20
Adatvédelem a VoIP hálózatban Tűzfalak mögött... biztonságban?
Young Enterprise Day – Adatvédelem a VoIP hálózatban
Embed Size (px)
DESCRIPTION
Németh Dénes előadása a Young Enterprise Day rendezvényen.
Citation preview
- 1. Adatvdelem a VoIP hlzatbanTzfalak mgtt... biztonsgban?
2. A biztonsgrl a lnc erssgt aleggyengbblncszem hatrozzameg!2 3.
Tnyleg biztonsgban vagyunk?3 4. Kockzati forrs is lehet4 IP
telefonok megjelense Elny:- Strukturlt kbelezsen keresztl
hasznlhat- Zldmezs beruhzsnl rentbilisabb- Telephelyek ingyenes
sszekttetse a meglv IP-skapcsolaton keresztl Htrny: Biztonsgi
kockzat!4 5. LAN kockzatok5 A hlzati eszkzk nem menedzselhetek
Biztonsgi belltsok hinya A telefonkzpont kzvetlenl az internetre
kapcsoldik, s elfogad direkt IPhvsokat Az IP telefonok egy hlzaton
a szmtgpekkel Titkosts hinyaEredmny:Lehallgathatv vlnak a
telefonbeszlgetsek! 6. Dem hlzat felptse6Catalyst 2960
SERIESSYSTRPSMASTRSTATDUPLXSPEEDMODE1 213X14X13 14 15 16 17 18 19
20 21 2223X24X23 241X2X1 2 3 4 5 6 7 8 9 1011X12X11 12IPIP
tteleefoln evezfrol nkzpont 7. Elkszt lpsek 1.7#1 Monitorozs 8.
Elkszt lpsek 2.8#2 Nyitott portokkeresse 9. Elkszt lpsek 3.9#3 ARP
poisoning 10. Sikeres tmads10Catalyst 2960
SERIESSYSTRPSMASTRSTATDUPLXSPEEDMODE1 213X14X13 14 15 16 17 18 19
20 21 2223X24X23 241X2X1 2 3 4 5 6 7 8 9 1011X12X11
12ASTERISKIPalkzpont 11. Lehallgats, dekdols11 12. ARP poisoning12
13. Hogyan vdekezznk13 Az IP telefonok forgalmt klntsk ela bels
hlzattl Az IP alkzpontot tzfal mgteleptsk! SIP TLS s SRTP tmogatott
eszkzkhasznlata Folyamatosan figyeljk a hlzatunkat Vdjk meg a
hlzatunkat! 14. Session Border Controller14 15. Az SBC felhasznlsa
I.1. Biztonsg DoS vdelem Topolgia elrejtse Vdelem mdostott
csomagokkal szemben Titkosts2. Kapcsolat NAT is helyettesthet SIP
normalizlsa VPN kapcsolat Protokoll transzlci15 16. Az SBC
felhasznlsa II.3. QoS Forgalom szablyozsa Erforrs allokci CAC SIP
erforrsfoglals4. Szablyozs Vszhvs biztostsa Trvnyes adatments16 17.
Az SBC felhasznlsa III.5. Szolgltatsok DTMF tvitel biztostsa
ahlzatok kzt Mdia transzkdols elvgzse Hangok s
hangbemondsokbejtszsa Adat- s faxtvitelkzvettse Hang- s
videhvsoktmogatsa17 18. Patton SmartNode 5480 - SBCIP access router
/ routing DHCP kliens s szerver RIP v1/v2 BGP Tzfal NAT / NAPT
Access Control List VRRP Policy Based Routing DMZ IP Sec VPN64
egyidej VoIP beszdcsatorna VoIP transzkdols SIPv2 jelzsvlts
H.323v418 19. Patton SmartNode 5480 - SBC QoS Hang priorizlsa
Traffic management Shaping Policing VLAN tagek mdostsa IEEE 802.1p
IEEE 802.1Q DownStreamQoS ToS Diffserv19 20. Ksznm a figyelmet!
