VISOKA KOLA ELEKTROTEHNIKE I RAUNARSTVA STRUKOVNIH STUDIJA

VISOKA KOLA ELEKTROTEHNIKE I RAUNARSTVA STRUKOVNIH STUDIJASeminarski rad iz Internet servisa:Tema:VoIP

Student: Profesor: Dr. Predrag StaletiMarko Nini EPO-9/14

Sadraj:1. Uvod2. O VoIP-u3. Poreenje klasine telefonije i VoIP-a4. Princip rada VoIP-a5. VoIP usluge6. Sigurnosni mehanizmi7. Reenja za sigurnost VoIP-a8. Zakljuak

1. UvodO prenosu govora putem IP mree poelo se raspravljati sredinom devedesetih.Tad su se pojavile prve aplikacije koje su nam omoguile da ovo postane stvarnost.Tad su se pojavili i prvi provajderi usluga IP telefonije.Danas Skype moemo nazvati glavnim predstavnikom VoIP-a.Ipak, VoIP se jo uvek ne koristi ni priblino koliko bi mogao.Smatra se da e VoIP imati dobru budunost zbog to veeg broja korisnika raunara, i sve manje cene IP telefonije.

Postoje razliite vrste VoIP usluga:raunar raunarraunar telefontelefon raunar telefon telefon Opet, prelazak na IP telefoniju sa sobom nosi mnoge rizike.Jedan od najveih rizika vezan je za sigurnost govornih servisa koji ranije nisu bili tu.2. O Voip-uVoIP je tehnologija koja omoguava prenos glasa preko raunarskih mrea.Prvi pokuaju uvoenja ove tehnologije bili su 70-ih godina.Pri razgovoru, funkciju centrala preuzimaju raunari.VoIP ima mnogo prednosti u odnosu na klasinu telefoniju, a jedna od njih je upotreba postojee Internet veze za obavljanje telefonskog poziva, kao zamena za standardnu telefoniju. Takoe, prednosti su mogunost pozivanja mobilnih i fiksnih pretplatnika, i meunarodni pozivi po niskim cenama. VoIP se sastoji iz 5 glavnih komponenti, a to su: Mrena infrastruktura podrava VoIP tehnologiju i omoguava prenos paketa bez potekoaProcesori poziva Moduli potrebni za uspostavljanje i nadziranje poziva, pruanje osnovnih telefonskih usluga...Prevodioci (Media/Signaling Gateways) Potrebni za pokretanje poziva, detekciju poziva, pretvaranje glasa iz analognog u digitalni oblik. Korisniki VoIP terminali . Programi za ostvarivanje vezeRaunari Bilo koji raunar sa internet konekcijom i odg. aplikacijom moe biti korien kao VoIP komponentaEU je 1998. godine prvi put elaborirala status VoIP usluga.Oni su zakljuili da Internet telefonija u veini sluajeva ne zadovoljava zajednike kriterijume, pre svega jer ne obezbeuje pouzdanost i kvalitet koji se zahtevaju od govorne tehnologije.2003. godine, pravni status VoIP-a je razreen.VoIP usluge, pod uslovom da je re o javnim uslugama, podvrgnute su istoj regulativi kao i usluge govorne telefonije preko PSTN.3. Poreenje klasine telefonije i Voip-aKlasina telefonija:Koristi javnu telefonsku mreu (Public Switched Telephone Network)Zahteva fiksnih 64 Kb/s za prenosVeza se uspostavlja unapredVeza je stalno zauzetaVoIP:Koristi raunarsku mreuZahteva manju pojasnu irinuVeza se ne uspostavlja unapredPaketi se alju samo kada se pria4. Princip rada Voip-aAudio informacija se razbija u IP paketie i ifruje i alje preko Internet ili privatne mree, kako bi se na kraju ponovo deifrovala u audio signal.VoIP sistem obavlja digitalizaciju analognog signala, kodiranje i kompresiju, zatim segmentaciju u pakete i prenos do odredita.Takva digitalna poruka ne zahteva govorni kanal, jer poruka moe biti poslata istom linijom koja se koristi i za internet.Neophodno je da korisnih poseduje internet vezu relativno velike brzine.Korisnik moe da prikljui na raunar mikrofon, zvunike ili da upotrebi obian telefon povezan na adapter za razgovor. 5. VoIP usluge5.1. Internet telefonija putem telefonaInternet telefonija moe se koristiti i pomou obinog telefona korienjem odreenih servisa.Kvalitet prenosa zavisi od provajdera do provajdera, a on je uglavnom zadovoljavaju.

Bitovi telefonskog signala ne prenose se putem telefonske ice do krajnjeg korisnika, ve putem interneta.Signal se konvertuje iz analognog u digitalni i putuje na odredite.Kvalitet razgovora zavisi od ureaja, brzine internet veze na obe strane i mogunostima Internet mree kojom signali putuju. 5.2. Internet telefonija putem raunaraRaunari su ve uveliko umeani u telefoniju i polako poinju da zamenjuju telefone. Komunikacija preko raunara je jeftinija i nije toliko vezana za operatera koji nudi VoIP uslugu.Ovde je jedino ogranienje brzina veze izmeu 2 korisnika.Veina korisnika se priklanja besplatim reenjima ove vrste telefonije, kao to je Skype.

Najpouzdaniji i najbri nain povezivanja sa korisnikom preko Interneta dostupan je ukoliko se zna korisnikova trenutna IP adresa.Da bi saznali IP adresu, moemo koristiti tekstualnI razgovor (IRC), ili program koji obavetava da je odreeni korisnik na mrei (ICQ).Nakon to saznamo IP adresu, broj jednostavno unesemo u program i veza se brzo uspostavlja.5.3. Internet telefonija putem VoIP adapteraZajednika kombinacija raunara i telefona koristi se u firmama koje ele to vie smanjiti svoje trokove.VoIP adapter usmerava pozive na odredina mesta i glumi telefonsku centralu.Ovaj nain je popularan kod konzervativnijih korisnika koji vie preferiraju telefon nego raunar.

Ukoliko korisnici koriste internet vezu i za Internet telefoniju i za poslovanje svoje firme, mogu nastati problemi.Problemi se ogledaju u smanjenju mogunosti izlazne linije.Pravilnim rasporedom i unapred definisanim potrebama za Internet telefonju, moemo napraviti mreu kojom emo biti zadovoljni.Za ostvarivanje ovog naina VoIP-a potrebni su sl. elementi:ADSL modem sa dosta velikom brzinom, bar 512 kb/sVoIP adapterRaunarTelefoni6. Sigurnosni mehanizmiKako bi VoIP sistem bio to sigurniji, potrebno je preduzeti odgovarajue sigurnosne mere.Moramo obezbediti dostupan i pouzdan sistem sa kontrolisanim pristupom, obezbeenim integritetom i ouvanim kvalitetom servisa.To se postie primenom sledeih mehanizama.

6.1. IPSec (IP Security)Ovaj protokol funkcionie na mrenom IP sloju.Postoje 2 osnovna protokola koja se koriste ovde AH (Authentication Header) i ESP (Encapsulating Security PayLoad).Oba protokola obezbeuju connectionless integritet, odbacivanje ponovljenih paketa i autentikaciju izvora podataka.ESP dodatno obezbeuje poverljivost.Transportni nain rada koristi zatitu protokola gornjih slojeva. Na ovaj nain se titi samo sadraj IP paketa. Tunelisani nain prua zatitu itavom paketu.6.2 SRTP (Secure Real Time Protocol)On predstavlja sigurnosni profil RTP protokola. Koristi zatitu toka medija (RTP) dinamiki dodeljenim kljuevima za sesiju.SRTP ima vrlo malu ekspanziju duine paketa za razliku od npr IPSec-a, veliki protok i prikladnu zatitu.6.3. TLS (Transport Layer Security)Ovaj protokol funkcionie iznad transportnog sloja i omoguava sigurnost sa kraja na kraj konekcije. Aplikacije moraju biti delimino modifikovane da bi podrale TLS, ali to nije potrebno kada se koristi IPSec.TLS se oslanja na TCP protokol koji je pouzdan, pa i TLS nasleuje tu dobru osobinu sloja transporta, ali mu to donekle namee i ogranienja.6.4. MIKEY (Multimedia Internet KEYing)Ovo je protokol koji omoguava sigurnu distribuciju kljueva i njihovog upravljanja, a koristi se kod SRTP-a.Glavni cilj MIKEY protokola upravljanja kljuevima je optimizacija koja se postie ukljuivanjem ovog procesa u sam proces uspostavljanja poziva.6.5. ALG, tunelisanjeALG vri funkciju dinamikog kompenzovanja propusta firewall ureaja kako bi se ouvala sigurnost sistema.Oni spreavaju zlonamerne napade na VoIP ili na neke druge sisteme.Ovi ureaji funkcioniu tako to analiziraju sadraj zaglavlja paketa, i na osnovu njegovog sadraja primenjuju sigurnosna pravila za uspostavljanje veze.Kada koristimo tunelisanje, signalne poruke i saobraaj prenosi se kroz VPN (Virtual Private Network) tunele.Nedostatak ovog sistema je to se eliminie zatita koju firewall prua VoIP saobraaju.7. Reenja za sigurnost Voip-aKako bi se postigli eljeni rezultati i kako bi se sigurnost VoIP-a implementirala na adekvatan nain, potrebno je ispuniti razne kriterijume.Dalje e biti navedeno koje smernice treba pratiti pri izgradnji sigurnog VoIP sistema.Treba koristiti mehanizme autentikacije, autorizacije i IPSec. Kod SIP-a je velika opasnost od krae registracije, lanog predstavljanja, i neovlaenog upravljanja. To se reava pojaanjem atutentikacije, autorizacije i korienjem IPSec-a.Primena najnovijih sistema za detekciju i pervenciju upada u sistem. Na ovaj nain se detaljno ispituju paketi i eliminiu oni koji ugroavaju saobraaj.Korienje VPN i VoIP na kritinim segmentima. To omoguava da korienjem enkripcije/dekripcije onemoguimo prislukivanje.Virtuelna separacija govora i podataka korienjem VLAN-ova doprinosi smanjenju kompleksnosti zajednike infrastrukture i pojednostavljuje upravljanje. Tako smanjujemo kanjeneje a poveavamo kvalitet i istovremeno spreavamo da napadi na podatke utiu na govorni saobraaj.Takoe, treba vriiti regularni patch update softvera na svim ureajima.Treba instalirati antivirusni program i raditi redovan update istog.Treba spreiti svaki vid nesigurnog daljinskog pristupa i instalirati Secure Shell.Treba onemoguiti sve nepotrebne servise na komponentama VoIP sistema.8. ZakljuakVoIP omoguava komunikaciju preko interneta.VoIP se jo uvek relativno slabo koristi, jer je irokim masama teko da prihvate inovacije.Potencijal VoIP-a je izuzezno veliki.On je i jeftin, jer koristi opremu koja je svima dostupna, i koristi softver koji se takoe moe pronai besplatno.VoIP omoguava bru i laku komunikaciju.Procedura oko zatite ovog sistema i nije ba jednostavna, ali mogue je napraviti relativno siguran sistem potujui razne smernice i pravila.Hvala na panji!