Security of Enterprise VoIP Telephony Networks
Thesis title: | Bezpečnost firemních telefonních sítí využívajících VoIP |
---|---|
Author: | Šolc, Jiří |
Thesis type: | Diplomová práce |
Supervisor: | Pavlíček, Luboš |
Opponents: | Ing. Jiří Beneš, |
Thesis language: | Česky |
Abstract: | Práce je zaměřena na bezpečnost firemních telefonních sítí postavených na architektuře Voice over IP (VoIP). Představuje rozdíly mezi klasickou telefonií a IP telefonií se speciálním zaměřením na technologickou bezpečnost použití VoIP. Klade si za cíl identifikovat rizika nasazení technologie VoIP v podnikovém prostředí a analyzovat možnosti, jak s nimi nakládat. První dvě kapitoly se věnují stručnému vývoji telefonních sítí s vymezením podnikových telefonních sítí oproti sítím veřejným. Dále se zabývají jednotlivými technologiemi, digitalizací hlasu a zpracováním signálu a představují základní protokoly a metody používané pro přenos hovorů v sítích IP. Třetí kapitola se soustředí na infrastrukturu telefonních sítí se zaměřením na architekturu IP telefonie a procesy navázání hovorů v těchto sítích. Popisuje toky dat, aby bylo možné později analyzovat rizika, která tato technologie přináší. Pátá kapitola rozebírá problematiku podnikové bezpečnosti. Věnuje se dnešním standardům v procesním řízení a strategické správě podniku, na něž navazuje systém řízení informační bezpečnosti v podnikovém prostředí (ISMS) se zaměřením na VoIP. V šesté kapitole jsou klasifikovány technologické hrozby, které s sebou přináší použití VoIP a jsou ukázány konkrétní možnosti, jak hrozby zmírnit, nebo jim zabránit. Na celou tuto teoretickou část navazuje praktická analýza rizik a hrozeb plynoucích z použití technologie IP telefonie v podnikovém prostředí u malé komerční firmy a u firmy středního rozsahu, která je reprezentována Vysokou školou ekonomickou. Touto částí práce završuje rozebíranou problematiku na praktických příkladech. |
Keywords: | ISMS; bezpečnostní standardy; bezpečnost; analýza rizik VoIP; MGCP; SCCP; SIP; H.323; VoIP; IP telefonie |
Thesis title: | Security of Enterprise VoIP Telephony Networks |
---|---|
Author: | Šolc, Jiří |
Thesis type: | Diploma thesis |
Supervisor: | Pavlíček, Luboš |
Opponents: | Ing. Jiří Beneš, |
Thesis language: | Česky |
Abstract: | This thesis focuses on enterprise VoIP telephony network security. Introduces brief comparison of old analog and digital voice networks and IP telephone networks with special focus on VoIP system security. The goal of the thesis is to identify the risks of implementation and operation of VoIP technologies in enterprise environment and so thesis brings some conclusion how to minimalize or avoid these risks. First two chapters briefly introduce the development of telephony technologies with differentiation of enterprise telephone network from public telephone networks. Further it describes individual technologies, digitalization of voice, processing the signal and VoIP protocols and components. Third chapter focuses on infrastructure of telephony networks with special interest for architecture of IP telephony and ways of establishing call processing. It describes data flows for further security risk analysis, which this technology came with. Fifth chapter is about enterprise security standards in common and is trying to describe information security management system (ISMS) adopting VoIP technology. Individual security threats and risks are described in sixth chapter, along with known methods how to avoid them. Final parts of thesis concludes of two real situation studies of threats and risks of VoIP technologies implemented in environment of small commercial enterprise and medium size enterprise, in this example represented by University of economics. These chapters conclude theoretical problems shown on practical examples. |
Keywords: | IP telephony; ISMS; security standards; security; VoIP risk analysis; MGCP; SCCP; SIP; H.323; VoIP |
Information about study
Study programme: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 28. 6. 2008 |
---|---|
Date of submission: | 1. 9. 2008 |
Date of defense: | 3. 9. 2008 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/10167/podrobnosti |