Přednášky
1. Bezpečná multimediální komunikace v IP, protokoly pro zabezpečení obsahu SRTP a ZRTP.
2. Protokol SIP a jeho zabezpečení na úrovni SIP TLS a DTLS.
3. Bezpečný trunking/peering TLS/SRTP/DTLS v prostředí SW PBX Asterisk.
4. Komunikace v reálném čase pomocí web-prohlížeče, technologie WebRTC a praktická implementace serverové části v Asterisku pomocí WebRTC2SIP a Doubango.
5. Zabezpečení SIP Proxy Kamailio pomocí TLS modulu.
6. Podvody ve VoIP, zneužití služby a podvržení cizí identity.
7. Odposlechy a obrana, útoky na vyřazení dostupnosti SIP Proxy a degradaci kvality audio a video služeb.
8. Manipulace s obsahem videa a audia, mixování obsahu a minimalizace rizika.
9. Manipulace se SIP signalizací (registrace, redirekce a záměrné ukončování relací).
10. Steganografie ve VoIP, injekce informací do SIP hlaviček a obsahu médií.
12. Odhalování zdrojů útoků pomocí honeypotů a vytvoření VoIP honeypotu pomocí nástrojů Dionaea a Artemisa.
13. Penetrační a výkonnostní testování komponent SIP prvků pro multimediální komunikaci.
14. Nové směry a poznatky v oblasti bezpečnosti multimédií, shrnutí poznatků.
Cvičení
1. Seznámení se s SW i HW IP telefony se zaměřením na bezpečný provoz. Ukázka rozdílů mezi zabezpečenou a nezabezpečenou komunikací. T1
2. Úvod do Asterisku s ohledem na zabezpečenou komunikaci. Generování certifikátů pro server a klienty. T2
3. DoS útoky na SIP servery - INVITEflood, Odposlechy pomocí Man-in-the-middle - Cain and Abel. Protiopatření.T7
4. Narušení hlasového toku VoIP komunikace a vkládání obsahu - RTP Insertsound a Mixsound. Protiopatření. T8
5. Přidání či odebrání registrovaného klienta ve VoIP síti - add_registration, erase_registration. Protiopatření.T9
6. Úvod do IDS/IPS Suricata a analýza zachycených anomálií. T12
7. Penetrační a výkonnostní testování VoIP infrastruktury - Nessus, SIPB. T13
8. Prezentace projektu (15b), udělení zápočtů.T14
Laboratoře
1. Konfigurace ústředny Asterisk s ohledem na zabezpečení signalizace a médií.T3
- Zadání protokolu 1 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí TLS a SRTP, analýza provozu.
2. Konfigurace ústředny Asterisk s WebRTC a připojení HTML5 klientů.T4
- Odevzdání protokolu 1 (5b).
3. Úvod do SIP Proxy Kamailio a konfigurace zabezpečené signalizace pomocí TLS. T5
- Zadání protokolu 2 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí Kamailio, analýza provozu.
4. Skenování a monitoring VoIP sítě - Nmap, SIPVicious, SIPSCAN, SiVus. Protiopatření. T6
- Odevzdání protokolu 2 (5b).
- Zadání projektu.
5. Generátory SIP a RTP provozu - Sipp.T10
- Zadání protokolu 3 - Konfigurace Sipp generátoru jako náhrada SIP klienta, analýza provozu.
6. Úvod do konfigurace Honeypot Dionaea, TCPdump.T11
- Odevzdání protokolu 3 (5b).
1. Bezpečná multimediální komunikace v IP, protokoly pro zabezpečení obsahu SRTP a ZRTP.
2. Protokol SIP a jeho zabezpečení na úrovni SIP TLS a DTLS.
3. Bezpečný trunking/peering TLS/SRTP/DTLS v prostředí SW PBX Asterisk.
4. Komunikace v reálném čase pomocí web-prohlížeče, technologie WebRTC a praktická implementace serverové části v Asterisku pomocí WebRTC2SIP a Doubango.
5. Zabezpečení SIP Proxy Kamailio pomocí TLS modulu.
6. Podvody ve VoIP, zneužití služby a podvržení cizí identity.
7. Odposlechy a obrana, útoky na vyřazení dostupnosti SIP Proxy a degradaci kvality audio a video služeb.
8. Manipulace s obsahem videa a audia, mixování obsahu a minimalizace rizika.
9. Manipulace se SIP signalizací (registrace, redirekce a záměrné ukončování relací).
10. Steganografie ve VoIP, injekce informací do SIP hlaviček a obsahu médií.
12. Odhalování zdrojů útoků pomocí honeypotů a vytvoření VoIP honeypotu pomocí nástrojů Dionaea a Artemisa.
13. Penetrační a výkonnostní testování komponent SIP prvků pro multimediální komunikaci.
14. Nové směry a poznatky v oblasti bezpečnosti multimédií, shrnutí poznatků.
Cvičení
1. Seznámení se s SW i HW IP telefony se zaměřením na bezpečný provoz. Ukázka rozdílů mezi zabezpečenou a nezabezpečenou komunikací. T1
2. Úvod do Asterisku s ohledem na zabezpečenou komunikaci. Generování certifikátů pro server a klienty. T2
3. DoS útoky na SIP servery - INVITEflood, Odposlechy pomocí Man-in-the-middle - Cain and Abel. Protiopatření.T7
4. Narušení hlasového toku VoIP komunikace a vkládání obsahu - RTP Insertsound a Mixsound. Protiopatření. T8
5. Přidání či odebrání registrovaného klienta ve VoIP síti - add_registration, erase_registration. Protiopatření.T9
6. Úvod do IDS/IPS Suricata a analýza zachycených anomálií. T12
7. Penetrační a výkonnostní testování VoIP infrastruktury - Nessus, SIPB. T13
8. Prezentace projektu (15b), udělení zápočtů.T14
Laboratoře
1. Konfigurace ústředny Asterisk s ohledem na zabezpečení signalizace a médií.T3
- Zadání protokolu 1 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí TLS a SRTP, analýza provozu.
2. Konfigurace ústředny Asterisk s WebRTC a připojení HTML5 klientů.T4
- Odevzdání protokolu 1 (5b).
3. Úvod do SIP Proxy Kamailio a konfigurace zabezpečené signalizace pomocí TLS. T5
- Zadání protokolu 2 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí Kamailio, analýza provozu.
4. Skenování a monitoring VoIP sítě - Nmap, SIPVicious, SIPSCAN, SiVus. Protiopatření. T6
- Odevzdání protokolu 2 (5b).
- Zadání projektu.
5. Generátory SIP a RTP provozu - Sipp.T10
- Zadání protokolu 3 - Konfigurace Sipp generátoru jako náhrada SIP klienta, analýza provozu.
6. Úvod do konfigurace Honeypot Dionaea, TCPdump.T11
- Odevzdání protokolu 3 (5b).