Voip sistemlerinde sızma testleri ile güvenlik analizi
Security analysis with penetration test over voip systems
- Tez No: 608890
- Danışmanlar: PROF. DR. AHMET SERTBAŞ, DOÇ. DR. MUHAMMED ALİ AYDIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2019
- Dil: Türkçe
- Üniversite: İstanbul Üniversitesi-Cerrahpaşa
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 82
Özet
VoIP, ses paketlerinin internet üzerinden iletilmesini sağlayan bir teknolojidir. VoIP'nin, SIP teknolojisiyle beraber kullanılmaya başlanması ile VoIP teknolojisi, yeni nesil telekom dünyasında popüler hale gelmeye başlamıştır. Bu popülerliğin ve kullanım oranlarının son yıllarda artması ile VoIP/SIP teknolojilerinde güvenlik sorunları ile karşılaşılmaya başlanmıştır. VoIP teknolojisinde iletim, IP ağı üzerinden gerçekleştiği için internette oluşan bütün sorunlar ve güvenlik tehditleri bu teknoloji için de geçerli olmaktadır. Sistemde tehdit hedefi olabilecek unsurlar; kullanılan protokoller, VoIP istemci ve sunucu bileşenleri, ağda yer alan diğer sistemler ile etkileşimini sağlayan çeşitli yazılımlar gibi farklı parametrelerden oluşabilmektedir. Bunların sonucunda VoIP trafiği kötü niyetli kişiler tarafından ele geçirilebilir, kopyalanabilir, değiştirilebilir ya da engellenebilir. Bu tez çalışması ile bu sıkıntılara istinaden hem bireysel hem de kurumsal kullanıcılar için popüler hale gelen VoIP mimarisi incelenmiştir. VoIP güvenliğinin proaktif yaklaşım ile değerlendirilmesi için VoIP sistemlerinde sızma testi konusu ve etkin güvenlik önlemleri ele alınmıştır. Ek olarak, gerçek bir VoIP güvenlik laboratuvar ortamı kurularak, VoIP sistemlerine yönelik DoS/DDoS saldırıları düzenlenmiş ve sistemlerin bu tür saldırılara karşı duyarlılıkları ölçümlenmiştir. Elde edilen çıktılar yardımıyla VoIP sistemleri için bu tür saldırılara karşı güvenlik iyileştirmeleri amacıyla fikir verilmesi ve bu iyileştirmelerin, güvenlik tavsiyeleri olarak önerilmesi amaçlanmıştır.
Özet (Çeviri)
VoIP is a technology allowing voice packets to be transmitted over the Internet. VoIP technology, together with the use of SIP technology, has started to become more popular in the new generation telecom world. In recently years, with the increasing popularity and usage rates, have started to be faced with security problems in VoIP/SIP technology. All issues and security threats on internet are valid for the VoIP technology since the transmission occurs over the IP network. The possible threat parameters on the VoIP system may consist of different parameters like used protocol, VoIP client and server components, various software forming an interaction with other systems in the network. As a result of these, VoIP traffic can be captured, copied, changed or blocked by attacker. In this thesis, the VoIP technology architecture that recently popularizes for both individual and enterprise users are examined based on the aforementioned issues. In order to evaluate the security of VoIP with proactive approach, the subject of VoIP penetration tests and active security precautions are processed. In addition to this, by establishing a real VoIP security test laboratory conditions for DoS/DDoS attacks on the VoIP systems and the susceptibility of VoIP systems are examined towards the aforementioned attacks. Thanks to the results, the idea for security improvement of VoIP systems towards the attacks is given and it is suggested as a security advice.
Benzer Tezler
- Gelişmiş hedef odaklı siber saldırılar
Advanced target oriented cyber attacks
MEHMET ALİ YALÇINKAYA
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- H323 protokolünün incelenmesi ve açık kaynak kodlu openH323 kütüphanesi kullanılarak VoIP istemci yazılımı geliştirilmesi
Study of H323 protocal and development of a VoIP client software using open source open H323 library
MESUT TOMRUK
Yüksek Lisans
Türkçe
2005
Elektrik ve Elektronik MühendisliğiGebze Yüksek Teknoloji EnstitüsüElektronik Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. OĞUZ KUCUR
- İnternet protokolü üzerinden ses aktarımında westplan yaklaşımıyla trafik analizi
Traffic analysis of voip systems by using westplan approach
ÖZGÜR ERTEM
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHaliç ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. ALİ OKATAN
- İnternet üzerinden ses iletimi ve uyarlamalı yankı yok etme
Voice over internet protocol and adaptive echo cancellation
YAŞAR GÜNBULUT
Yüksek Lisans
Türkçe
2006
Elektrik ve Elektronik MühendisliğiGazi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. FADIL ÇELİKKOL
- IP üzerinden ses iletimi ve uygulaması
Voice over IP and it's application
İLKER ULAŞ
Yüksek Lisans
Türkçe
2002
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMuğla Üniversitesiİstatistik ve Bilgisayar Bilimleri Ana Bilim Dalı
PROF. DR. MÜBARİZ EMİNOV