUTING-INFO-FOR-SM vracia IMSI a MSC priamo ● používateľovi Na to, aby sme to mohli použiť musíme byť operátor, však? ● NIE! Existujú služby, ktoré vám túto informáciu poskytnú. ● Cena za lookup je rádovo v jednotkách centov ● MSC čísla sa dajú namapovať na lokáciu – číslo podľa krajiny, ● každé MSC má vlastný prefix
  • 13. Regulácie Nie je možné prepredávať služby ● Area kód a kód krajiny musia súhlasiť s krajinou, kde je hovor ● ukončený (zdôvodnenie: tiesňové hovory) Operátor musí poskytnúť vládnym orgánom odpočúvanie na ● požiadanie Ktokoľvek nemôže byť mobilným operátorom ●
  • 14. Krátke zhrnutie Existujúce siete nie sú bezpečné ● Regulácia nepomáha, “tí zlí” vedia, ako obísť lokalizáciu (VoIP), ● odpočúvanie (šifrovanie, dáta) Regulácia sťažuje konkurenciu, jediný reálny dôvod na ● reguláciu je číslovanie (a vidíme, že na Internete to funguje aj s menšou reguláciou)
  • 15. VoIP SIP – signalizácia ● RTP – prenos hlasu ● Kodeky – kompresia (GSM, G.711a, G.729a, ...) ●
  • 16. VoIP Prenos hlasu cez IP ● Protokoly podobné HTTP alebo e-mailu (podobná adresácia) ● Ktokoľvek môže postaviť VoIP ústredňu (Asterisk, OpenSER) ● Pre uzavretý systém je to OK ● Distributed Universal Number Discovery – peer to peer systém ● na lokalizáciu telefónnych čísel vo VoIP sieťach. Smerovanie nie je potrebné riešiť cez operátora
  • 17. VoIP – výhody Cena – poplatok za last-mile nie je v minútach ● Flexibilita – aplikácia ako každá iná (napr. HTTP) ● Integrácia – s CRM, telefónnym zoznamom, IM službami ● Integrácia s Plain Old Telephone System (analóg, ISDN, GSM, ...) ● Prenos po Ethernete – stačí budovať jednu štruktúrovanú ● kabeláž pre všetky služby Bezpečnosť – IP level šifrovanie, sRTP, SIP/TLS ● Môže byť uzavretý systém po VPN ● Teleworking / homeworking ●
  • 18. VoIP – nevýhody/obmedzenia Vyžadujte QoS ! ● Cenu je možné zhodnotiť až po zistení dlhodobej návratnosti ● Optimálne na nové nasadenia, nie vždy optimálne vyhodiť ● existujúci systém a nahradiť ho VoIP
  • 19. VoIP goodies S.R.A.C. - home-made roaming system ● Caller ID lookup ● Follow-me VoIP ●
  • 20. Záver Otázky? ● juraj.bednar@digmia.com ●