Testoppsett for sikkerhetsmekanismer i VoIP

Abstract

Denne rapporten utforsker muligheten for sikring av Voice-over-IP (VoIP)-trafikk, og demonstrerer hvordan man kan sette opp server og klienter for eksperimentering med VoIPsikkerhet. Dette innebærer bruk av ulike sikkerhetsmekanismer for beskyttelse av både signalerings- og mediatrafikken. Vi har utført en rekke eksperimenter for å teste ut sikkerhetsmekanismene. Hensikten har vært å få erfaring med og undersøke hvordan disse mekanismene fungerer i praksis, og om mulig avdekke feil eller svakheter og de utfordringer tjenesteleverandører vil kunne erfare ved innføring av slike mekanismer. Vi demonstrerer også hvordan en kan anvende programvarebasert verktøy i analysen av testresultatene.

This report explores the possibility to secure Voice-over-IP (VoIP)-traffic, and demonstrate how to set-up a test bed for experimenting with VoIP-security. This implies applying different security mechanisms for protection of both signaling and media traffics. A number of experiments have been conducted to test out the security mechanisms. The intention has been to gain experience and determine how good these mechanisms are when used in real life experiments, and potentially discover any failure or weakness as well as challenges a service provider may encounter when applying these mechanisms. We also demonstrate how to use a software-based tool to analyze and visualize results from the experiments.