Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP

Detalhes bibliográficos
Ano de defesa: 2018
Autor(a) principal: Nogueira, Toniclay Andrade
Orientador(a): Ribeiro, Admilson de Ribamar Lima
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Pós-Graduação em Ciência da Computação
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Computação
Asterisk (Programa de computador)
Ciberterrorismo
Rede de computador
Protocolos
Eficiência
Dispositivo embarcados
Palavras-chave em Inglês:
Denial of Service (DoS)
Voice over Internet Protocol (VoIP)
Efficiency
Embedded device
Protocol
Área do conhecimento CNPq:
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://ri.ufs.br/jspui/handle/riufs/10772
Resumo: The concern for security in Internet Protocol (IP) networks has been growing exponentially. Legal measures, such as severe penalties for cybercriminals, are already a reality. Several studies are being conducted to explore the security issues related to VoIP. On the other hand, embedded devices are increasingly efficient with complex and demanding systems. Free voice over IP software Asterisk aims to be a central telephone exchange, a viable alternative to be used in embedded devices being possible to reduce costs and maximize results. This master’s dissertation takes a security approach using Asterisk’s SIP protocol on embedded platforms. In parallel, it also aims to monitor the consumption of RAM, processing and power consumption in the moments of three Authentication, Man-in-the-middle and DoS Denial of Service security attacks. The results showed that the Raspberry Pi 3 device satisfactorily supports Authentication and Man-in-the-middle attacks, but the Asterisk system, in the Denial of Service attack, can not withstand the attack from five hundred thousand packets sent by the attacker, being unable to make calls having its operation totally neutralized. Regarding energy consumption, note that the Raspberry Pi 3 at its voltage tends to stay at an average level of 5.19v and Current ranging from -600.93mA to -832.41mA and Power ranging from -3132.40mV to -4314.78mV having parameterized the amount of packets sent by the attacker from 0 to 25,000,000.
id UFS-2_5f420f4b44e66b0e6ffc1469802bf28b
oai_identifier_str oai:oai:ri.ufs.br:repo_01:riufs/10772
network_acronym_str UFS-2
network_name_str Repositório Institucional da UFS
repository_id_str
spelling Nogueira, Toniclay AndradeRibeiro, Admilson de Ribamar LimaOrdonez, Edward David Moreno2019-03-27T22:45:50Z2019-03-27T22:45:50Z2018-11-30NOGUEIRA, Toniclay Andrade. Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP. 2018. 83 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2018.http://ri.ufs.br/jspui/handle/riufs/10772The concern for security in Internet Protocol (IP) networks has been growing exponentially. Legal measures, such as severe penalties for cybercriminals, are already a reality. Several studies are being conducted to explore the security issues related to VoIP. On the other hand, embedded devices are increasingly efficient with complex and demanding systems. Free voice over IP software Asterisk aims to be a central telephone exchange, a viable alternative to be used in embedded devices being possible to reduce costs and maximize results. This master’s dissertation takes a security approach using Asterisk’s SIP protocol on embedded platforms. In parallel, it also aims to monitor the consumption of RAM, processing and power consumption in the moments of three Authentication, Man-in-the-middle and DoS Denial of Service security attacks. The results showed that the Raspberry Pi 3 device satisfactorily supports Authentication and Man-in-the-middle attacks, but the Asterisk system, in the Denial of Service attack, can not withstand the attack from five hundred thousand packets sent by the attacker, being unable to make calls having its operation totally neutralized. Regarding energy consumption, note that the Raspberry Pi 3 at its voltage tends to stay at an average level of 5.19v and Current ranging from -600.93mA to -832.41mA and Power ranging from -3132.40mV to -4314.78mV having parameterized the amount of packets sent by the attacker from 0 to 25,000,000.A preocupação com a segurança nas redes Internet Protocol (IP) vem crescendo exponencialmente. Medidas legais, como penas severas para criminosos virtuais, já são uma realidade. Vários estudos estão sendo realizados com intuito de explorar os problemas de segurança relacionados à VoIP. Por outro lado, dispositivos embarcados se mostram cada vez mais eficientes com sistemas complexos e que exigem um bom desempenho. O software livre voz sobre IP Asterisk tem como finalidade ser uma central telefônica, uma alternativa viável para ser utilizada em dispositivos embarcados sendo possível reduzir custos e maximizar resultados. Esta dissertação de mestrado realiza uma abordagem de segurança Usando o protocolo SIP do Asterisk em plataformas embarcadas. Em paralelo, também objetiva monitorar o consumo de memória RAM, processamento e consumo de energia elétrica nos momentos de três ataques de segurança do tipo Autenticação, Man-in- the-middle e de Negação de serviço DoS. Os resultados mostraram que o dispositivo Raspberry Pi 3 suporta de forma satisfatória os ataques de Autenticação e Man-in- the-middle , mas o sistema Asterisk, no ataque de Negação de serviço, não consegue suportar o ataque a partir de quinhentos mil pacotes enviados pelo atacante, ficando sem possibilidade de realizar chamadas tendo seu funcionamento totalmente neutralizado. Com relação ao consumo de energia notasse que o Raspberry Pi 3 em sua voltagem tende a ficar em um patamar médio de 5,19v e a Current variando entre -600,93mA a -832,41mA e o Power variando entre -3132,40mV a -4314,78mV tendo com parâmetro a quantidade de pacotes enviados pelo atacante de 0 a 25.000.000.São Cristóvão, SEporComputaçãoAsterisk (Programa de computador)CiberterrorismoRede de computadorProtocolosEficiênciaDispositivo embarcadosDenial of Service (DoS)Voice over Internet Protocol (VoIP)EfficiencyEmbedded deviceProtocolCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOUma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIPinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPós-Graduação em Ciência da ComputaçãoUFSreponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSinfo:eu-repo/semantics/openAccessTEXTTONICLAY_ANDRADE_MOREIRA.pdf.txtTONICLAY_ANDRADE_MOREIRA.pdf.txtExtracted texttext/plain115951https://ri.ufs.br/jspui/bitstream/riufs/10772/3/TONICLAY_ANDRADE_MOREIRA.pdf.txtbd4090bd2a34215bc881cb9126af5aceMD53THUMBNAILTONICLAY_ANDRADE_MOREIRA.pdf.jpgTONICLAY_ANDRADE_MOREIRA.pdf.jpgGenerated Thumbnailimage/jpeg1385https://ri.ufs.br/jspui/bitstream/riufs/10772/4/TONICLAY_ANDRADE_MOREIRA.pdf.jpg50dd6579ffa2eaf99d87adfedabc1148MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81475https://ri.ufs.br/jspui/bitstream/riufs/10772/1/license.txt098cbbf65c2c15e1fb2e49c5d306a44cMD51ORIGINALTONICLAY_ANDRADE_MOREIRA.pdfTONICLAY_ANDRADE_MOREIRA.pdfapplication/pdf11113773https://ri.ufs.br/jspui/bitstream/riufs/10772/2/TONICLAY_ANDRADE_MOREIRA.pdf59d4de050c7b9ece2cc41949764b23fdMD52riufs/107722019-03-27 19:45:51.059oai:oai:ri.ufs.br:repo_01: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Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2019-03-27T22:45:51Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false
dc.title.pt_BR.fl_str_mv Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
title Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
spellingShingle Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
Nogueira, Toniclay Andrade
Computação
Asterisk (Programa de computador)
Ciberterrorismo
Rede de computador
Protocolos
Eficiência
Dispositivo embarcados
Denial of Service (DoS)
Voice over Internet Protocol (VoIP)
Efficiency
Embedded device
Protocol
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
title_full Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
title_fullStr Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
title_full_unstemmed Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
title_sort Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP
author Nogueira, Toniclay Andrade
author_facet Nogueira, Toniclay Andrade
author_role author
dc.contributor.author.fl_str_mv Nogueira, Toniclay Andrade
dc.contributor.advisor1.fl_str_mv Ribeiro, Admilson de Ribamar Lima
dc.contributor.advisor-co1.fl_str_mv Ordonez, Edward David Moreno
contributor_str_mv Ribeiro, Admilson de Ribamar Lima
Ordonez, Edward David Moreno
dc.subject.por.fl_str_mv Computação
Asterisk (Programa de computador)
Ciberterrorismo
Rede de computador
Protocolos
Eficiência
Dispositivo embarcados
topic Computação
Asterisk (Programa de computador)
Ciberterrorismo
Rede de computador
Protocolos
Eficiência
Dispositivo embarcados
Denial of Service (DoS)
Voice over Internet Protocol (VoIP)
Efficiency
Embedded device
Protocol
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.subject.eng.fl_str_mv Denial of Service (DoS)
Voice over Internet Protocol (VoIP)
Efficiency
Embedded device
Protocol
dc.subject.cnpq.fl_str_mv CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description The concern for security in Internet Protocol (IP) networks has been growing exponentially. Legal measures, such as severe penalties for cybercriminals, are already a reality. Several studies are being conducted to explore the security issues related to VoIP. On the other hand, embedded devices are increasingly efficient with complex and demanding systems. Free voice over IP software Asterisk aims to be a central telephone exchange, a viable alternative to be used in embedded devices being possible to reduce costs and maximize results. This master’s dissertation takes a security approach using Asterisk’s SIP protocol on embedded platforms. In parallel, it also aims to monitor the consumption of RAM, processing and power consumption in the moments of three Authentication, Man-in-the-middle and DoS Denial of Service security attacks. The results showed that the Raspberry Pi 3 device satisfactorily supports Authentication and Man-in-the-middle attacks, but the Asterisk system, in the Denial of Service attack, can not withstand the attack from five hundred thousand packets sent by the attacker, being unable to make calls having its operation totally neutralized. Regarding energy consumption, note that the Raspberry Pi 3 at its voltage tends to stay at an average level of 5.19v and Current ranging from -600.93mA to -832.41mA and Power ranging from -3132.40mV to -4314.78mV having parameterized the amount of packets sent by the attacker from 0 to 25,000,000.
publishDate 2018
dc.date.issued.fl_str_mv 2018-11-30
dc.date.accessioned.fl_str_mv 2019-03-27T22:45:50Z
dc.date.available.fl_str_mv 2019-03-27T22:45:50Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv NOGUEIRA, Toniclay Andrade. Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP. 2018. 83 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2018.
dc.identifier.uri.fl_str_mv http://ri.ufs.br/jspui/handle/riufs/10772
identifier_str_mv NOGUEIRA, Toniclay Andrade. Uma abordagem de segurança do sistema Asterisk em plataformas embarcadas usando o protocolo SIP. 2018. 83 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, SE, 2018.
url http://ri.ufs.br/jspui/handle/riufs/10772
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.program.fl_str_mv Pós-Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv UFS
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFS
instname:Universidade Federal de Sergipe (UFS)
instacron:UFS
instname_str Universidade Federal de Sergipe (UFS)
instacron_str UFS
institution UFS
reponame_str Repositório Institucional da UFS
collection Repositório Institucional da UFS
bitstream.url.fl_str_mv https://ri.ufs.br/jspui/bitstream/riufs/10772/3/TONICLAY_ANDRADE_MOREIRA.pdf.txt
https://ri.ufs.br/jspui/bitstream/riufs/10772/4/TONICLAY_ANDRADE_MOREIRA.pdf.jpg
https://ri.ufs.br/jspui/bitstream/riufs/10772/1/license.txt
https://ri.ufs.br/jspui/bitstream/riufs/10772/2/TONICLAY_ANDRADE_MOREIRA.pdf
bitstream.checksum.fl_str_mv bd4090bd2a34215bc881cb9126af5ace
50dd6579ffa2eaf99d87adfedabc1148
098cbbf65c2c15e1fb2e49c5d306a44c
59d4de050c7b9ece2cc41949764b23fd
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)
repository.mail.fl_str_mv repositorio@academico.ufs.br
_version_ 1851759372578848768

Registros relacionados