440-4221/01 – Multimediální komunikace a zabezpečení obsahu (MKZO)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník1Semestrzimní
Jazyk výukyčeština
Rok zavedení2016/2017Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
GRE0071 Ing. Erik Grešák
REZ106 Ing. Filip Řezáč, Ph.D.
VAS0038 Ing. David Vašíček
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Student po absolvování předmětu: - pochopí principy zabezpečení audia a videa v Internetu a osvojí si zásady bezpečného návrhu komunikace, - porozumí technikám útoků a opatřením pro minimalizaci bezpečnostních rizik multimediálních přenosů, - bude umět implementovat serverové nástroje pro multimediální komunikaci s důrazem na bezpečnost, - bude umět odhalovat bezpečnostní rizika komponent řešení pro multimediální přenosy

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři

Anotace

Předmět je zaměřen na oblast multimediální komunikace v IP sítích a zabývá se principy zabezpečení přenášeného obsahu, podvody, útoky, VoIP honeypoty, penetračním testováním a opatřeními pro zmírnění bezpečnostních rizik. Mezi tématy přednášek jsou zařazeny i poměrně nové oblasti jako např. multimediální real-time komunikace ve webových prohlížečích pomocí technologie WebRTC a VoIP steganografie.

Povinná literatura:

• VOZŇÁK, M.: Technologie a protokoly multimediálních komunikací pro integrovanou výuku VUT a VŠB-TUO. VŠB-TU Ostrava, 2014, 252 str., ISBN 978-80-248-3326-2. • VOZŇÁK, M.: Architectures, Protocols and Services for IP Telephony for joint teaching programme of BUT and VSB-TUO. VŠB-TU Ostrava, 2014, 358 p., 978-80-248-3640-9. • COLLIER,M.,ENDLER,D. Hacking Exposed Unified Communications & VoIP Security Secrets & Solutions, New York: McGraww-Hill, 560p. 2013. • VOZŇÁK, M., ŘEZÁČ, F.: ASTERISK teorie a praxe. VŠB-TU Ostrava, 52. str, 2011. • SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. • ŘEZÁČ, F., VOZŇÁK, M.: SIP Penetration Test System. In Networking Studies 2011 Selected Technical Reports, p.167-182, CESNET, May 2011, ISBN 978-80-904689-1-7.

Doporučená literatura:

• VOZŇÁK, M., ŘEZÁČ, F.: ASTERISK teorie a praxe. VŠB-TU Ostrava, 52. str, 2011. • SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. • ŘEZÁČ, F., VOZŇÁK, M.: SIP Penetration Test System. In Networking Studies 2011 Selected Technical Reports, p.167-182, CESNET, May 2011, ISBN 978-80-904689-1-7.

Způsob průběžné kontroly znalostí během semestru

Každý student může získat během semestru max. 30 bodů zahrnující: • řešení projektu 15 bodů, • laboratorní cvičení , 3x5 bodů.

E-learning

http://comtech.vsb.cz/moodle/

Další požadavky na studenta

Další požadavky na studenta nejsou.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky 1. Bezpečná multimediální komunikace v IP, protokoly pro zabezpečení obsahu SRTP a ZRTP. 2. Protokol SIP a jeho zabezpečení na úrovni SIP TLS a DTLS. 3. Bezpečný trunking/peering TLS/SRTP/DTLS v prostředí SW PBX Asterisk. 4. Komunikace v reálném čase pomocí web-prohlížeče, technologie WebRTC a praktická implementace serverové části v Asterisku pomocí WebRTC2SIP a Doubango. 5. Zabezpečení SIP Proxy Kamailio pomocí TLS modulu. 6. Podvody ve VoIP, zneužití služby a podvržení cizí identity. 7. Odposlechy a obrana, útoky na vyřazení dostupnosti SIP Proxy a degradaci kvality audio a video služeb. 8. Manipulace s obsahem videa a audia, mixování obsahu a minimalizace rizika. 9. Manipulace se SIP signalizací (registrace, redirekce a záměrné ukončování relací). 10. Steganografie ve VoIP, injekce informací do SIP hlaviček a obsahu médií. 12. Odhalování zdrojů útoků pomocí honeypotů a vytvoření VoIP honeypotu pomocí nástrojů Dionaea a Artemisa. 13. Penetrační a výkonnostní testování komponent SIP prvků pro multimediální komunikaci. 14. Nové směry a poznatky v oblasti bezpečnosti multimédií, shrnutí poznatků. Cvičení 1. Seznámení se s SW i HW IP telefony se zaměřením na bezpečný provoz. Ukázka rozdílů mezi zabezpečenou a nezabezpečenou komunikací. T1 2. Úvod do Asterisku s ohledem na zabezpečenou komunikaci. Generování certifikátů pro server a klienty. T2 3. DoS útoky na SIP servery - INVITEflood, Odposlechy pomocí Man-in-the-middle - Cain and Abel. Protiopatření.T7 4. Narušení hlasového toku VoIP komunikace a vkládání obsahu - RTP Insertsound a Mixsound. Protiopatření. T8 5. Přidání či odebrání registrovaného klienta ve VoIP síti - add_registration, erase_registration. Protiopatření.T9 6. Úvod do IDS/IPS Suricata a analýza zachycených anomálií. T12 7. Penetrační a výkonnostní testování VoIP infrastruktury - Nessus, SIPB. T13 8. Prezentace projektu (15b), udělení zápočtů.T14 Laboratoře 1. Konfigurace ústředny Asterisk s ohledem na zabezpečení signalizace a médií.T3 - Zadání protokolu 1 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí TLS a SRTP, analýza provozu. 2. Konfigurace ústředny Asterisk s WebRTC a připojení HTML5 klientů.T4 - Odevzdání protokolu 1 (5b). 3. Úvod do SIP Proxy Kamailio a konfigurace zabezpečené signalizace pomocí TLS. T5 - Zadání protokolu 2 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí Kamailio, analýza provozu. 4. Skenování a monitoring VoIP sítě - Nmap, SIPVicious, SIPSCAN, SiVus. Protiopatření. T6 - Odevzdání protokolu 2 (5b). - Zadání projektu. 5. Generátory SIP a RTP provozu - Sipp.T10 - Zadání protokolu 3 - Konfigurace Sipp generátoru jako náhrada SIP klienta, analýza provozu. 6. Úvod do konfigurace Honeypot Dionaea, TCPdump.T11 - Odevzdání protokolu 3 (5b).

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2016/2017 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 30 (30) 15
                Laboratorní cvičení Laboratorní práce 15  0
                Projekt Projekt 15  0
        Zkouška Zkouška 70 (70) 21
                Písemná zkouška Písemná zkouška 50  0
                Ústní zkouška Ústní zkouška 20  0
Rozsah povinné účasti:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramOborSpec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku