VISOKA KOLA ELEKTROTEHNIKE I RAUNARSTVA STRUKOVNIH

STUDIJA

Seminarski rad iz Internet servisa:

Tema:

VoIP

Student:
Dr. Predrag Staleti
Marko Nini EPO-9/14

Profesor:

SADRAJ:
1. Uvod
2. O VoIP-u
3. Poreenje klasine telefonije i VoIP-a
4. Princip rada VoIP-a
5. VoIP usluge
6. Sigurnosni mehanizmi
7. Reenja za sigurnost VoIP-a
8. Zakljuak

1. UVOD
O prenosu govora putem IP mree poelo se raspravljati
sredinom devedesetih.
Tad su se pojavile prve aplikacije koje su nam omoguile
da ovo postane stvarnost.
Tad su se pojavili i prvi provajderi usluga IP telefonije.
Danas Skype moemo nazvati glavnim predstavnikom
VoIP-a.
Ipak, VoIP se jo uvek ne koristi ni priblino koliko bi
mogao.
Smatra se da e VoIP imati dobru budunost zbog to
veeg broja korisnika raunara, i sve manje cene IP
telefonije.

Postoje razliite vrste VoIP usluga:

1. raunar raunar
2. raunar telefon
3. telefon raunar
4. telefon telefon
. Opet, prelazak na IP telefoniju sa sobom nosi
mnoge rizike.
. Jedan od najveih rizika vezan je za sigurnost
govornih servisa koji ranije nisu bili tu.

2. O VOIP-U

VoIP je tehnologija koja omoguava prenos glasa preko

raunarskih mrea.

Prvi pokuaju uvoenja ove tehnologije bili su 70-ih

godina.

Pri razgovoru, funkciju centrala preuzimaju raunari.

VoIP ima mnogo prednosti u odnosu na klasinu

telefoniju, a jedna od njih je upotreba postojee Internet
veze za obavljanje telefonskog poziva, kao zamena za
standardnu telefoniju.

Takoe, prednosti su mogunost pozivanja mobilnih i

fiksnih pretplatnika, i meunarodni pozivi po niskim
cenama.

 VoIP se sastoji iz 5 glavnih komponenti, a to su:

1. Mrena infrastruktura podrava VoIP tehnologiju i
omoguava prenos paketa bez potekoa
2. Procesori poziva Moduli potrebni za uspostavljanje i
nadziranje poziva, pruanje osnovnih telefonskih
usluga...
3. Prevodioci (Media/Signaling Gateways) Potrebni za
pokretanje poziva, detekciju poziva, pretvaranje glasa iz
analognog u digitalni oblik.
4. Korisniki VoIP terminali . Programi za ostvarivanje veze
5. Raunari Bilo koji raunar sa internet konekcijom i odg.
aplikacijom moe biti korien kao VoIP komponenta

EU je 1998. godine prvi put elaborirala status

VoIP usluga.

Oni su zakljuili da Internet telefonija u veini

sluajeva ne zadovoljava zajednike kriterijume,
pre svega jer ne obezbeuje pouzdanost i
kvalitet koji se zahtevaju od govorne tehnologije.

2003. godine, pravni status VoIP-a je razreen.

VoIP usluge, pod uslovom da je re o javnim

uslugama, podvrgnute su istoj regulativi kao i
usluge govorne telefonije preko PSTN.

3. POREENJE KLASINE TELEFONIJE I

VOIP-A
Klasina telefonija:
Koristi javnu telefonsku mreu (Public Switched
Telephone Network)
Zahteva fiksnih 64 Kb/s za prenos
Veza se uspostavlja unapred
Veza je stalno zauzeta
VoIP:
Koristi raunarsku mreu
Zahteva manju pojasnu irinu
Veza se ne uspostavlja unapred
Paketi se alju samo kada se pria

4. PRINCIP RADA VOIP-A

Audio informacija se razbija u IP paketie i ifruje i alje

preko Internet ili privatne mree, kako bi se na kraju
ponovo deifrovala u audio signal.

VoIP sistem obavlja digitalizaciju analognog signala,

kodiranje i kompresiju, zatim segmentaciju u pakete i
prenos do odredita.

Takva digitalna poruka ne zahteva govorni kanal, jer poruka

moe biti poslata istom linijom koja se koristi i za internet.

Neophodno je da korisnih poseduje internet vezu relativno

velike brzine.

Korisnik moe da prikljui na raunar mikrofon, zvunike ili

da upotrebi obian telefon povezan na adapter za razgovor.

5. VOIP USLUGE
5.1. Internet telefonija putem telefona

Internet telefonija moe se koristiti i pomou

obinog telefona korienjem odreenih servisa.

Kvalitet prenosa zavisi od provajdera do

provajdera, a on je uglavnom zadovoljavaju.

Bitovi telefonskog signala ne prenose se putem

telefonske ice do krajnjeg korisnika, ve putem
interneta.

Signal se konvertuje iz analognog u digitalni i

putuje na odredite.

Kvalitet razgovora zavisi od ureaja, brzine

internet veze na obe strane i mogunostima
Internet mree kojom signali putuju.

5.2. Internet telefonija putem raunara

Raunari su ve uveliko umeani u telefoniju i

polako poinju da zamenjuju telefone.

Komunikacija preko raunara je jeftinija i nije

toliko vezana za operatera koji nudi VoIP
uslugu.

Ovde je jedino ogranienje brzina veze izmeu 2

korisnika.

Veina
korisnika
se
priklanja
besplatim
reenjima ove vrste telefonije, kao to je Skype.

Najpouzdaniji i najbri nain povezivanja sa

korisnikom preko Interneta dostupan je ukoliko
se zna korisnikova trenutna IP adresa.

Da bi saznali IP adresu, moemo koristiti

tekstualnI razgovor (IRC), ili program koji
obavetava da je odreeni korisnik na mrei
(ICQ).

Nakon to saznamo IP adresu, broj jednostavno

unesemo u program i veza se brzo uspostavlja.

5.3. Internet telefonija putem VoIP adaptera

Zajednika kombinacija raunara i telefona

koristi se u firmama koje ele to vie smanjiti
svoje trokove.

VoIP adapter usmerava pozive na odredina

mesta i glumi telefonsku centralu.

Ovaj nain je popularan kod konzervativnijih

korisnika koji vie preferiraju telefon nego
raunar.

Ukoliko korisnici koriste internet vezu i za Internet

telefoniju i za poslovanje svoje firme, mogu nastati
problemi.

Problemi se ogledaju u smanjenju mogunosti izlazne linije.

Pravilnim rasporedom i unapred definisanim potrebama za

Internet telefonju, moemo napraviti mreu kojom emo biti
zadovoljni.

Za ostvarivanje ovog naina VoIP-a potrebni su sl. elementi:

1. ADSL modem sa dosta velikom brzinom, bar 512 kb/s

2. VoIP adapter
3. Raunar
4. Telefoni

6. SIGURNOSNI MEHANIZMI

Kako bi VoIP sistem bio to sigurniji, potrebno

je preduzeti odgovarajue sigurnosne mere.

Moramo obezbediti dostupan i pouzdan sistem

sa kontrolisanim pristupom, obezbeenim
integritetom i ouvanim kvalitetom servisa.

To se postie primenom sledeih mehanizama.

6.1. IPSec (IP Security)

Ovaj protokol funkcionie na mrenom IP sloju.

Postoje 2 osnovna protokola koja se koriste ovde AH

(Authentication Header) i ESP (Encapsulating Security
PayLoad).

Oba protokola obezbeuju connectionless integritet,

odbacivanje ponovljenih paketa i autentikaciju izvora
podataka.

ESP dodatno obezbeuje poverljivost.

Transportni nain rada koristi zatitu protokola gornjih

slojeva. Na ovaj nain se titi samo sadraj IP paketa.

Tunelisani nain prua zatitu itavom paketu.

6.2 SRTP (Secure Real Time Protocol)

On predstavlja sigurnosni profil RTP protokola.

Koristi zatitu toka medija (RTP)

dodeljenim kljuevima za sesiju.

SRTP ima vrlo malu ekspanziju duine paketa za

razliku od npr IPSec-a, veliki protok i prikladnu
zatitu.

dinamiki

6.3. TLS (Transport Layer Security)

Ovaj protokol funkcionie iznad transportnog sloja

i omoguava sigurnost sa kraja na kraj konekcije.

Aplikacije moraju biti delimino modifikovane da bi

podrale TLS, ali to nije potrebno kada se koristi
IPSec.

TLS se oslanja na TCP protokol koji je pouzdan, pa

i TLS nasleuje tu dobru osobinu sloja transporta,
ali mu to donekle namee i ogranienja.

6.4. MIKEY (Multimedia Internet KEYing)

Ovo je protokol koji omoguava sigurnu

distribuciju kljueva i njihovog upravljanja, a
koristi se kod SRTP-a.

Glavni
cilj
MIKEY
protokola
upravljanja
kljuevima je optimizacija koja se postie
ukljuivanjem ovog procesa u sam proces
uspostavljanja poziva.

6.5. ALG, tunelisanje

ALG vri funkciju dinamikog kompenzovanja propusta

firewall ureaja kako bi se ouvala sigurnost sistema.

Oni spreavaju zlonamerne napade na VoIP ili na neke

druge sisteme.

Ovi ureaji funkcioniu tako to analiziraju sadraj

zaglavlja paketa, i na osnovu njegovog sadraja
primenjuju sigurnosna pravila za uspostavljanje veze.

Kada koristimo tunelisanje, signalne poruke i

saobraaj prenosi se kroz VPN (Virtual Private
Network) tunele.

Nedostatak ovog sistema je to se eliminie zatita

koju firewall prua VoIP saobraaju.

7. REENJA ZA SIGURNOST VOIP-A

Kako bi se postigli eljeni rezultati i kako bi se

sigurnost VoIP-a implementirala na adekvatan
nain, potrebno je ispuniti razne kriterijume.

Dalje e biti navedeno koje smernice treba pratiti

pri izgradnji sigurnog VoIP sistema.

Treba koristiti mehanizme autentikacije,

autorizacije i IPSec. Kod SIP-a je velika
opasnost od krae registracije, lanog
predstavljanja, i neovlaenog upravljanja. To se
reava pojaanjem atutentikacije, autorizacije i
korienjem IPSec-a.

Primena najnovijih sistema za detekciju i

pervenciju upada u sistem. Na ovaj nain se
detaljno ispituju paketi i eliminiu oni koji
ugroavaju saobraaj.

Korienje VPN i VoIP na kritinim segmentima. To

omoguava da korienjem enkripcije/dekripcije
onemoguimo prislukivanje.

Virtuelna
separacija
govora
i
podataka
korienjem
VLAN-ova
doprinosi
smanjenju
kompleksnosti
zajednike
infrastrukture
i
pojednostavljuje upravljanje. Tako smanjujemo
kanjeneje a poveavamo kvalitet i istovremeno
spreavamo da napadi na podatke utiu na
govorni saobraaj.

 Takoe, treba vriiti regularni patch update

softvera na svim ureajima.
Treba instalirati antivirusni program i raditi
redovan update istog.
Treba spreiti svaki vid nesigurnog daljinskog
pristupa i instalirati Secure Shell.
Treba onemoguiti sve nepotrebne servise na
komponentama VoIP sistema.

8. ZAKLJUAK
VoIP omoguava komunikaciju preko interneta.
VoIP se jo uvek relativno slabo koristi, jer je
irokim masama teko da prihvate inovacije.
Potencijal VoIP-a je izuzezno veliki.
On je i jeftin, jer koristi opremu koja je svima
dostupna, i koristi softver koji se takoe moe
pronai besplatno.
VoIP omoguava bru i laku komunikaciju.
Procedura oko zatite ovog sistema i nije ba
jednostavna, ali mogue je napraviti relativno
siguran sistem potujui razne smernice i
pravila.

Hvala na panji!