440-4221/01 – Multimediální komunikace a zabezpečení obsahu (MKZO)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | prof. Ing. Miroslav Vozňák, Ph.D. | Garant verze předmětu | prof. Ing. Miroslav Vozňák, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2016/2017 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Student po absolvování předmětu:
- pochopí principy zabezpečení audia a videa v Internetu a osvojí si zásady bezpečného návrhu komunikace,
- porozumí technikám útoků a opatřením pro minimalizaci bezpečnostních rizik multimediálních přenosů,
- bude umět implementovat serverové nástroje pro multimediální komunikaci s důrazem na bezpečnost,
- bude umět odhalovat bezpečnostní rizika komponent řešení pro multimediální přenosy
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Anotace
Předmět je zaměřen na oblast multimediální komunikace v IP sítích a zabývá se principy zabezpečení přenášeného obsahu, podvody, útoky, VoIP honeypoty, penetračním testováním a opatřeními pro zmírnění bezpečnostních rizik. Mezi tématy přednášek jsou zařazeny i poměrně nové oblasti jako např. multimediální real-time komunikace ve webových prohlížečích pomocí technologie WebRTC a VoIP steganografie.
Povinná literatura:
Doporučená literatura:
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 30 bodů zahrnující:
• řešení projektu 15 bodů,
• laboratorní cvičení , 3x5 bodů.
E-learning
http://comtech.vsb.cz/moodle/
Další požadavky na studenta
Další požadavky na studenta nejsou.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Přednášky
1. Bezpečná multimediální komunikace v IP, protokoly pro zabezpečení obsahu SRTP a ZRTP.
2. Protokol SIP a jeho zabezpečení na úrovni SIP TLS a DTLS.
3. Bezpečný trunking/peering TLS/SRTP/DTLS v prostředí SW PBX Asterisk.
4. Komunikace v reálném čase pomocí web-prohlížeče, technologie WebRTC a praktická implementace serverové části v Asterisku pomocí WebRTC2SIP a Doubango.
5. Zabezpečení SIP Proxy Kamailio pomocí TLS modulu.
6. Podvody ve VoIP, zneužití služby a podvržení cizí identity.
7. Odposlechy a obrana, útoky na vyřazení dostupnosti SIP Proxy a degradaci kvality audio a video služeb.
8. Manipulace s obsahem videa a audia, mixování obsahu a minimalizace rizika.
9. Manipulace se SIP signalizací (registrace, redirekce a záměrné ukončování relací).
10. Steganografie ve VoIP, injekce informací do SIP hlaviček a obsahu médií.
12. Odhalování zdrojů útoků pomocí honeypotů a vytvoření VoIP honeypotu pomocí nástrojů Dionaea a Artemisa.
13. Penetrační a výkonnostní testování komponent SIP prvků pro multimediální komunikaci.
14. Nové směry a poznatky v oblasti bezpečnosti multimédií, shrnutí poznatků.
Cvičení
1. Seznámení se s SW i HW IP telefony se zaměřením na bezpečný provoz. Ukázka rozdílů mezi zabezpečenou a nezabezpečenou komunikací. T1
2. Úvod do Asterisku s ohledem na zabezpečenou komunikaci. Generování certifikátů pro server a klienty. T2
3. DoS útoky na SIP servery - INVITEflood, Odposlechy pomocí Man-in-the-middle - Cain and Abel. Protiopatření.T7
4. Narušení hlasového toku VoIP komunikace a vkládání obsahu - RTP Insertsound a Mixsound. Protiopatření. T8
5. Přidání či odebrání registrovaného klienta ve VoIP síti - add_registration, erase_registration. Protiopatření.T9
6. Úvod do IDS/IPS Suricata a analýza zachycených anomálií. T12
7. Penetrační a výkonnostní testování VoIP infrastruktury - Nessus, SIPB. T13
8. Prezentace projektu (15b), udělení zápočtů.T14
Laboratoře
1. Konfigurace ústředny Asterisk s ohledem na zabezpečení signalizace a médií.T3
- Zadání protokolu 1 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí TLS a SRTP, analýza provozu.
2. Konfigurace ústředny Asterisk s WebRTC a připojení HTML5 klientů.T4
- Odevzdání protokolu 1 (5b).
3. Úvod do SIP Proxy Kamailio a konfigurace zabezpečené signalizace pomocí TLS. T5
- Zadání protokolu 2 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí Kamailio, analýza provozu.
4. Skenování a monitoring VoIP sítě - Nmap, SIPVicious, SIPSCAN, SiVus. Protiopatření. T6
- Odevzdání protokolu 2 (5b).
- Zadání projektu.
5. Generátory SIP a RTP provozu - Sipp.T10
- Zadání protokolu 3 - Konfigurace Sipp generátoru jako náhrada SIP klienta, analýza provozu.
6. Úvod do konfigurace Honeypot Dionaea, TCPdump.T11
- Odevzdání protokolu 3 (5b).
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky