Geri Dön

Voip sistemlerinde sızma testleri ile güvenlik analizi

Security analysis with penetration test over voip systems

  1. Tez No: 608890
  2. Yazar: KÜBRA SENCAR
  3. Danışmanlar: PROF. DR. AHMET SERTBAŞ, DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 82

Özet

VoIP, ses paketlerinin internet üzerinden iletilmesini sağlayan bir teknolojidir. VoIP'nin, SIP teknolojisiyle beraber kullanılmaya başlanması ile VoIP teknolojisi, yeni nesil telekom dünyasında popüler hale gelmeye başlamıştır. Bu popülerliğin ve kullanım oranlarının son yıllarda artması ile VoIP/SIP teknolojilerinde güvenlik sorunları ile karşılaşılmaya başlanmıştır. VoIP teknolojisinde iletim, IP ağı üzerinden gerçekleştiği için internette oluşan bütün sorunlar ve güvenlik tehditleri bu teknoloji için de geçerli olmaktadır. Sistemde tehdit hedefi olabilecek unsurlar; kullanılan protokoller, VoIP istemci ve sunucu bileşenleri, ağda yer alan diğer sistemler ile etkileşimini sağlayan çeşitli yazılımlar gibi farklı parametrelerden oluşabilmektedir. Bunların sonucunda VoIP trafiği kötü niyetli kişiler tarafından ele geçirilebilir, kopyalanabilir, değiştirilebilir ya da engellenebilir. Bu tez çalışması ile bu sıkıntılara istinaden hem bireysel hem de kurumsal kullanıcılar için popüler hale gelen VoIP mimarisi incelenmiştir. VoIP güvenliğinin proaktif yaklaşım ile değerlendirilmesi için VoIP sistemlerinde sızma testi konusu ve etkin güvenlik önlemleri ele alınmıştır. Ek olarak, gerçek bir VoIP güvenlik laboratuvar ortamı kurularak, VoIP sistemlerine yönelik DoS/DDoS saldırıları düzenlenmiş ve sistemlerin bu tür saldırılara karşı duyarlılıkları ölçümlenmiştir. Elde edilen çıktılar yardımıyla VoIP sistemleri için bu tür saldırılara karşı güvenlik iyileştirmeleri amacıyla fikir verilmesi ve bu iyileştirmelerin, güvenlik tavsiyeleri olarak önerilmesi amaçlanmıştır.

Özet (Çeviri)

VoIP is a technology allowing voice packets to be transmitted over the Internet. VoIP technology, together with the use of SIP technology, has started to become more popular in the new generation telecom world. In recently years, with the increasing popularity and usage rates, have started to be faced with security problems in VoIP/SIP technology. All issues and security threats on internet are valid for the VoIP technology since the transmission occurs over the IP network. The possible threat parameters on the VoIP system may consist of different parameters like used protocol, VoIP client and server components, various software forming an interaction with other systems in the network. As a result of these, VoIP traffic can be captured, copied, changed or blocked by attacker. In this thesis, the VoIP technology architecture that recently popularizes for both individual and enterprise users are examined based on the aforementioned issues. In order to evaluate the security of VoIP with proactive approach, the subject of VoIP penetration tests and active security precautions are processed. In addition to this, by establishing a real VoIP security test laboratory conditions for DoS/DDoS attacks on the VoIP systems and the susceptibility of VoIP systems are examined towards the aforementioned attacks. Thanks to the results, the idea for security improvement of VoIP systems towards the attacks is given and it is suggested as a security advice.

Benzer Tezler

  1. Gelişmiş hedef odaklı siber saldırılar

    Advanced target oriented cyber attacks

    MEHMET ALİ YALÇINKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE

  2. H323 protokolünün incelenmesi ve açık kaynak kodlu openH323 kütüphanesi kullanılarak VoIP istemci yazılımı geliştirilmesi

    Study of H323 protocal and development of a VoIP client software using open source open H323 library

    MESUT TOMRUK

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Elektrik ve Elektronik MühendisliğiGebze Yüksek Teknoloji Enstitüsü

    Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. OĞUZ KUCUR

  3. İnternet protokolü üzerinden ses aktarımında westplan yaklaşımıyla trafik analizi

    Traffic analysis of voip systems by using westplan approach

    ÖZGÜR ERTEM

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. ALİ OKATAN

  4. İnternet üzerinden ses iletimi ve uyarlamalı yankı yok etme

    Voice over internet protocol and adaptive echo cancellation

    YAŞAR GÜNBULUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Elektrik ve Elektronik MühendisliğiGazi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. FADIL ÇELİKKOL

  5. IP üzerinden ses iletimi ve uygulaması

    Voice over IP and it's application

    İLKER ULAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMuğla Üniversitesi

    İstatistik ve Bilgisayar Bilimleri Ana Bilim Dalı

    PROF. DR. MÜBARİZ EMİNOV