Master's Thesis

Asterisk VoIP private branch exchange and its distributions

Final Thesis 2.21 MB Appendix 2.59 MB

Author of thesis: Ing. Ondřej Melichar

Acad. year: 2017/2018

Supervisor: Ing. Nikola Papež, Ph.D.

Reviewer: prof. Ing. Dan Komosný, Ph.D.

Abstract:

This master’s thesis delves into the possibilities of the open-source Private Branch Exchange Asterisk, elaborates on its features and compares it with several other distros. The term SIP stack is explained here with the mention of two of its representatives. Further in the thesis, the security risks of the VoIP technology are explained, and specific attacks are described and then realized. As a part of the testing process, the possibilities of a custom module and its following implementation are explored, as well as the portability between the individual distros and its proper functioning.

Keywords:

VoIP, PBX, Asterisk, SIP, RTP, distros, AsteriskNOW, attacks, comparison, modules, PJSIP

Date of defence

06.06.2018

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Proveďte porovnání popsaných útoků z pohledu jejich závažnosti, tj. dopadu na jednotlivé funkce ústředny. - Student odpověděl. Student odpovědl na všechny ostatní dotazy během diskuze.

Language of thesis

Czech

Faculty

Department

Study programme

Electrical, Electronic, Communication and Control Technology (EEKR-M)

Field of study

Communications and Informatics (M-TIT)

Composition of Committee

prof. Ing. Miroslav Vozňák, Ph.D. (předseda)
doc. Ing. Václav Zeman, Ph.D. (místopředseda)
Ing. Anna Kubánková, Ph.D. (člen)
doc. Ing. Petr Münster, Ph.D. (člen)
Ing. Stanislav Uchytil, Ph. D. (člen)
Ing. Pavel Pirohovič (člen)

Supervisor’s report
Ing. Nikola Papež, Ph.D.

Diplomová práce, kterou Bc. Ondřej Melichar vypracoval, se skládá z několika na sebe navazujících hlavních částí. V první části byla zvolena referenční čistá instalace a čtyři nástavby ústředny Asterisk. Tyto distribuce a nástavby byly úspěšně nakonfigurovány a porovnány. Další část se zabývá výběrem VoIP útoků na použitý protokol SIP, které student modifikoval dle doporučení RFC. Z útoků realizovaných ze systému Spirent Avalanche byly dále zkoumány odpovědi ústředen.

Za stěžejní část práce pak považuji úspěšné vytvoření vlastních modulů, které analyzují hlavičku paketu a na tyto nevalidní odpovědi na útoky informují v CLI a logu ústředny. Výsledkem byly dva moduly, jeden komunikující se starším typem kanálového ovladače chan_sip a druhý s novějším chan_pjsip. Tyto stacky mají však mezi sebou zcela odlišnou architekturu, a tak musel být každý modul zvlášť přizpůsoben. Vyzdvihuji zde zejména schopnost studenta vyřešit hned několik problémů s implementaci modulů, se kterými se potýkal. V poslední části pak byly srovnány reakce ústředny s a bez implementovaného modulu.

V průběhu semestru student pracoval zcela samostatně, v problematice se orientoval a jeho konzultace byly pravidelné. Práce je přehledně vypracovaná a veškerý postup podrobně odůvodněný a popsaný. Práce byla rovněž odevzdána s předstihem a na velmi dobré úrovni bez formálních či obsahových nedostatků. Z výše uvedeného tedy uděluji známku A/98b a doporučuji k obhajobě. Points proposed by supervisor: 98
Display more

Grade proposed by supervisor: A

Reviewer’s report
prof. Ing. Dan Komosný, Ph.D.

Splnění požadavku zadání

Student splnil zadání v plném rozsahu. Popsal různé distribuce pobočkové ústředny Asterix, konkrétně AstrerixNOW, FreePBX, Elastix a AstLinux. Provedl také srovnání těchto distribucí z pohledu vývoje, modularity a podpory.
Student dále vytvořil modul, který detekuje zvolené útoky na ústřednu. Tento modul se jeví jako funkční. Diskutována byla také možnost přenositelnosti modulu mezi popisovanými distribucemi.
Na jednotlivé distribuce byly realizovány zvolené útoky a byly popsány odlišnosti při jejich reakcích. Některé distribuce reagovaly na útoky v rozporu s doporučením typu RFC (Request For Comments).


Odborná úroveň práce

Práce je zpracována přehledně a je členěna do logicky zvolených celků. K odborné úrovni práce mám několik připomínek:
- V práci jsou na několika místech popsány různé útoky na ústředny. Postrádám však popis toho, jaké mají tyto útoky důsledky na provoz ústředny a tedy diskuzi jejich závažnosti.
- Některé obrázky a výpisy mi přijdou zbytečné, jelikož nemají žádnou informační hodnotu pro vlastní práci. Dále popisují běžné věci, které se přímo netýkají řešení práce. Příkladem mohou být výpisy a obrázky popisující instalaci dostupného software (programových balíků) a způsob rozbalování archivů.


Interpretace výsledků

Výsledky práce, zejména ověření funkčnosti vytvořeného modulu a detekce útoků, jsou zpracovány přehledně. Cenný výsledek je nalezení neshod při reakci na útoky u jednotlivých distribucí a rozpor s doporučením RFC. U interpretace výsledků postrádám zhodnocení, zda rozpory v reakcích na útoky jsou kritické pro chod ústředny.


Formální úprava

K formálnímu zpracování práce mám několik připomínek:
- Výpisy by měly být označeny jako „Výpis“, jeho číslo a název. V textu by měla být uvedena reference na výpisy, podobně jako u obrázků.
- Některá slova nejsou dobře volena, například „operační systém s konkrétním kernelem“. Lze použít české slovo „jádro“.
- Grafická úprava obrázků, zejména výpisů z terminálu, je slabá. Tyto texty je vhodnější prezentovat formou výpisů než jako obrázky. Topics for thesis defence:
  1. Proveďte porovnání popsaných útoků z pohledu jejich závažnosti, tj. dopadu na jednotlivé funkce ústředny.
Points proposed by reviewer: 85
Display more

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová