VISOKA KOLA ELEKTROTEHNIKE I RAUNARSTVA STRUKOVNIH STUDIJA

Seminarski rad iz Internet servisa

Tema:
VoIP

Marko Nini-9/14

Predrag Staleti, prof.

Beograd, maj 2015. Godine

1

Sardaj:

1. Uvod
O prenosu govore putem IP mree, i o IP telefoniji poelo se raspravljati sredinom
devedesetih godina. Tada se pojavljuju prve aplikacije koje su omoguavale Internet
korisnicima da korienjem odreenih programskih paketa ostvare telefonke pozive prema
drugim aktivnim Internet korisnicima. Poto nisu postojala standardizovana reenja, korisnici
koji su eleli da vre razgovor morali su da koriste identine programske aplikacije na svojim
raunarima da bi ostvarili vezu.
U istom periodu, javili su se prvi provajderi usluga IP telefonije. Danas je situacija dosta
uznapredovala, i istovremeno moemo prenosizi zvuk, video i podatke. Primer za to moe biti
Skype. Takoe, vie ne moraju biti korieni ni isti programski paketi radi ostvarenja veze, jer
je VoIP postao standardizovan. Ipak, VoIP se jo uvek izuzetno malo koristi za komunikaciju.
I pored toga, smatra se da e VoIP imati dobru budunost, prvenstveno zbog niih cena
razgovora. Ono to ide na ruku VoIP-u je konstantan razvoj tehnologije, i sve vei broj
korisnika raunara i Interneta.
VoIP omoguava korisnicima da telefoniraju preko irokopojasne Internet veze. Postoje
razliite vrste VoIP usluga:

raunar raunar;
raunar telefon;
telefon raunar;
telefon-telefon.

Prelazak govornih aplikacija u IP domen pored niza prednosti nosi sa sobom i mnogo rizika.
Jedan od najveih rizika vezan je za sigurnost govornih servisa koji ranije nisu bili tu. Sada su
prisutne sve vrste opasnosti i napada na mree podataka. Sloenosti problema doprinosi i
VoIP arhitektura koja je izuzetno sloena i hijerarhijski organizovana sa mnogo mrenih
komponenti.
Ipak, uz adekvatno planiranje, ove sigurnosne probleme je donekle mogue izbei bez
negativnog uticaja na preformanse VoIP-a i na upravljivost sistema. Ovo je mogue jedino
ako onaj ko sklapa tu mreu ima savreno razumevanje u protokole i arhitekturu VoIP mrea i
njima svojstvenih sigurnosnih nedostataka.

2. O VoIP-u
VoIP je tehnologija koja omoguava prenos glasa preko raunarskih mrea. Prvi pokuaji
uvoenja ove tehnologije bili su 70-ih godina. Upotrebom ovog standarda u kombinaciji sa
raunarskom infrastrukturom, Internetom i nekim dodatnim sklopovima dobijamo medij za
prenos telefonskih poziva. Pri razgovoru, funkciju centrala preuzimaju raunari. Pozivi se
iniciraju klikom mia, mogu se lako organizovati i snimiti, a plaa se iskljuivo veza sa
Internet provajderom i nadoknada kompaniji koja omoguuje dotinu uslugu po minutu
razogvora. Sistem je mogue programirati za razliiti varijente automatske distribucije poziva,
automatske telefonske sekretarice, daks ureaja, itd. VoIP oigledno ima mnogo prednosti u
odnosu na klasinu telefoniju. Jedna od njih je to VoIP omoguava obavljanje telefonskog
razovora upotrebom ve postojee Internet veze, kao zamena za standardnu telefoniju. Velika
prednost je i mogunost pozivanja mobilnih i fiksnih pretplatnika, i ostvarivanje
meunarodnih poziva po izuzetno niskim cenama.
VoIP mree moraju omoguavati sve funkcionalnosti koje omoguavaju i javne telefonske
mree sa dodatkom pruanja usluga prenosa podataka i signala na postojeu javnu mreu. U
VoIP okolinama uvek se mogu pronai etiri glavne komponente, i to su:

Mrena infrastruktura podrava VoIP tehnologiju i mora omoguiti prenos glasovnih

paketa bez ikakvih potekoa;
Procesori poziva moduli potrebni za uspostavljanje i nadziranje poziva, autorizacije
korisnika, pruanja osnovnih telefonskih usluga i kontrolisanje brzne prenosa za svaki
link;
Prevodioci (Media/Signaling Gateways) potrebni su za pokretanje poziva, detekciju
poziva, pretvaranja glasa iz analognog u digitalni oblik. Ove komponente takoe
omoguavaju prelazak izmeu razliitih tehnologija.
Korisniki VoIP terminali Potranja za VoIP uslugama je uzrokovala iroki
asortiman korisnikih end user proizvoda.
Raunari bilo koji raunar sa Internet konekciom i odgovarajuom aplikacijom moe
biti korien kao VoIP komponenta.

Evropska unija je 1998. Godine prvi put elaborirala status VoIP usluga. Osnova za zauzimanje
stava bila je definicija govorne telefonije prema Direktivi o konkurenciji na tritma
telekomunikacionih usluga iz 1990. Godine. Evropska komisija je zakljuila da Internet
telefonija u veini sluajeva ne zadovoljava zajednike kriterijume, pre svega zato to ne
obezbeuje pouzdanost i kvalitet koji se zahtevaju od govorne tehnologije. 2003. Godine,
pravni status VoIP-a je razreen VoIP usluge, pod uslovom da je re o javnim uslugama,
podvrgnute su istoj regulativi kao i usluge povorne tehnologije preko PSTN.

3. Poreenje klasine telefonije i VoIP-a

Klasina telefonija:

Koristi javnu telefonsku mreu (Public Switched Telephone Network (PSTN));

Zaheva fiksnih 64 Kbps za prenos;
Veza se uspostavlja unapred;
Veza je stalno zauzeta.

VoIP:

Koristi raunarsku mreu;

Zahteva manju pojasnu irinu;
Veza se ne uspotavlja unapred;
Paketi se alju samo kada se pria.

4. Princip rada VoIP-a

Princip rada tehnologije je relativno jednostavan: audio informacija se razbija u IP paketie i
usperave preko Internet ili privatne mree, kako bi se na kraju ponovo deifrovala u audio
signal. Upotreba je izuzetno jednostavna, posebno ako se koriste usluge kompanije Skype gde
su pozivi ifrovani, kako bi se sauvala privatnost razgovora.
VoIP sistem obavlja digitalizaciju analognog signala, kodiranje i kompresiju, zatim
segmentaciju u pakete i prenos do odredita. Takva digitalna poruka ne zahteva govorni kanal.
Umesto toga, poruka moe biti poslata preko istih linija koje se koriste za Internet pa
preodreeni kanal vie nije potreban. Potroai trae sve vie od komunikacionih tehnologija.
Oni ele govor, podatke i slike, a to sve zahteva poveanje kapaciteta. Komunikacione mree
koje nude takav poveani kapacitet postaju sve popularnije. IP telefon nudi tu pogodnost
omoguavajui korisnicima telefonske pozive preko postojeih mrea za prenos podataka i
izbegavanje velikih rauna koje bi uobiajeno primili od svojih operatera. Dok je VoIP
tehnologija bila u ranom razvoju bilo je dosta problema sa kvalitetom usluga u odnosu na
analognu telefoniju, ali VoIP tehnologija se ubrzano poboljavala. Neophodno je da korisnik
poseduje Internet vezu relativno velike brzine, to je mogue ostvariti preko kablovskog
modema ili brzinskih servisa, kao to su DSL i LAN. Korisnik moe da prikljui na raunar
mikrofon, zvunije ili da upotrebi obian telefon povezan na adapter.

5. VoIP usluge
VoIP tehnologija obezbeuje veliki broj usluga, koje se mogu klasifikovati na razliite naine.
Usluge se mogu podeliti u 3 grupe:
1. Internet telefonija putem telefona koja se po mnogo emu ne razlikuje od dosadanjeg
naina telefoniranja;
2. Internet telefonija putem raunara u kojoj korisnici direktno preko raunara i
odreenog softvera uspotavljaju vezu i komuniciraju;
3. Putem VoIP adaptera pomou kojeg jedna cela organizacija usklauje potrebe za
normalnim radom na Internetu i Internet tehnologijom.

5.1. Internet telefonija putem telefona

Za ljude koji ele da koriste Internet telefoniju putem pravih telefona, postoje servisi koji
omoguavaju te usluge za vrlo povoljne cene. Kvalitet prenosa zavisi od provajdera do
provajdera, ali kvalitet zvuka je u veini sluajeva zadovoljavaju.

Slika 1. Internet telefonija putem telefona

Ova usluga zahteva klasinu telefonsku liniju. Bitovi telefonskog signala ne prenose se putem
telefonske ice do krajnjeg korisnika, ve preko interneta. Za korienje ove uluge potrebno je
pozvati selekcijski broj operatera za tu uslugu, a zatim i upisati eljeni broj koji se zove.
Provajder prosleuje poziv prema traenoj osobi smanjujui na taj nain trokove
telefoniranja za nekoliko puta. Signal se konvertuje iz analognog u digitalni i putuje
internetom na odredite. Kvalitet razgovora zavisi od ureaja, brzine internet veze na obe
strane i mogunostima Internet mree kojom signali putuju.

5.2. Internet telefonija putem raunara

Raunari su se uveliko umeali u telefoniju i polako poinju da zamenjuju telefone.
Komunikacija preko raunara je jeftinija i nije toliko vezana za operatera koji nudi VoIP
uslugu. Naime, raunar kao ureaj moe produktovati i reproduktovati zvuk sa jednog kraja
na drugi. Korisniku se pruaju mnoge mogunosti povezivanja. Jedino ogranienje je brzina
veze izmeu dve korisnika.
Na tritu su se pojavile mnoge verzije programskih reenja koje nude Internet telefoniju.
Mnoge su besplatne, a neke nisu. Zato se mnogi internet korisnici prikljanjaju besplatnim
reenjima, a neka od njih postaju kultno poznata (Skype).

Slika 2. Internet telefonija putem raunara

Najpouzdaniji i najbri nain povezivanja sa korisnikom preko Interneta dostupan je ukoliko

se zna korisnikova trenutna IP adresa. Kod veine korisnika taj broj je privremen, to znai da
se korisniku dodeljuje u trenutku kada se povee s Internetom i ima ga samo za vreme dok je
prikljuen na Internet. Da bi se saznala IP adresa, moe se koristiti tekstualni razgovor
(IRC), ili program koji obavetava da je odreeni korisnik na mrei (ICQ). Nakon to se sazna
IP adresa, broj se jednostavno unese u program i veza se brzo uspostavlja.

5.3. Internet telefonija putem VoIP adaptera

Zajednika kombinacija raunara i telefona koristi se u firmama koje ele to vie smanjiti
svoje trokove telefoniranja. Princip rada je jedna brza Internet veza sa ostatkom sveta. VoIP
adapter usmerava pozive na odredina mesta i glumi telefonsku centralu. Ovaj nain je
popularan je meu konzervativnijim korisnicima koji vie preferiraju telefon nego raunar.

Slika 3. Internet telefonija preko VoIP adaptera

Ukoliko korisnici koriste internet vezu i za Internet telefoniju i za poslovanje svoje firme
mogu nastati problemi. Problemi se ogledaju u smanjenju mogunosti izlazne linije tj.
nastanak uskog grla prema ostatku sveta. Pravilnim rasporedom i unapred definisanim
potrebama za Internet telefoniju te za normalno korienje Internet resursa moemo biti
zadovoljni mogunostima ve postojee, ali ograniene infrastrukture. Za ostvarivanje ovog
naina VoIP-a potrebni su sledei elementi:

ADSL modem sa dosta velikom brzinom, preporuuje se minimum 512 kb/s;

VoIP adapter;
Raunar;
Telefoni.

VoIP adapter radi u dva smera i pretvara digitalni u analogni signal i obrnuto.

6. Sigurnosni mehanizmi
Kako bi VoIP sistem bio to sigurniji, potrebno je preduzeti odgovarajue sigurnosne mere.
Moramo obezbediti dostupan i pouzdan sistem sa kontrolisanim pristupom, obezbeenim
integritetom, poverljivou i ouvanim kvalitetom servisa. To se postie primenom sledeih
mehanizama.
6.1. IPSec (IP Security)
Ovaj protokol funkcionie na mrenom IP sloju. To omoguava da je sigurnost
transparentna za koroisnike i aplikacije, odnosno vie slojeve. Postoje dva osnovna protokola
koja se koriste IPSec-a: AH (Authentication Header) i ESP (Encapsulating Security Payload).
Oba protokola obezbeuju connectionless integritet, odbacivanje ponovljenih paketa i
autentikaciju izvora podataka.
ESP dodatno obezbeuje poverljivost. Kanjenje
enkripcije/dekripcije kod ESP je vee, a s obzirom da se uobiajeno ne titi IP zaglavlje izvan
ESP zaglavlja, autentikacija je bra. Oba IPSec protokola omoguavaju dva moda rada:
transportni (transport mode) i tunelisani (tunnel mode).Transportni nain se koristi za zatitu
protokola gornjih slojeva. Na ovaj nain se titi samo sadraj IP paketa. Tunelisani nain
prua zatitu itavom paketu, i telu i zaglavlju IP paketa.
8

Treba obratiti panju na poveanje duine zaglavlja paketa koristei IPSec i samim tim uticaj
na preformanse sistema. Takoe postoji problem kompatibilnosti IPSec i NAT (Network
Address Translation) ureaja.
6.2. SRTP (Secure Real Time Protocol)
SRTP (Secure Real Time Protocol) predstavlja sigurnosni profil RTP protokola. Koristi se za
zatitu toka medija (RTP) dinamiki dodeljenim kljuevima za sesiju. Ovaj protokol
omoguava autentikaciju poruka, integritet, poverljivost i zatitu od ponavljanja poruka, kako
RTP tako i kontrolnog RTCP protokola. SRTP ima vrlo malu ekspanziju duine paketa za
razliku od npr. IPSec-a, veliki protok i prikladnu zatitu.
6.3. TLS (Transport Layer Security)
6.3. TLS (Transport Layer Security) je protokol koji funkcionie iznad transportong sloja a
koji omoguavasigurnost sa kraja na kraj konekcije. TLS omoguava veoma jaku uzajamnu
autentikaciju entiteta i dobro upravljanje kljuevima za enkripciju/dekripciju jer se TLS
zasniva na komunikaciji entiteta Handshake procedurom. Ovo znai da aplikacije moraju biti
delimino modifikovane da bi podrale TLS, dok to nije potrebno kada se koristi IPSec.
Veoma je bitna injenica da se TLS oslanja na TCP protokol koji je pouzdan, pa i TLS
nasleuje tu dobru osobinu sloja transporta ali mu to donekle namee i ogranienja.
6.4. MIKEY (Multimedia Internet KEYing)
MIKEY (Multimedia Internet KEYing) je protokol koji omoguava sigurnu distribuciju
kljueva i njihovo upravljanja, a koristi se kod SRTP-a. Glavni cilj MIKEY protokola
upravljanja kljuevima je optimizacija koja se postie ukljuivanjem ovog procesa upravljanja
kljuevima u sam proces uspotavljanja poziva.
6.5. ALG, tunelisanje
ALG vre funkciju dinamikog kompenzovanja propusta firewall ureaja kako bi se ouvala
sigurnost sistema. ALG su specijalno dizajnirani da rade na zahtevnim aplikacijama poput
VoIP-a kako bi sspreili zlonamerne napada bilo na VoIP ili neke druge sisteme.
Ovi ureaji funkcioniu analizirajui sadraj zaglavlja paketa na viim slojevima (analizira
protokole aplikacionog sloja) i na osnovu njihovog sadraja primenjuju sigurnosna pravila na
niim slojevima. Tako su u mogunosti i da analiziraju signalne poruke za uspotavljanje veze
i odrede njihovu legitimnost. Na ovaj nain se, iako sam ureaj radi na treem sloju, logika
funkcionalnost pomera na aplikacioni sloj. Kako bi obavljali zatitu u potpunosti, ALG
moraju podravati sve VoIP protokole i bti u potpunosti aurirani sa poslednjim verzijama i
dopunama softvera.
Za razliku od ALG koji funkcionie uvidom u protokole i informacije viih slojeva, postoji
drugi nain koji smanjuje potrebu firewall ureaja za razumevanjem VoIP protokola uopte.
Taj drugi nain je transparentno tunelisanje VoIP protokola kroz firewall ureaje. Sada se
signalne poruke i saobraaj medija prenosi kroz VPN (Virtual Private Network) tunele.
Nedostatak ovog sistema je to se u potpunosti eliminie zatita koju firewall prua VoIP
saobraaju. Iz tog razloga na ovaj nain nije poeljno vriti zatitu sistema na kritinim
takama npr. ulaza u neki domen.

7. Reenja za sigurnost VoIP-a

Kako bi se postigli eljeni rezultati i kako bi se sigurnost VoIP-a implementirala na adekvatan
nain, potrebno je imati vue stvari u vidu poput: kompatibilnosti, skalabilnosti, upravljivosti,
trokova, interoperabilnosti, itd. Iz istraivanja se dolo do nekih pravila i smernica koje treba
pratiti pri izvradnji sigurnog VoIP sistema. Neke od njih su sledee:

Koristiti mehanizme autentikacije, autorizacije i IPSec. Posebno kod SIP-a, zbog toga
to je baziran na tekstu i lako ga je analizirati, postoji velika opasnost od krae
registracije, lanog predstavljanja, neovlaenog upravljanja pozivom i pristupa
podacima. Reenje za ove probleme je pojaana, stroija autentikacija, autorizacija i
korienje IPSec-a. Tu su na raspolaganju metodi poput hash algoritama, enkripcije,
sistema javnih kljueva, sertifikata...
Primena najnovijih sistema za detekciju i pervenciju upada u sistem (Intrusion
Detection and Prevention Systems) za zatitu sistema na sloju aplikacije i sloju mree.
Na ovaj nain se detaljno ispituju paketi i eliminiu oni koji ugroavaju saobraaj.
Ovi sistemi pruaju vee mogunosti u odnosu na firewall ureaje i pokazuju veliku
upotrebljivost kod multiprotokolarnih VoIP sistema.
Korienje VPN i VoIP na kritinim segmentima omoguava da se korienjem
enkripcije/dekripcije onemogui prislukivanje. S obzirom na poveanje zahtevanog
opsega i kanjenja, ovaj metod treba primenjivati selektivno samo na nepoverljive
delove mree.
Virtuelna separacija govora i podataka korienjem VLAN-ova (Virtual Local Area
Network) doprinosi smanjenju kompleksnosti zajednike infrastrukture i
pojednostavljuje upravljanje. Na ovaj nain se smanjuje kanjenje, poveava kvalitet i
istovremeno spreava da napadi na podatke utiu na govorni saobraaj. Ukoliko se IP
telefoni i PC nalaze na razliitim podmreama diferenciranje se postie upotrebom
firewall ureaja a akose nalaze na istoj podmrei onda je potrebna IEEE 802.1Q
(VLAN) funkcionalnost IP telefona i PC-ja.
Ovde bi jo mogli navesti i stavke koje se podrazumevaju i bez spominjanja, a ve su
opteprihvaene i ni po emu specifine samo za VoIP. Tu spadaju regularni patch
update sofrtvera na svim ureajima, instalacija antivirusnog programa i regularni
update istog, spreavanje svakog vida nesigurnog daljinskog pristupa npr. Telenet
konekcije i umesto toga instalacija SHH (Secure Shell), onemoguavanje svih
nepotrebnih servisa na komponentama VoIP sistema, obezbeenje prostorija sa
ureajima...

10

Slika 4. Logika ema VoIP sigurnosne arhitekture

11

8. Zakljuak
VoIP omoguava komunikaciju preko Interneta.
Prenos govora preko interneta postala je sasvim normalna stvar. Sve inovacije su teko
prihvatljive u irim narodnim masama, posebno kada su u pitanju starije populacije gradjana
jer teko prihvataju promene. Nove tehnologije bi trebalo prihvatiti jer one sa sobom nose
mnoge pogodnosti.
Potencijal tehnologije prenosa glasa preko Internet protokola (IP) na beinim lokalnim
preama (WLAN) je veliki. Ovaj koncept se populatno naziva i VoWLAN,a zanimljiv je po
tome to primenjuje opremu koja je veini dostupma i odgovarajui softver koji je dostupan
ak i u besplatnoj varijanti (Skype). Prenos glasa putem VoIP-a je svakako budunost, i
oekuje se da e on jo mnogo uznapredovati. VoIP tehnologija omoguava bru i laku
komunikaciju prilikom obavljanja poslova, pri emu je velika uteda vremena.
to se tie zatite VoIP sistema, procedura oko nje nije ba jednostavna. Sve veom
upotrebom vea je i sama izloenost opisanim napadima i sigurnosnim rizicima koji su ve
pristni na mreama. Prilikom sigurnog naina implementacije VoIP sistema treba imati vie
stvari u vidu, kao to su: kompatibilnosti, skalabilnosti, upravljivosti, interoperabilnosti,
trokovi i slino. Kako se razvijaju nove tehnije zatite, uporedo se deava i razvoj tehnika
kojim se moe ugroziti sigurnost nekog VoIP sistema.
Ipak, najveu panju treba usmeriti na redukciju ljudskog faktora u pitanju sigurnosti VoIP
sistema, jer koliko god da je sistem tehniki savren, uvek postoji mogunost da zbog
ljudskog nemara ili greke doe do naruavanja sigurnosti.

12

9. Literatura
[1] http://en.wikipedia.org/wiki/Voice_over_IP
[2] http://www.scribd.com/doc/39279169/Arhitektura-i-Protokol-VoIP-Mreze
[3] http://voipcentrale.info/voip-tehnologija
[4] http://www.protocols.com/pbook/voip.htm
[5] http://infoteh.etf.unssa.rs.ba/zbornik/2010/radovi/B-II/B-II-8.pdf
[6] http://www.cert.hr/sites/default/files/CCERT-PUBDOC-2006-03-151.pdf
[7] http://www.protocols.com/

13