SlideShare a Scribd company logo
1 of 22
Prečo používame zastaralé telefóny

              ...a prečo ešte neprišla VoIP revolúcia




21. 2. 2009                                       Juraj Bednár
O mne a o Digmii



    Správa systémov (prevažné Linux a Solaris)
●




    VoIP riešenia (callcentrá pre veľké cestovné kancelárie,
●




zdravotníctvo, finančné inštitúcie)

    Pracujeme s open-source softvérom, predávame support +
●




pridanú hodnotu

    Konzultácie, veľké webové farmy, integrácia služieb
●
Klasická telefónia
Data over phone (dial-up)



    Modem prevádza digitálne dáta na analógový signál a naspäť
●




    Základ pre prenos obrazových dát známy ako “fax”
●
VoIP a modemový signál
Fax namiesto e-mailu?
Podpísaný dokument je platný doklad?



    Certifikačné autority podporujúce “podpísané faxy” a
●




vydávajúce na základe nich TLS (SSL) certifikáty

    Banky akceptujúce tlačivá podpísané faxom
●




    Odfaxované podpísané zmluvy
●
Dôvody pre používanie faxu a modemu



    Regulácie telefónnych sietí umožňujú (aspoň zdanlivo) zistiť,
●




kto daný fax posielal alebo kto sa pripájal na “homebanking

service”. Je to pre poskytovateľov dôvod na to, aby poskytovali

služby so slabšou autentifikáciou.

    Bezpečnosť je veľmi zdanlivá
●
Mobilné telefóny



    Mobilné siete sú digitálne
●




    Existujú algoritmy na autentifikáciu a šifrovanie dát
●




    A5/0 – úplne bez šifrovania
●




    A5/1 – vážne bezpečnostné problémy
●




    A5/2 – nie je veľmi používaná
●




    A5/3 – vážne bezpečnostné problémy
●
Útok na šifry A5*



    Pasívny útok zložitý, ale realizovateľný
●




    Aktívny útok na GSM relatívne jednoduchý – OpenBSC,
●




OpenBTS

    UMTS je ťažší oriešok, ale stačí zarušiť frekvenciu a spoľahnúť
●




sa na fallback

    Dáta stále pomalé, niektorí operátori obmedzujú dáta, ktoré
●




môžu ísť po ich sieti
Location attack



    SS7 – protokol na komunikáciu medzi ústredňami
●




    Žiadna autentifikácia, siete si navzájom veria
●




    Veľa operátorov, SS7 prístup je jednoduché získať
●




    Útok (a nasledovné dva slajdy) (c) Tobias Engel
●
Telefónia a VoIP barcamp
Telefónia a VoIP barcamp
Location attack



    MAP-SEND-ROUTING-INFO-FOR-SM vracia IMSI a MSC priamo
●




používateľovi

    Na to, aby sme to mohli použiť musíme byť operátor, však?
●




    NIE! Existujú služby, ktoré vám túto informáciu poskytnú.
●




    Cena za lookup je rádovo v jednotkách centov
●




    MSC čísla sa dajú namapovať na lokáciu – číslo podľa krajiny,
●




každé MSC má vlastný prefix
Regulácie



    Nie je možné prepredávať služby
●




    Area kód a kód krajiny musia súhlasiť s krajinou, kde je hovor
●




ukončený (zdôvodnenie: tiesňové hovory)

    Operátor musí poskytnúť vládnym orgánom odpočúvanie na
●




požiadanie

    Ktokoľvek nemôže byť mobilným operátorom
●
Krátke zhrnutie



    Existujúce siete nie sú bezpečné
●




    Regulácia nepomáha, “tí zlí” vedia, ako obísť lokalizáciu (VoIP),
●




odpočúvanie (šifrovanie, dáta)

    Regulácia sťažuje konkurenciu, jediný reálny dôvod na
●




reguláciu je číslovanie (a vidíme, že na Internete to funguje aj s

menšou reguláciou)
VoIP



    SIP – signalizácia
●




    RTP – prenos hlasu
●




    Kodeky – kompresia (GSM, G.711a, G.729a, ...)
●
VoIP



    Prenos hlasu cez IP
●




    Protokoly podobné HTTP alebo e-mailu (podobná adresácia)
●




    Ktokoľvek môže postaviť VoIP ústredňu (Asterisk, OpenSER)
●




    Pre uzavretý systém je to OK
●




    Distributed Universal Number Discovery – peer to peer systém
●




na lokalizáciu telefónnych čísel vo VoIP sieťach. Smerovanie nie

je potrebné riešiť cez operátora
VoIP – výhody

    Cena – poplatok za last-mile nie je v minútach
●




    Flexibilita – aplikácia ako každá iná (napr. HTTP)
●




    Integrácia – s CRM, telefónnym zoznamom, IM službami
●




    Integrácia s Plain Old Telephone System (analóg, ISDN, GSM, ...)
●




    Prenos po Ethernete – stačí budovať jednu štruktúrovanú
●




kabeláž pre všetky služby

    Bezpečnosť – IP level šifrovanie, sRTP, SIP/TLS
●




    Môže byť uzavretý systém po VPN
●




    Teleworking / homeworking
●
VoIP – nevýhody/obmedzenia



    Vyžadujte QoS !
●




    Cenu je možné zhodnotiť až po zistení dlhodobej návratnosti
●




    Optimálne na nové nasadenia, nie vždy optimálne vyhodiť
●




existujúci systém a nahradiť ho VoIP
VoIP goodies



    S.R.A.C. - home-made roaming system
●




    Caller ID lookup
●




    Follow-me VoIP
●
Záver



    Otázky?
●




    juraj.bednar@digmia.com
●

More Related Content

Viewers also liked

Presentation js lee
Presentation js leePresentation js lee
Presentation js leeIrene Tan
 
Adapted Rhino 3000 Online Rhino Academy Training E Uv2
Adapted  Rhino 3000 Online Rhino Academy Training E Uv2Adapted  Rhino 3000 Online Rhino Academy Training E Uv2
Adapted Rhino 3000 Online Rhino Academy Training E Uv2proxBert
 
JISC BCE Comms & Marketing
JISC BCE Comms & MarketingJISC BCE Comms & Marketing
JISC BCE Comms & MarketingJISC BCE
 
Tucuman valley Desarrollo Mobile, nativo o HTML5?
Tucuman valley Desarrollo Mobile, nativo o HTML5?Tucuman valley Desarrollo Mobile, nativo o HTML5?
Tucuman valley Desarrollo Mobile, nativo o HTML5?Maximiliano Firtman
 
Greece...Forever & Ever
Greece...Forever & EverGreece...Forever & Ever
Greece...Forever & Everfondas vakalis
 
Greece...Forever & Ever
Greece...Forever & EverGreece...Forever & Ever
Greece...Forever & Everfondas vakalis
 
Hp13小講 Usability概念簡介
Hp13小講 Usability概念簡介Hp13小講 Usability概念簡介
Hp13小講 Usability概念簡介悠識學院
 
淺談 Domain name 網域名稱姓名學 by Ben Lin
淺談 Domain name 網域名稱姓名學 by Ben Lin淺談 Domain name 網域名稱姓名學 by Ben Lin
淺談 Domain name 網域名稱姓名學 by Ben Lin悠識學院
 
Botanicgardensslides
BotanicgardensslidesBotanicgardensslides
Botanicgardensslideslhansen99
 

Viewers also liked (14)

Presentation js lee
Presentation js leePresentation js lee
Presentation js lee
 
Adapted Rhino 3000 Online Rhino Academy Training E Uv2
Adapted  Rhino 3000 Online Rhino Academy Training E Uv2Adapted  Rhino 3000 Online Rhino Academy Training E Uv2
Adapted Rhino 3000 Online Rhino Academy Training E Uv2
 
JISC BCE Comms & Marketing
JISC BCE Comms & MarketingJISC BCE Comms & Marketing
JISC BCE Comms & Marketing
 
Tucuman valley Desarrollo Mobile, nativo o HTML5?
Tucuman valley Desarrollo Mobile, nativo o HTML5?Tucuman valley Desarrollo Mobile, nativo o HTML5?
Tucuman valley Desarrollo Mobile, nativo o HTML5?
 
Deberes Del 4 Al 8 De Mayo
Deberes Del 4 Al 8 De MayoDeberes Del 4 Al 8 De Mayo
Deberes Del 4 Al 8 De Mayo
 
Greece...Forever & Ever
Greece...Forever & EverGreece...Forever & Ever
Greece...Forever & Ever
 
Greece...Forever & Ever
Greece...Forever & EverGreece...Forever & Ever
Greece...Forever & Ever
 
Hp13小講 Usability概念簡介
Hp13小講 Usability概念簡介Hp13小講 Usability概念簡介
Hp13小講 Usability概念簡介
 
淺談 Domain name 網域名稱姓名學 by Ben Lin
淺談 Domain name 網域名稱姓名學 by Ben Lin淺談 Domain name 網域名稱姓名學 by Ben Lin
淺談 Domain name 網域名稱姓名學 by Ben Lin
 
Invisimal alvaro
Invisimal alvaroInvisimal alvaro
Invisimal alvaro
 
LA Autoshow
LA AutoshowLA Autoshow
LA Autoshow
 
4 types
4 types4 types
4 types
 
Botanicgardensslides
BotanicgardensslidesBotanicgardensslides
Botanicgardensslides
 
PARIS at SWIM seminar
PARIS at SWIM seminarPARIS at SWIM seminar
PARIS at SWIM seminar
 

More from Juraj Bednar

Optionality, uncertainty and freedom from HCPP
Optionality, uncertainty and freedom from HCPPOptionality, uncertainty and freedom from HCPP
Optionality, uncertainty and freedom from HCPPJuraj Bednar
 
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...Juraj Bednar
 
Tedsig introduction
Tedsig introductionTedsig introduction
Tedsig introductionJuraj Bednar
 
Úvod do biohackingu, Paralelná Polis
Úvod do biohackingu, Paralelná PolisÚvod do biohackingu, Paralelná Polis
Úvod do biohackingu, Paralelná PolisJuraj Bednar
 
Mne to na notebooku funguje
Mne to na notebooku fungujeMne to na notebooku funguje
Mne to na notebooku fungujeJuraj Bednar
 
Sifrovanie hovorov a textovych sprav
Sifrovanie hovorov a textovych spravSifrovanie hovorov a textovych sprav
Sifrovanie hovorov a textovych spravJuraj Bednar
 
Processing workshop intro
Processing workshop introProcessing workshop intro
Processing workshop introJuraj Bednar
 
Dssh @ Confidence, Prague 2010
Dssh @ Confidence, Prague 2010Dssh @ Confidence, Prague 2010
Dssh @ Confidence, Prague 2010Juraj Bednar
 
Processing a Arduino
Processing a ArduinoProcessing a Arduino
Processing a ArduinoJuraj Bednar
 
Processing and Arduino
Processing and ArduinoProcessing and Arduino
Processing and ArduinoJuraj Bednar
 
Úvod do umelej inteligencie
Úvod do umelej inteligencieÚvod do umelej inteligencie
Úvod do umelej inteligencieJuraj Bednar
 
Progressbar promo - slovenska verzia
Progressbar promo - slovenska verziaProgressbar promo - slovenska verzia
Progressbar promo - slovenska verziaJuraj Bednar
 
Progressbar promo - english version
Progressbar promo - english versionProgressbar promo - english version
Progressbar promo - english versionJuraj Bednar
 
DSSH: Innovation in SSH
DSSH: Innovation in SSHDSSH: Innovation in SSH
DSSH: Innovation in SSHJuraj Bednar
 

More from Juraj Bednar (16)

Optionality, uncertainty and freedom from HCPP
Optionality, uncertainty and freedom from HCPPOptionality, uncertainty and freedom from HCPP
Optionality, uncertainty and freedom from HCPP
 
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...
Biohacking a mentální koučing - Miroslav Nečas, Biohacking meetup Paralelná p...
 
Tedsig introduction
Tedsig introductionTedsig introduction
Tedsig introduction
 
Úvod do biohackingu, Paralelná Polis
Úvod do biohackingu, Paralelná PolisÚvod do biohackingu, Paralelná Polis
Úvod do biohackingu, Paralelná Polis
 
Mne to na notebooku funguje
Mne to na notebooku fungujeMne to na notebooku funguje
Mne to na notebooku funguje
 
Sifrovanie hovorov a textovych sprav
Sifrovanie hovorov a textovych spravSifrovanie hovorov a textovych sprav
Sifrovanie hovorov a textovych sprav
 
Tedx hacktivism
Tedx hacktivismTedx hacktivism
Tedx hacktivism
 
Processing workshop intro
Processing workshop introProcessing workshop intro
Processing workshop intro
 
Phone security
Phone securityPhone security
Phone security
 
Dssh @ Confidence, Prague 2010
Dssh @ Confidence, Prague 2010Dssh @ Confidence, Prague 2010
Dssh @ Confidence, Prague 2010
 
Processing a Arduino
Processing a ArduinoProcessing a Arduino
Processing a Arduino
 
Processing and Arduino
Processing and ArduinoProcessing and Arduino
Processing and Arduino
 
Úvod do umelej inteligencie
Úvod do umelej inteligencieÚvod do umelej inteligencie
Úvod do umelej inteligencie
 
Progressbar promo - slovenska verzia
Progressbar promo - slovenska verziaProgressbar promo - slovenska verzia
Progressbar promo - slovenska verzia
 
Progressbar promo - english version
Progressbar promo - english versionProgressbar promo - english version
Progressbar promo - english version
 
DSSH: Innovation in SSH
DSSH: Innovation in SSHDSSH: Innovation in SSH
DSSH: Innovation in SSH
 

Telefónia a VoIP barcamp

  • 1. Prečo používame zastaralé telefóny ...a prečo ešte neprišla VoIP revolúcia 21. 2. 2009 Juraj Bednár
  • 2. O mne a o Digmii Správa systémov (prevažné Linux a Solaris) ● VoIP riešenia (callcentrá pre veľké cestovné kancelárie, ● zdravotníctvo, finančné inštitúcie) Pracujeme s open-source softvérom, predávame support + ● pridanú hodnotu Konzultácie, veľké webové farmy, integrácia služieb ●
  • 4. Data over phone (dial-up) Modem prevádza digitálne dáta na analógový signál a naspäť ● Základ pre prenos obrazových dát známy ako “fax” ●
  • 7. Podpísaný dokument je platný doklad? Certifikačné autority podporujúce “podpísané faxy” a ● vydávajúce na základe nich TLS (SSL) certifikáty Banky akceptujúce tlačivá podpísané faxom ● Odfaxované podpísané zmluvy ●
  • 8. Dôvody pre používanie faxu a modemu Regulácie telefónnych sietí umožňujú (aspoň zdanlivo) zistiť, ● kto daný fax posielal alebo kto sa pripájal na “homebanking service”. Je to pre poskytovateľov dôvod na to, aby poskytovali služby so slabšou autentifikáciou. Bezpečnosť je veľmi zdanlivá ●
  • 9. Mobilné telefóny Mobilné siete sú digitálne ● Existujú algoritmy na autentifikáciu a šifrovanie dát ● A5/0 – úplne bez šifrovania ● A5/1 – vážne bezpečnostné problémy ● A5/2 – nie je veľmi používaná ● A5/3 – vážne bezpečnostné problémy ●
  • 10. Útok na šifry A5* Pasívny útok zložitý, ale realizovateľný ● Aktívny útok na GSM relatívne jednoduchý – OpenBSC, ● OpenBTS UMTS je ťažší oriešok, ale stačí zarušiť frekvenciu a spoľahnúť ● sa na fallback Dáta stále pomalé, niektorí operátori obmedzujú dáta, ktoré ● môžu ísť po ich sieti
  • 11. Location attack SS7 – protokol na komunikáciu medzi ústredňami ● Žiadna autentifikácia, siete si navzájom veria ● Veľa operátorov, SS7 prístup je jednoduché získať ● Útok (a nasledovné dva slajdy) (c) Tobias Engel ●
  • 14. Location attack MAP-SEND-ROUTING-INFO-FOR-SM vracia IMSI a MSC priamo ● používateľovi Na to, aby sme to mohli použiť musíme byť operátor, však? ● NIE! Existujú služby, ktoré vám túto informáciu poskytnú. ● Cena za lookup je rádovo v jednotkách centov ● MSC čísla sa dajú namapovať na lokáciu – číslo podľa krajiny, ● každé MSC má vlastný prefix
  • 15. Regulácie Nie je možné prepredávať služby ● Area kód a kód krajiny musia súhlasiť s krajinou, kde je hovor ● ukončený (zdôvodnenie: tiesňové hovory) Operátor musí poskytnúť vládnym orgánom odpočúvanie na ● požiadanie Ktokoľvek nemôže byť mobilným operátorom ●
  • 16. Krátke zhrnutie Existujúce siete nie sú bezpečné ● Regulácia nepomáha, “tí zlí” vedia, ako obísť lokalizáciu (VoIP), ● odpočúvanie (šifrovanie, dáta) Regulácia sťažuje konkurenciu, jediný reálny dôvod na ● reguláciu je číslovanie (a vidíme, že na Internete to funguje aj s menšou reguláciou)
  • 17. VoIP SIP – signalizácia ● RTP – prenos hlasu ● Kodeky – kompresia (GSM, G.711a, G.729a, ...) ●
  • 18. VoIP Prenos hlasu cez IP ● Protokoly podobné HTTP alebo e-mailu (podobná adresácia) ● Ktokoľvek môže postaviť VoIP ústredňu (Asterisk, OpenSER) ● Pre uzavretý systém je to OK ● Distributed Universal Number Discovery – peer to peer systém ● na lokalizáciu telefónnych čísel vo VoIP sieťach. Smerovanie nie je potrebné riešiť cez operátora
  • 19. VoIP – výhody Cena – poplatok za last-mile nie je v minútach ● Flexibilita – aplikácia ako každá iná (napr. HTTP) ● Integrácia – s CRM, telefónnym zoznamom, IM službami ● Integrácia s Plain Old Telephone System (analóg, ISDN, GSM, ...) ● Prenos po Ethernete – stačí budovať jednu štruktúrovanú ● kabeláž pre všetky služby Bezpečnosť – IP level šifrovanie, sRTP, SIP/TLS ● Môže byť uzavretý systém po VPN ● Teleworking / homeworking ●
  • 20. VoIP – nevýhody/obmedzenia Vyžadujte QoS ! ● Cenu je možné zhodnotiť až po zistení dlhodobej návratnosti ● Optimálne na nové nasadenia, nie vždy optimálne vyhodiť ● existujúci systém a nahradiť ho VoIP
  • 21. VoIP goodies S.R.A.C. - home-made roaming system ● Caller ID lookup ● Follow-me VoIP ●
  • 22. Záver Otázky? ● juraj.bednar@digmia.com ●