ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-02132007-104825


Tipo di tesi
Tesi di laurea specialistica
Autore
Goretti, Giancarlo
Indirizzo email
giancarlo.goretti@yahoo.it
URN
etd-02132007-104825
Titolo
SISTEMI VOIP: PROFILI DI SICUREZZA E IMPATTO SULLA QUALITÀ DEL SERVIZIO
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI
Relatori
Relatore Pagano, Michele
Relatore Risi, Giuseppe
Relatore Dott. Garroppo, Rosario Giuseppe
Parole chiave
  • voip
  • sicurezza
  • qualità del servizio
  • qos
  • profili di sicurezza
  • tls
  • ipsec
  • s/mime
  • srtp
  • prestazioni voip
  • attacchi voip
Data inizio appello
07/03/2007
Consultabilità
Parziale
Data di rilascio
07/03/2047
Riassunto
In SIP le problematiche di sicurezza sono affrontate in maniera ancora vaga. Si fa riferimento ad una serie di protocolli di sicurezza già affermati in ambito Internet, ma non se ne definisce l’uso in profili di sicurezza organici come, invece, è stato fatto nella definizione di H.323. Uno degli scopi di questa tesi sarà introdurre dei profili di sicurezza anche per SIP, che descrivano livelli di sicurezza incrementali.
Nel capitolo 1 si farà una tassonomia degli attacchi al VoIP, ossia si elencheranno e si analizzeranno le possibili minacce alla telefonia su Internet. Varie tassonomie sono state pubblicate per seguire l’evoluzione delle tecniche di attacco. Una delle più esaustive è stata prodotta dal consorzio VOIPSA (VoIP Security Alliance) ed è a questa classificazione che faremo riferimento nel seguito.
Il capitolo 2 è dedicato agli aspetti di sicurezza nel protocollo SIP. Si inizierà con una breve panoramica del funzionamento del protocollo e poi si vedranno separatamente le diverse tecniche utilizzate per fornire i servizi di sicurezza sia al piano di segnalazione (HTTP Digest, TLS, IPsec, S/MIME) che al piano dati (SRTP).
Nel capitolo 3 si vedrà come sono affrontate le problematiche di sicurezza nell’ambito del protocollo H.323. Dopo una breve introduzione al protocollo H.323 si analizzerà la raccomandazione H.235, che definisce diversi profili di sicurezza per le raccomandazioni ITU-T della serie H, nelle sue differenti versioni.
Nel capitolo 4 si analizzeranno gli aspetti relativi alla Qualità del Servizio, e si definiranno i parametri utili per la sua valutazione, come jitter, percentuale di perdita dei pacchetti, o latenza. Inoltre, si descriveranno due possibili architetture per l’infrastruttura VoIP.
Il capitolo 5 sarà dedicato alla analisi sperimentale, condotta con l’ausilio di un testbed sviluppato ad-hoc. Saranno anche descritte due tipologie di attacco che sono state effettuate ed analizzate sul testbed.
Il capitolo 6 tratterà della complessità computazionale dei protocolli di sicurezza visti nel capitolo 2 e delle loro prestazioni.
Nel capitolo 7 si definiranno i livelli di sicurezza relativi al protocollo SIP e si confronteranno i risultati del capitolo precedente per indicare quali sono i protocolli di sicurezza che hanno minori ricadute sulle prestazioni e che quindi sono più adatti ad essere implementati in una architettura VoIP.
Infine, un’Appendice riprenderà ed approfondirà i concetti di crittografia accennati nelle sezioni precedenti, al fine di chiarire alcuni aspetti per una migliore comprensione.
File