Скачиваний:
15
Добавлен:
10.04.2023
Размер:
1.79 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ

КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Безопасность IP телефонии

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1

IP-телефония в сценарии клиент-клиент. Протоколы обеспечения безопасности IP-телефонии

Направление/специальность подготовки: Информационная безопасность

Студенты:

ИКБ-95 ______ (ФИО) (группа) (подпись)

ИКБ-95 ______ (ФИО) (группа) (подпись)

Преподаватель:

Поляничева А.В. ______ (ФИО) (подпись)

Оглавление

Цель лабораторной работы

Осуществить соединение между двумя терминалами пользователя по протоколу SIP.

Задача лабораторной работы

В данной лабораторной работе были рассмотрены следующие задачи:

  1. Освоить основы работы с сетевым анализатором Wireshark;

  2. Настроить протоколы обеспечения безопасности на терминале пользователя и убедиться в их функционировании.

Используемое программное обеспечение

Для выполнения лабораторной работы используется установленный дистрибутив Phoner и Wireshark.

Схема лабораторной работы

Рисунок 1 – Схема лабораторной работы

Порядок выполнения работы

Часть 1. Установка и настройка программных клиентов IP-телефонии

SIP (протокол инициализации сеанса связи) является протоколом обмена сигналами IP-телефонии, используемый для установки, изменения и завершения телефонных вызовов VOIP.

Протокол SRTP (Secure Real – Time Transport Protocol, безопасный протокол передачи данных в реальном времени) — это профиль расширения RTP, который добавляет дополнительные функции безопасности, такие как аутентификация сообщений, конфиденциальность и защита от прослушивания. Протокол SRTP в основном используется для коммуникации на базе VoIP.

Выполнение работы:

  1. Устанавливаем программное обеспечение Phoner. Запускаем установленное приложение. Настраиваем SIP профиль на каждом компьютере (Рисунок 1 и 2);

Рисунок 2 – Настройка SIP профиля 1013

Рисунок 3 – Настройка SIP профиля 1014

  1. Выполняем звонок с одного программного клиента на другой. Для этого вводим номер вызываемого пользователя в поле Destination number, через символ @ вводим IP-адрес вызываемого пользователя. Осуществляем звонок посредством нажатия кнопки вызова (Рисунок 3);

Рисунок 4 – Выполнение звонка с одного программного клиента на другой

  1. Создаем дамп трафика для вызова точка-точка (Рисунок 4-6).

Рисунок 5 – Звонки VoIP в Wireshark

Рисунок 6 – Дамп трафика состоявшего вызова

Рисунок 7 – Invite пакет SIP

Часть 2. Настройка соединения в топологии точка-точка в незащищенном режиме

Таблица 1 – Настройка сетевых интерфейсов

Настройка

Терминал пользователя 1

Терминал пользователя 2

IP-адрес

192.168.31.138

192.168.31.26

MAC-адрес

90-1B-0E-DC-21-29

90-1B-0E-DC-21-5E

SIP-номер

1014@192.168.31.138

1013@192.168.31.26

  1. Включаем запись дампа Wireshark;

  2. Включаем автоответчик, нажав на кнопку;

  3. Останавливаем запись дампа, прослушать запись звонка (Рисунок 7).

Рисунок 8 – Запись звонка

Протокол TCP используется для таких приложений как электронная почта, передача файлов и т.п. Он называется протокол с установлением соединения, потому что еще до отправки полезной информации, отправитель и получатель устанавливают связь между собой, отправляя взаимные подтверждения. TCP можно сравнить с диалогом двух людей. Этот процесс можно рукопожатием. TCP сперва убеждается, что получатель готов к приему, а потом ожидает подтверждение приема информации. Поэтому TCP считается очень надежным протоколом, ведь передача каждого пакета квитируется. TCP также гарантирует получение пакетов в нужной последовательности, сохраняя целостность данных. TCP можно сравнить с заказным письмом, статус доставки которого отслеживается. Однако, за это приходится платить дополнительную стоимость.

Протокол UDP отлично приспособлен для быстрой передачи данных без квитирования – например, голоса и видео. Кроме того, UDP не контролирует доставку пакетов в правильном порядке. Но при реальном разговоре людей, скорость передачи информации гораздо важнее некоторых потерь, которые могут случиться. Если вы не услышите части слова, либо “моргнет” картинка – вы все равно поймете, о чем идет речь. Повторная передача пакетов тут ни к чему и, наоборот, приведет к неприятному “провалу” речи.

Часть 3. Настройка протоколов защищенной IP-телефонии (ZRTP/SRTP и SDES/SRTP)

sRTP и zRTP — это два разных способа шифровать RTP потоки.

Принципиальное отличие между ними в том, что обмен ключами для SRTP

происходит в сигнализации (на первой сигнальной стадии установки вызова). А для ZRTP непосредственно в начале обмена RTP пакетами (во второй,

«медийной» части) по специальному протоколу, основанному на методе

криптографии Диффи — Хеллмана.SDES – один из методов передачи ключей для SRTP. Для передачи ключей используются вложения протокола SDP в сообщения SIP-Invite.

DLTS — это протокол, разработанный для обеспечения безопасности связи. Протокол DTLS основан на потоковом протоколе Transport Layer Security (TLS) и обеспечивает безопасное взаимодействие для клиент-серверных приложений, предотвращая фальсификации, подслушивание и подделку сообщений.

MIKEY – это протокол обмена ключами разработанный специально для мультимедийных приложений, работающих в реальном времени, таких как передача потоковых аудио данных. Используется для обмена ключами для шифрования голосовых сессий протокола SRTP.

Выполнение работы:

  1. Активируем протокол ZRTP и SRTP на программных клиентах IP-телефонии (Рисунок 8 и 9);

Рисунок 9 – Активация протоколов на терминале 1

Рисунок 10 – Активация протоколов на терминале 2

  1. Начинаем запись дампа в Wireshark. Делаем звонок с терминала пользователя 1 на терминал пользователя 2. Сохраняем дамп (Рисунок 10-12);

Рисунок 11 – Дамп трафика состоявшего вызова

Рисунок 12 – Запись звонка

Рисунок 13 – Пакет HELLO

  1. Активируем протоколы SDES и SRTP на программных клиентах IP-телефонии. Делаем звонок с терминала пользователя 1 на терминал пользователя 2. Сохраняем дамп (Рисунок 13-16).

Рисунок 14 – Активация протоколов

Рисунок 15 – Пакет INVITE

Рисунок 16 – Проверка обмена SIP сообщениями

Рисунок 17 – Запись звонка

Вывод

В данной лабораторной работе был получен навык работы с сетевым анализатором Wireshark и Phoner, осуществлено соединение между двумя терминалами пользователя по протоколу SIP, а также настроены протоколы обеспечения безопасности на терминале пользователя.

Санкт-Петербург

2022г.

Соседние файлы в предмете Безопасность IP телефонии