Diplomarbeit

Meine Diplomarbeit über das Thema "Sicherheit von VoIP-Systemen" wurde an der RWTH Aachen verfasst und mit der Note "sehr gut" bewertet. Ziel war es, die Bedrohungen für VoIP mit den Standard-Protokollen SIP und RTP zu identifizieren, strukturieren und zu bewerten.

Folgende Themen werden behandelt:

• Einführung in VoIP und die verwendeten Protokolle: SIP(S), (S)RTP
• Angriffe: Vorstellung der aktuellen Angriffe auf VoIP mit ihren technischen Details. Ein Teil der Angriffe wurde auch implementiert. Auch ein bis dahin nicht veröffentlichter Angriff auf die Signalisierung mit SIP wird vorgestellt.
• Absicherung: welche Möglichkeiten gibt es, sich vor Angriffen zu schützen? Welche Sicherungsmaßnahme schützt vor welchen Angriffen? Wie interagieren die Sicherungsmaßnahmen miteinander? Behandelt wurden u.a. HTTP-Digest- Authentifizierung, (D)TLS, MIKEY und S/MIME.
• Attack-Tree-Analyse von VoIP: die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität werden in Attack-Trees dargestellt. Eine Bewertung der Attack-Trees wurde mit einem mehrstufigem Kriterium durchgeführt. Zusätzlich wurde das Attack-Tree-Modell um eine Komponente erweitert, die die Analyse der Auswirkungen von Absicherungsmaßnahmen ermöglicht.

Download der Arbeit Thomas Skora - Sicherheit von VoIP.pdf (0,9 MB)