Publicação
Análise de desempenho e usabilidade em sistemas VoIP seguros
| Resumo: | A tecnologia VoIP (Voice over Internet Protocol) encontra-se num elevado crescimento, que não se encontra ligado à segurança, ou pelo menos são poucos os que se preocupam com isso. Para que seja garantida a confidencialidade, a autenticidade, a integridade e a disponibilidade, considerou-se que a aplicação dos protocolos TLS (Transport Layer Security) e IPSec (IP Security) são atualmente as principais soluções disponíveis. Pois o TLS implementa uma camada de transporte segura e o IPSec, em modo túnel, fornece segurança ao nível da camada de rede IP. Nesta dissertação propõe-se um mecanismo de avaliação de desempenho, em ambiente real, de sistemas VoIP seguros, com monitorização do impacto nos parâmetros de qualidade de serviço. A arquitetura do sistema de avaliação é totalmente baseada em ferramentas de código aberto, cuja instalação e configuração se descreve de modo a que possa ser facilmente repetida. Das mais variadas ferramentas usou-se o Asterisk, que permitiu a criação de uma central telefónica. Numa fase inicial, foram usados os softphones que posteriormente foram substituídos pelo software SIPp. O CACTI permitiu visualizar graficamente, os comportamentos das máquinas. Para uma maior flexibilidade e realismo dos testes, foram adicionados, com a ajuda do dummynet, os parâmetros tradicionais da internet, no que diz respeito ao delay, packet loss e bandwidth. Para a captura dos pacotes, a serem analisados posteriormente, usou-se o Wireshark. Como também não podia deixar se ser, a tecnologia WebRTC também é aqui estudada e avaliada. Os resultados obtidos em cenários típicos, mostram que a introdução de mecanismos de segurança dificulta não só a sua utilização pelo utilizador comum, normalmente confrontado com dados e terminologia especifica, mas dificulta também a instalação, monitorização e avaliação. O sistema proposto provou-se funcional e adaptável a novos cenários. |
|---|---|
| Autores principais: | Pereira, Raquel Sofia Lima |
| Assunto: | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| Ano: | 2015 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A tecnologia VoIP (Voice over Internet Protocol) encontra-se num elevado crescimento, que não se encontra ligado à segurança, ou pelo menos são poucos os que se preocupam com isso. Para que seja garantida a confidencialidade, a autenticidade, a integridade e a disponibilidade, considerou-se que a aplicação dos protocolos TLS (Transport Layer Security) e IPSec (IP Security) são atualmente as principais soluções disponíveis. Pois o TLS implementa uma camada de transporte segura e o IPSec, em modo túnel, fornece segurança ao nível da camada de rede IP. Nesta dissertação propõe-se um mecanismo de avaliação de desempenho, em ambiente real, de sistemas VoIP seguros, com monitorização do impacto nos parâmetros de qualidade de serviço. A arquitetura do sistema de avaliação é totalmente baseada em ferramentas de código aberto, cuja instalação e configuração se descreve de modo a que possa ser facilmente repetida. Das mais variadas ferramentas usou-se o Asterisk, que permitiu a criação de uma central telefónica. Numa fase inicial, foram usados os softphones que posteriormente foram substituídos pelo software SIPp. O CACTI permitiu visualizar graficamente, os comportamentos das máquinas. Para uma maior flexibilidade e realismo dos testes, foram adicionados, com a ajuda do dummynet, os parâmetros tradicionais da internet, no que diz respeito ao delay, packet loss e bandwidth. Para a captura dos pacotes, a serem analisados posteriormente, usou-se o Wireshark. Como também não podia deixar se ser, a tecnologia WebRTC também é aqui estudada e avaliada. Os resultados obtidos em cenários típicos, mostram que a introdução de mecanismos de segurança dificulta não só a sua utilização pelo utilizador comum, normalmente confrontado com dados e terminologia especifica, mas dificulta também a instalação, monitorização e avaliação. O sistema proposto provou-se funcional e adaptável a novos cenários. |
|---|