АНАЛИЗ БЕЗОПАСНОСТИ ПЕРЕДАЧИ ГОЛОСОВОГО ТРАФИКА В VOIP И ОБЕСПЕЧЕНИЕ ЕГО ЗАЩИЩЕННОСТИ. Дипломная работа специалиста
 Скачать 1.45 Mb.
|
|
Министерство образования и науки Российской Федерации Санкт-Петербургский политехнический университет Петра Великого — Институт компьютерных наук и технологий Кафедра «Информационная безопасность компьютерных систем» Работа допущена к защите Заведующий кафедрой д.т.н., проф. _______________ П.Д. Зегжда "____"______________ 2015 г. ДИПЛОМНАЯ РАБОТА СПЕЦИАЛИСТА АНАЛИЗ БЕЗОПАСНОСТИ ПЕРЕДАЧИ ГОЛОСОВОГО ТРАФИКА В VOIP И ОБЕСПЕЧЕНИЕ ЕГО ЗАЩИЩЕННОСТИ по специальности 090105.65 – Комплексное обеспечение информационной безопасности автоматизированных систем
Санкт-Петербург 2015 ФГАОУ ВО «Санкт-Петербургский политехнический университет Петра Великого» Институт информационных технологий и управления Кафедра «Информационная безопасность компьютерных систем» УТВЕРЖДАЮ Зав. кафедрой д.т.н., проф. _________________П.Д. Зегжда «____» _______________ 2015 г. ЗАДАНИЕ на дипломную работу студенту ______________________________________группы 53508/3___ Тема работы_____________________________________________________ __________________________________________________________________ Срок сдачи студентом законченной работы___________________________ Исходные данные к работе_________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ Содержание расчетно-пояснительной записки (перечень подлежащих разработке вопросов) _______________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ Дата выдачи задания______________________________________________ Руководитель ________________ (______________________________) (подпись руководителя) (Фамилия и инициалы) Задание принял к исполнению «____» ______________ 2015 г. _____________ (______________________________) (подпись студента) (Фамилия и инициалы) РЕФЕРАТ Работа состоит из: 73 страниц, 31 рис., 4 табл., 23 источников, 2 приложений. VOIP, IP-ТЕЛЕФОНИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ОКОНЕЧНОЕ ШИФРОВАНИЕ, SKYPE, WDK. Настоящая дипломная работа содержит результаты анализа проблем и угроз VoIP, анализ подходов по обеспечению защищенности VoIP и разработку средств, направленных на достижение безопасной передачи голоса посредством VoIP. Предложен способ обеспечения безопасного взаимодействия в рамках Skype, а именно использование оконечного шифрования при передаче голоса и сообщений. Разработано программное средство, реализующее указанный подход, и, поддерживающее весь необходимый для безопасного взаимодействия функционал, а именно: Установка сеансового ключа по классическому протоколу Диффи- Хеллмана с заданным абонентом. Отправка сообщений, зашифрованных по алгоритму симметричного шифрования ГОСТ 28147-89 заданному абоненту. Прием зашифрованных сообщений и их расшифрование. Установка сеансового ключа в момент совершения вызова. Зашифрования исходящего аудиосигнала. Расшифрование входящего аудиосигнала. Проанализирована возможность создания средства, обеспечивающего безопасное общение не только посредством Skype, но и любого другого VoIP-клиента. Для его создания было использовано виртуальное аудиоустройство и реализованы следующие функции: Обмен звуковыми потоками между входящим и исходящим интерфейсами, т.е. между динамиком и микрофоном. Зашифрование или расшифрование сигнала во время обмена потоками между входным и выходным интерфейсами аудиоустройства. результате получено виртуальное аудиоустройство, реализующее оконечное шифрование передаваемого голосового трафика. Для безопасного взаимодействия посредством VoIP достаточно выбрать его в качестве входного или выходного аудиоинтерфейса. 5 СОДЕРЖАНИЕ Перечень сокращений 7 Введение 9 1. Анализ проблем и угроз VoIP 11 1.1. Проблемы безопасности протокола Skype 11 1.1.1. Неконтролируемое использование 11 1.1.2. Неправомочный доступ к личной информации 12 1.1.3. Закрытость протокола Skype 13 1.1.4. Звонки на ТФоП 13 1.2. Классификация угроз VoIP 13 2. Анализ подходов по обеспечению защищенности VoIP 18 2.1. Обеспечение защищенности VoIP в Правительстве Санкт-Петербурга 22 3. Обеспечение защищенности VoIP 25 3.1. Оконечное шифрование в Skype 25 3.1.1. Skype API 26 3.2. Шифрование звука 27 3.3. Сеансовый ключ 27 4. Обеспечение безопасной передачи данных в Skype 29 4.1. Установка сеансового ключа 30 4.2. Шифрование голоса 33 4.2.1. Зашифрование голоса 35 4.2.2. Расшифрование голоса 35 4.3. Зашифрованный обмен сообщениями 36 4.4. Результаты 38 4.4.1. Оценка временных задержек 40 4.4.2. Оценка нагрузки 41 4.4.3. Достоинства и недостатки 43 5. Обеспечение защищенности голосового трафика в VoIP 45 5.1. Средство защиты голоса, передаваемого любым VoIP-клиентом 45 5.2. Виртуальное аудиоустройство 45 5.3. Разработка драйвера Windows 47 5.4. Ключ шифрования 49 5.5. Результаты 51 6 5.5.1. Оценка временных задержек 55 5.5.2. Оценка нагрузки 56 5.5.3. Достоинства и недостатки 58 Заключение 59 Список использованных источников 61 Приложение А 64 Приложение Б 70 7 ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
8
Windows 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||