Show simple item record

dc.contributor.advisorKnapskog, Svein Johannb_NO
dc.contributor.advisorKvittem, Olavnb_NO
dc.contributor.authorKristensveen, Davidnb_NO
dc.date.accessioned2014-12-19T14:13:16Z
dc.date.available2014-12-19T14:13:16Z
dc.date.created2010-09-10nb_NO
dc.date.issued2006nb_NO
dc.identifier350316nb_NO
dc.identifierntnudaim:1269nb_NO
dc.identifier.urihttp://hdl.handle.net/11250/262091
dc.description.abstractSession Initiation Protocol(SIP) er i ferd med å bli den ledende signaleringsprotokollen i forbindelse med IP-telefoni. SIP benyttes til å initiere, modifisere og terminere interaktive sesjoner. Arkitekturens to hovedkomponenter er servere og brukeragenter. De ulike brukeragentene utveksler forespørsler og tilhørende responsmeldinger. Etter at en sesjon er satt opp av SIP benyttes Real Time Protocol(RTP) til å overføre data i forbindelse med selve samtalen. RTP benytter dynamisk valgte portnumre. Disse utveksles på forhånd mellom brukeragentene ved hjelp av Session Description Protocol(SDP) i meldingskroppen til SIP-meldingene. Når brannmurer eller Network Address Translation(NAT) benyttes sammen med IP-telefoni er det et som regel et problem at IP-adresser og portnumrene som skal benyttes av brukeragentene omskrives. Adresseinformasjonen som er utvekslet på forhånd vil derfor bli ugyldig. Det finnes flere ulike metoder for å tilnærme seg disse problemene. To metoder fra IETF er Simpel Traversal of UDP through NAT(STUN) og Traversal using Relay NAT(TURN). Session Border Controllers(SBC) er lukkede kommersielle nettverksløsninger som benyttes til å løse mange av de samme problemene. Ulempen med SBC er at dette er kostbare løsninger og at prinsippet om at SIP skal være en åpen protokoll brytes. Innefor IP-telefoni ser en utvikling der tilbydere eller organisasjoner har infrastrukturen på plass for å realisere en IP-telefonitjeneste på vegne av sine egne brukere, mens samtrafikk med andre er nødt til å foregå ved hjelp av PSTN-nettet. For å realisere en slik samtrafikk er en nødt til å benytte en Gateway. En slik Gateway har oftest en todelt funksjonalitet. Først må det oversettes mellom signaleringen i IP-telefoni(SIP) og signaleringen i PSTN(som regel ISUP). Dette utføres av en signaliseringsgsgateway(SG). Deretter må mediastrømmen oversettes av en mediagateway(MG) fra RTP til det aktuelle formatet som benyttes av det linjesvitsjede nettverket. En Media Gateway Controller(MGC) benyttes for å samkjøre MG og SG. Telephony Routing over IP(TRIP) er en protokoll som kan benyttes av tjenestetilbydere eller organisasjoner for å utveksle rutingtabeller for sine respektive gatewayer. En annen mekanisme for PSTN til IP samtrafikk er SIP for Telephones(SIP-T). Her kan PSTN-signaleringen enten oversettes til SIP eller pakkes inn i SIP-meldinger. En av hovedgrunnene til at PSTN benyttes til ruting i IP-telefon skyldes at det ikke har eksistert noen fullgod erstatter for Signaleringssystem nummer syv(SS7) i forbindelse med IP-telefoni. E.164 Number Mapping(ENUM) er en metode for å oversette E.164-numre til domenenavn ved hjelp av DNS. Ved en slik løsning vil en være i stand til å realisere samtrafikk mellom ulike typer IP-telefoninettverk uten å benytte PSTN. I motsetning til tradisjonelle løsninger der mange i dag benytter to ulike nettverk for data- og taletjenester vil en fremover kunne se en utvikling der alle tjenester er basert på IP og PSTN vil bli overflødig. Samtidig ser en utvikling der Internett løsninger som Skype blir stadig mer populære. Det er også muligheter for å benytte SIP til tilsvarende løsninger, men her er det fortsatt en del uenighet i om hvordan slike løsninger konkret skal realiseres. The IP Multimedia Subsystem(IMS) er et rammeverk som skal sørge for ytterligere konvergens mellom telefoni- og datatjenester. Telefonikunder skal tilbys nye multimediatjenester på apllikasjonsnivå. Kjernenettverket i IMS skal benytte SIP-baserte løsninger. IMS omtales ofte som neste generasjons nettverk. Etter hvert som 802.11 nettverk er blitt mer utbredt er det et voksende marked for IP-telefoni over 802.11. Unlicensed Mobile Access(UMA) er en teknologi som lar brukeren benytte mobiltelefonen over 802.11 eller Bluetooth. Samtidig tillates det handover mot det mobile nettverket når dette er nødvendig. Sikkerhet i trådløse nettverk er et område under stadig utvikling. Ved innføring av 802.11i vil en få sterkere mekanismer for sikkerhet i form av Extended Authentication Protocol(EAP) for autentisering og Advanced Encryption Standard(AES) for kryptering. Ved introduksjonen av ENUM oppstår det nye sikkerhetsutfordringer. Et system med billigere telefoni og enkel tilgangs til brukerlokasjoner vil potensielt kunne føre til mer Spam over IP-telefoni(SPIT). Ellers er DNS systemet utsatt for mange potensielle trusler.nb_NO
dc.languagenornb_NO
dc.publisherInstitutt for telematikknb_NO
dc.subjectntnudaimno_NO
dc.subjectSIE7 kommunikasjonsteknologino_NO
dc.subjectTelematikkno_NO
dc.titleSikkerhet i VoIP-portnerenb_NO
dc.title.alternativeSecurity in VoIP Gatewaysnb_NO
dc.typeMaster thesisnb_NO
dc.source.pagenumber117nb_NO
dc.contributor.departmentNorges teknisk-naturvitenskapelige universitet, Fakultet for informasjonsteknologi, matematikk og elektroteknikk, Institutt for telematikknb_NO


Files in this item

Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record