Vis enkel innførsel

dc.contributor.advisorKnapskog, Svein Johan
dc.contributor.advisorKvittem, Olav
dc.contributor.authorKristensveen, David
dc.date.accessioned2018-11-05T15:02:29Z
dc.date.available2018-11-05T15:02:29Z
dc.date.created2006-06-15
dc.date.issued2006
dc.identifierntnudaim:1269
dc.identifier.urihttp://hdl.handle.net/11250/2571135
dc.description.abstractSession Initiation Protocol(SIP) er i ferd med å bli den ledende signaleringsprotokollen i forbindelse med IP-telefoni. SIP benyttes til å initiere, modifisere og terminere interaktive sesjoner. Arkitekturens to hovedkomponenter er servere og brukeragenter. De ulike brukeragentene utveksler forespørsler og tilhørende responsmeldinger. Etter at en sesjon er satt opp av SIP benyttes Real Time Protocol(RTP) til å overføre data i forbindelse med selve samtalen. RTP benytter dynamisk valgte portnumre. Disse utveksles på forhånd mellom brukeragentene ved hjelp av Session Description Protocol(SDP) i meldingskroppen til SIP-meldingene. Når brannmurer eller Network Address Translation(NAT) benyttes sammen med IP-telefoni er det et som regel et problem at IP-adresser og portnumrene som skal benyttes av brukeragentene omskrives. Adresseinformasjonen som er utvekslet på forhånd vil derfor bli ugyldig. Det finnes flere ulike metoder for å tilnærme seg disse problemene. To metoder fra IETF er Simpel Traversal of UDP through NAT(STUN) og Traversal using Relay NAT(TURN). Session Border Controllers(SBC) er lukkede kommersielle nettverksløsninger som benyttes til å løse mange av de samme problemene. Ulempen med SBC er at dette er kostbare løsninger og at prinsippet om at SIP skal være en åpen protokoll brytes. Innefor IP-telefoni ser en utvikling der tilbydere eller organisasjoner har infrastrukturen på plass for å realisere en IP-telefonitjeneste på vegne av sine egne brukere, mens samtrafikk med andre er nødt til å foregå ved hjelp av PSTN-nettet. For å realisere en slik samtrafikk er en nødt til å benytte en Gateway. En slik Gateway har oftest en todelt funksjonalitet. Først må det oversettes mellom signaleringen i IP-telefoni(SIP) og signaleringen i PSTN(som regel ISUP). Dette utføres av en signaliseringsgsgateway(SG). Deretter må mediastrømmen oversettes av en mediagateway(MG) fra RTP til det aktuelle formatet som benyttes av det linjesvitsjede nettverket. En Media Gateway Controller(MGC) benyttes for å samkjøre MG og SG. Telephony Routing over IP(TRIP) er en protokoll som kan benyttes av tjenestetilbydere eller organisasjoner for å utveksle rutingtabeller for sine respektive gatewayer. En annen mekanisme for PSTN til IP samtrafikk er SIP for Telephones(SIP-T). Her kan PSTN-signaleringen enten oversettes til SIP eller pakkes inn i SIP-meldinger. En av hovedgrunnene til at PSTN benyttes til ruting i IP-telefon skyldes at det ikke har eksistert noen fullgod erstatter for Signaleringssystem nummer syv(SS7) i forbindelse med IP-telefoni. E.164 Number Mapping(ENUM) er en metode for å oversette E.164-numre til domenenavn ved hjelp av DNS. Ved en slik løsning vil en være i stand til å realisere samtrafikk mellom ulike typer IP-telefoninettverk uten å benytte PSTN. I motsetning til tradisjonelle løsninger der mange i dag benytter to ulike nettverk for data- og taletjenester vil en fremover kunne se en utvikling der alle tjenester er basert på IP og PSTN vil bli overflødig. Samtidig ser en utvikling der Internett løsninger som Skype blir stadig mer populære. Det er også muligheter for å benytte SIP til tilsvarende løsninger, men her er det fortsatt en del uenighet i om hvordan slike løsninger konkret skal realiseres. The IP Multimedia Subsystem(IMS) er et rammeverk som skal sørge for ytterligere konvergens mellom telefoni- og datatjenester. Telefonikunder skal tilbys nye multimediatjenester på apllikasjonsnivå. Kjernenettverket i IMS skal benytte SIP-baserte løsninger. IMS omtales ofte som neste generasjons nettverk. Etter hvert som 802.11 nettverk er blitt mer utbredt er det et voksende marked for IP-telefoni over 802.11. Unlicensed Mobile Access(UMA) er en teknologi som lar brukeren benytte mobiltelefonen over 802.11 eller Bluetooth. Samtidig tillates det handover mot det mobile nettverket når dette er nødvendig. Sikkerhet i trådløse nettverk er et område under stadig utvikling. Ved innføring av 802.11i vil en få sterkere mekanismer for sikkerhet i form av Extended Authentication Protocol(EAP) for autentisering og Advanced Encryption Standard(AES) for kryptering. Ved introduksjonen av ENUM oppstår det nye sikkerhetsutfordringer. Et system med billigere telefoni og enkel tilgangs til brukerlokasjoner vil potensielt kunne føre til mer Spam over IP-telefoni(SPIT). Ellers er DNS systemet utsatt for mange potensielle trusler.
dc.languagenob
dc.publisherNTNU
dc.subjectKommunikasjonsteknologi, Telematikk
dc.titleSikkerhet i VoIP-portnere
dc.typeMaster thesis


Tilhørende fil(er)

Thumbnail
Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel