440-4221/01 – Multimediální komunikace a zabezpečení obsahu (MKZO)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostvolitelný odborný
Ročník1Semestrzimní
Jazyk výukyčeština
Rok zavedení2016/2017Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
BUR0193 Ing. Patrik Burdiak
REZ106 Ing. Filip Řezáč, Ph.D.
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 8+6

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Student po absolvování předmětu: - pochopí principy zabezpečení audia a videa v Internetu a osvojí si zásady bezpečného návrhu komunikace, - porozumí technikám útoků a opatřením pro minimalizaci bezpečnostních rizik multimediálních přenosů, - bude umět implementovat serverové nástroje pro multimediální komunikaci s důrazem na bezpečnost, - bude umět odhalovat bezpečnostní rizika komponent řešení pro multimediální přenosy

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři

Anotace

Předmět je zaměřen na oblast multimediální komunikace v IP sítích a zabývá se principy zabezpečení přenášeného obsahu, podvody, útoky, VoIP honeypoty, penetračním testováním a opatřeními pro zmírnění bezpečnostních rizik. Mezi tématy přednášek jsou zařazeny i poměrně nové oblasti jako např. multimediální real-time komunikace ve webových prohlížečích pomocí technologie WebRTC a VoIP steganografie.

Povinná literatura:

• VOZŇÁK, M.: Technologie a protokoly multimediálních komunikací pro integrovanou výuku VUT a VŠB-TUO. VŠB-TU Ostrava, 2014, 252 str., ISBN 978-80-248-3326-2. • VOZŇÁK, M.: Architectures, Protocols and Services for IP Telephony for joint teaching programme of BUT and VSB-TUO. VŠB-TU Ostrava, 2014, 358 p., 978-80-248-3640-9. • COLLIER,M.,ENDLER,D. Hacking Exposed Unified Communications & VoIP Security Secrets & Solutions, New York: McGraww-Hill, 560p. 2013. • VOZŇÁK, M., ŘEZÁČ, F.: ASTERISK teorie a praxe. VŠB-TU Ostrava, 52. str, 2011. • SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. • ŘEZÁČ, F., VOZŇÁK, M.: SIP Penetration Test System. In Networking Studies 2011 Selected Technical Reports, p.167-182, CESNET, May 2011, ISBN 978-80-904689-1-7.

Doporučená literatura:

• VOZŇÁK, M., ŘEZÁČ, F.: ASTERISK teorie a praxe. VŠB-TU Ostrava, 52. str, 2011. • SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. • ŘEZÁČ, F., VOZŇÁK, M.: SIP Penetration Test System. In Networking Studies 2011 Selected Technical Reports, p.167-182, CESNET, May 2011, ISBN 978-80-904689-1-7.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 30 bodů zahrnující: • řešení projektu 15 bodů, • laboratorní cvičení , 3x5 bodů.

E-learning

http://comtech.vsb.cz/moodle/

Další požadavky na studenta

Další požadavky na studenta nejsou.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

Přednášky 1. Bezpečná multimediální komunikace v IP, protokoly pro zabezpečení obsahu SRTP a ZRTP. 2. Protokol SIP a jeho zabezpečení na úrovni SIP TLS a DTLS. 3. Bezpečný trunking/peering TLS/SRTP/DTLS v prostředí SW PBX Asterisk. 4. Komunikace v reálném čase pomocí web-prohlížeče, technologie WebRTC a praktická implementace serverové části v Asterisku pomocí WebRTC2SIP a Doubango. 5. Zabezpečení SIP Proxy Kamailio pomocí TLS modulu. 6. Podvody ve VoIP, zneužití služby a podvržení cizí identity. 7. Odposlechy a obrana, útoky na vyřazení dostupnosti SIP Proxy a degradaci kvality audio a video služeb. 8. Manipulace s obsahem videa a audia, mixování obsahu a minimalizace rizika. 9. Manipulace se SIP signalizací (registrace, redirekce a záměrné ukončování relací). 10. Steganografie ve VoIP, injekce informací do SIP hlaviček a obsahu médií. 12. Odhalování zdrojů útoků pomocí honeypotů a vytvoření VoIP honeypotu pomocí nástrojů Dionaea a Artemisa. 13. Penetrační a výkonnostní testování komponent SIP prvků pro multimediální komunikaci. 14. Nové směry a poznatky v oblasti bezpečnosti multimédií, shrnutí poznatků. Cvičení 1. Seznámení se s SW i HW IP telefony se zaměřením na bezpečný provoz. Ukázka rozdílů mezi zabezpečenou a nezabezpečenou komunikací. T1 2. Úvod do Asterisku s ohledem na zabezpečenou komunikaci. Generování certifikátů pro server a klienty. T2 3. DoS útoky na SIP servery - INVITEflood, Odposlechy pomocí Man-in-the-middle - Cain and Abel. Protiopatření.T7 4. Narušení hlasového toku VoIP komunikace a vkládání obsahu - RTP Insertsound a Mixsound. Protiopatření. T8 5. Přidání či odebrání registrovaného klienta ve VoIP síti - add_registration, erase_registration. Protiopatření.T9 6. Úvod do IDS/IPS Suricata a analýza zachycených anomálií. T12 7. Penetrační a výkonnostní testování VoIP infrastruktury - Nessus, SIPB. T13 8. Prezentace projektu (15b), udělení zápočtů.T14 Laboratoře 1. Konfigurace ústředny Asterisk s ohledem na zabezpečení signalizace a médií.T3 - Zadání protokolu 1 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí TLS a SRTP, analýza provozu. 2. Konfigurace ústředny Asterisk s WebRTC a připojení HTML5 klientů.T4 - Odevzdání protokolu 1 (5b). 3. Úvod do SIP Proxy Kamailio a konfigurace zabezpečené signalizace pomocí TLS. T5 - Zadání protokolu 2 - Konfigurace zabezpečeného provozu mezi UAC - UAS- UAC pomocí Kamailio, analýza provozu. 4. Skenování a monitoring VoIP sítě - Nmap, SIPVicious, SIPSCAN, SiVus. Protiopatření. T6 - Odevzdání protokolu 2 (5b). - Zadání projektu. 5. Generátory SIP a RTP provozu - Sipp.T10 - Zadání protokolu 3 - Konfigurace Sipp generátoru jako náhrada SIP klienta, analýza provozu. 6. Úvod do konfigurace Honeypot Dionaea, TCPdump.T11 - Odevzdání protokolu 3 (5b).

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2016/2017 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 30 (30) 15
                Laboratorní cvičení Laboratorní práce 15  0
                Projekt Projekt 15  0
        Zkouška Zkouška 70 (70) 21 3
                Písemná zkouška Písemná zkouška 50  0
                Ústní zkouška Ústní zkouška 20  0
Rozsah povinné účasti: V předmětu není povinná účast.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2024/2025 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 1 povinný stu. plán
2024/2025 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 1 volitelný odborný stu. plán
2024/2025 (N0714A060020) Komunikační a informační technologie K čeština Ostrava 1 volitelný odborný stu. plán
2023/2024 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 1 povinný stu. plán
2023/2024 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 1 volitelný odborný stu. plán
2023/2024 (N0714A060020) Komunikační a informační technologie K čeština Ostrava 1 volitelný odborný stu. plán
2022/2023 (N0714A060020) Komunikační a informační technologie P čeština Ostrava 1 volitelný odborný stu. plán
2022/2023 (N0612A140004) Informační a komunikační bezpečnost IKT P čeština Ostrava 1 povinný stu. plán
2022/2023 (N0714A060020) Komunikační a informační technologie K čeština Ostrava 1 volitelný odborný stu. plán
2021/2022 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2020/2021 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2019/2020 (N0612A140004) Informační a komunikační bezpečnost IKB P čeština Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2023/2024 zimní
2022/2023 zimní
2021/2022 zimní
2020/2021 zimní
2019/2020 zimní
2018/2019 zimní
2017/2018 zimní
2016/2017 zimní