2. O mne a o Digmii
Správa systémov (prevažné Linux a Solaris)
●
VoIP riešenia (callcentrá pre veľké cestovné kancelárie,
●
zdravotníctvo, finančné inštitúcie)
Pracujeme s open-source softvérom, predávame support +
●
pridanú hodnotu
Konzultácie, veľké webové farmy, integrácia služieb
●
7. Podpísaný dokument je platný doklad?
Certifikačné autority podporujúce “podpísané faxy” a
●
vydávajúce na základe nich TLS (SSL) certifikáty
Banky akceptujúce tlačivá podpísané faxom
●
Odfaxované podpísané zmluvy
●
8. Dôvody pre používanie faxu a modemu
Regulácie telefónnych sietí umožňujú (aspoň zdanlivo) zistiť,
●
kto daný fax posielal alebo kto sa pripájal na “homebanking
service”. Je to pre poskytovateľov dôvod na to, aby poskytovali
služby so slabšou autentifikáciou.
Bezpečnosť je veľmi zdanlivá
●
9. Mobilné telefóny
Mobilné siete sú digitálne
●
Existujú algoritmy na autentifikáciu a šifrovanie dát
●
A5/0 – úplne bez šifrovania
●
A5/1 – vážne bezpečnostné problémy
●
A5/2 – nie je veľmi používaná
●
A5/3 – vážne bezpečnostné problémy
●
10. Útok na šifry A5*
Pasívny útok zložitý, ale realizovateľný
●
Aktívny útok na GSM relatívne jednoduchý – OpenBSC,
●
OpenBTS
UMTS je ťažší oriešok, ale stačí zarušiť frekvenciu a spoľahnúť
●
sa na fallback
Dáta stále pomalé, niektorí operátori obmedzujú dáta, ktoré
●
môžu ísť po ich sieti
11. Location attack
SS7 – protokol na komunikáciu medzi ústredňami
●
Žiadna autentifikácia, siete si navzájom veria
●
Veľa operátorov, SS7 prístup je jednoduché získať
●
Útok (a nasledovné dva slajdy) (c) Tobias Engel
●
14. Location attack
MAP-SEND-ROUTING-INFO-FOR-SM vracia IMSI a MSC priamo
●
používateľovi
Na to, aby sme to mohli použiť musíme byť operátor, však?
●
NIE! Existujú služby, ktoré vám túto informáciu poskytnú.
●
Cena za lookup je rádovo v jednotkách centov
●
MSC čísla sa dajú namapovať na lokáciu – číslo podľa krajiny,
●
každé MSC má vlastný prefix
15. Regulácie
Nie je možné prepredávať služby
●
Area kód a kód krajiny musia súhlasiť s krajinou, kde je hovor
●
ukončený (zdôvodnenie: tiesňové hovory)
Operátor musí poskytnúť vládnym orgánom odpočúvanie na
●
požiadanie
Ktokoľvek nemôže byť mobilným operátorom
●
16. Krátke zhrnutie
Existujúce siete nie sú bezpečné
●
Regulácia nepomáha, “tí zlí” vedia, ako obísť lokalizáciu (VoIP),
●
odpočúvanie (šifrovanie, dáta)
Regulácia sťažuje konkurenciu, jediný reálny dôvod na
●
reguláciu je číslovanie (a vidíme, že na Internete to funguje aj s
menšou reguláciou)
17. VoIP
SIP – signalizácia
●
RTP – prenos hlasu
●
Kodeky – kompresia (GSM, G.711a, G.729a, ...)
●
18. VoIP
Prenos hlasu cez IP
●
Protokoly podobné HTTP alebo e-mailu (podobná adresácia)
●
Ktokoľvek môže postaviť VoIP ústredňu (Asterisk, OpenSER)
●
Pre uzavretý systém je to OK
●
Distributed Universal Number Discovery – peer to peer systém
●
na lokalizáciu telefónnych čísel vo VoIP sieťach. Smerovanie nie
je potrebné riešiť cez operátora
19. VoIP – výhody
Cena – poplatok za last-mile nie je v minútach
●
Flexibilita – aplikácia ako každá iná (napr. HTTP)
●
Integrácia – s CRM, telefónnym zoznamom, IM službami
●
Integrácia s Plain Old Telephone System (analóg, ISDN, GSM, ...)
●
Prenos po Ethernete – stačí budovať jednu štruktúrovanú
●
kabeláž pre všetky služby
Bezpečnosť – IP level šifrovanie, sRTP, SIP/TLS
●
Môže byť uzavretý systém po VPN
●
Teleworking / homeworking
●
20. VoIP – nevýhody/obmedzenia
Vyžadujte QoS !
●
Cenu je možné zhodnotiť až po zistení dlhodobej návratnosti
●
Optimálne na nové nasadenia, nie vždy optimálne vyhodiť
●
existujúci systém a nahradiť ho VoIP
21. VoIP goodies
S.R.A.C. - home-made roaming system
●
Caller ID lookup
●
Follow-me VoIP
●