وبلاگ بلیان

Voice over IP - Die Technik: Grundlagen, Protokolle, Anwendungen, Migration, Sicherheit, 4.Auflage

معرفی کتاب «Voice over IP - Die Technik: Grundlagen, Protokolle, Anwendungen, Migration, Sicherheit, 4.Auflage» نوشتهٔ Anatol Badach، منتشرشده توسط نشر Hanser Berlin. in Carl Hanser Verlag GmbH & Co. KG در سال 2010. این کتاب در 4 صفحه، فرمت pdf، زبان آلمانی ارائه شده است.

Das Buch ist so aufgebaut, dass jeweils zunächst die Grundlagen fundiert dargestellt und danach praktische Anwendungen diskutiert werden. Damit eignet es sich nicht nur als Lehrbuch für Studenten und Neueinsteiger, sondern auch als Nachschlagewerk für alle Experten, zu deren Aufgaben die Entwicklung, Planung bzw. Betreuung verschiedener Netzwerke oder Netzwerkapplikationen gehört. Die praxisorientierte und fundierte Darstellung der Inhalte sollte allen „Netzwerk-Fans“ die Nutzung dieses Buches zum Selbststudium ermöglichen. Ein kompakter Überblick über klassische Netze für Sprachkommunikation, Mobilfunknetze (GSM, GPRS, UMTS), Ansätze für VoIP sowie eine Darstellung von Möglichkeiten, die durch die Konvergenz der Netze entstehen, enthält Kapitel 1. Die VoIP-Aktivitäten der verschiedenen Standardisierungsgremien, Konsortien und Foren werden hier ebenfalls kurz dargestellt. Den Prinzipien der Übermittlung der Steuerung beim Auf- und Abbau von Telefonverbindungen, was man als Signalisierung bezeichnet, widmet sich Kapitel 2. Die Schwerpunkte liegen hier auf einer fundierten Darstellung des D-Kanal-Protokolls aus dem ISDN und des Signalisierungssystems Nr. 7. Diese Inhalte dienen als Basiswissen für VoIP. Die Grundlagen der TCP/IP-Protokolle, die man bei VoIP benötigt, vermittelt Kapitel 3. Hier wird das Transportprotokoll SCTP kurz präsentiert, mit dem sich virtuelle Autobahnen in IP-Netzen einrichten lassen. SCTP spielt eine wichtige Rolle bei der Integration des Signalisierungssystems Nr. 7 mit dem Internet. In diesem Kapitel wird auch das Konzept ENUM präsentiert, nach dem eine Telefonnummer als eine einheitliche Adresse für alle Internet-Dienste und damit auch die Internet-Telefonie verwendet werden kann. Hinsichtlich der Qualität der Übermittlung der Sprache in IP-Netzen werden bestimmte Anforderungen an diese Netze gestellt, so dass man von QoS-Anforderungen spricht. Welche Konzepte es gibt, um diese Anforderungen zu erfüllen, zeigt Kapitel 4. Insbesondere werden die für VoIP wichtigen QoS-Parameter, Differentiated Services, Queue-Management und das Protokoll RSVP für die Reservierung der Bandbreite dargestellt. Die Sprachkommunikation ist Echtzeitkommunikation. Um sie zu realisieren, verwendet man die Protokolle RTP und RTCP. Kapitel 5 zeigt zuerst, wie die Sprache nach verschiedenen Verfahren codiert und näher mit Hilfe von RTP/RTCP übermittelt wird. Dieses Kapitel präsentiert auch das neue Secure RTP und die Möglichkeiten der Kompression des RTP/UDP/IP-Headers. Wenn man VoIP einsetzt, spielt fast immer der Standard H.323 eine Rolle. H.323 ist ein komplexes Rahmenwerk, das regelt, wie weitere Signalisierungsprotokolle wie H.225.0 und H.245 verwendet werden. Das Kapitel 6 ist dem VoIP-Konzept nach H.323 gewidmet. Hier werden auch die sog. Supplementary Services nach H.450.x und die Möglichkeiten zur Unterstützung der Mobilität von VoIP-Teilnehmern präsentiert. Als Konkurrent von H.323 gilt das Protokoll SIP, das bei VoIP als Signalisierungsprotokoll dienen kann. Kapitel 7 erläutert, wie SIP konzipiert wurde, und zeigt, wie es eingesetzt werden kann. Hierbei wird u.a. auf verschiedene Betriebsarten und Dienstmerkmale bei SIP, SIP-Abbildung auf das D-Kanal-Protokoll von ISDN und auf das Signalisierungssystem Nr. 7 eingegangen. Es wird auch gezeigt, wie eine Koexistenz von H.323 und SIP möglich ist. VoIP-Systeme entstehen nicht auf einer „grünen Wiese“, sondern müssen mit den bereits vorhandenen Systemkomponenten und Netzen für die Sprachkommunikation entsprechend integriert werden. Damit wird garantiert, dass die Sprachkommunikation zwischen klassischen Telefonen und IP-Telefonen stattfinden kann. Hierfür sind verschiedene VoIP-Gateways und die Protokolle für Steuerung von diesen Gateways nötig. Auf diese Aspekte geht Kapitel 8 ein. Um VoIP weltweit zwischen beliebigen administrativen Domänen (Unternehmen, öffentliche Verwaltungen, ...) zu ermöglichen, zeigt Kapitel 9 die Prinzipien, nach denen das sog. Telefonie-Routing zwischen verschiedenen VoIP-Zonen (z.B. eine VoIP-Zone als Standort eines Unternehmens) realisiert werden kann. Hierbei ist das Konzept TRIP von großer Bedeutung. VoIP-Einsatz sollte in keinem Netwerkprojekt außer Acht gelassen werden. IP-Telefonie kommt zunehmend auch in kleinen Büros und in privaten Haushalten zum Einsatz. Die Migration zu VoIP in Unternehmen und in anderen Institutionen führt zu einem komplexen Projekt, bei dem mehrerer Aspekte berücksichtigt werden müssen. Dieser Thematik widmet sich Kapitel 10. Um die Netzwerke mit VoIP gegen böswillige Angriffe schutzen zu können, sind bestimmte technische Lösungen und Maßnahmen nötig. Man spricht hierbei von VoIP-Sicherheit. Einen fundierten Überblick über die Bedrohungen bei VoIP und über die Planung der VoIP-Sicherheit vermittelt Kapitel 11 Inhalt 1 Vom einfachen Telefon bis zu Next Generation Networks 1 1.1 Vom Telefon bis zum intelligenten Netz 2 1.1.1 Erfindung des Telefons 2 1.1.2 Vom analogen Telefonnetz zum ISDN 4 1.1.3 Vom ISDN zum Intelligenten Netz 6 1.2 Ansätze für VoIP 8 1.2.1 Allgemeines über Internet-Telefonie 9 1.2.2 Erweiterung von ISDN mit einem IP-Netz 11 1.2.3 IP-Netz als Backbone für PSTN/ISDN 13 1.2.4 Kleines IP-Netzwerk als IP-TK-Anlage 15 1.3 Evolution der Mobilfunknetze 19 1.3.1 Aufbau der Mobilfunknetze nach GSM 20 1.3.2 Aufbau von GPRS 22 1.3.3 Konzept von UMTS 23 · Vereinfachte Architektur von UMTS 24 · UMTS-Ausbau und IMS 25 1.4 VoIP und Konvergenz der Netze 26 1.4.1 Von Singleservice-Netzen zum Multiservice-Netz 26 1.4.2 Integration von Internet mit Intelligent Network 29 · PINT 29 · SPIRITS 31 1.4.3 Gateway-Plattformen und Migration zu NGNs 32 1.4.4 Konzept von Parlay/OSA 35 1.4.5 Konzept von JAIN 39 1.5 IMS als Kern von Next Generation Networks 41 1.5.1 Allgemeines Konzept von IMS 42 1.5.2 Mobilität von Benutzern in NGNs 43 1.5.3 Registrierung der Lokation eines Benutzers 45 1.5.4 VoIP-Session zwischen Benutzern 47 1.6 VoIP-Aktivitäten bei Standardisierungsgremien, Organisationen und Foren 48 1.6.1 IETF und Internet-Standards 48 · Organisation der IETF 48 · Working Groups mit VoIP-relevanten Themen 49 1.6.2 ITU-T und Telekommunikationsstandards 51 · Organisation des ITU-T 51 · VoIP-betreffende SGs beim ITU-T 52 1.6.3 ETSI und VoIP 53 1.6.4 Organisationen und Foren mit VoIP-Aktivitäten 54 1.7 Schlussbemerkungen 55 2 Signalisierung in Telefonnetzen und ISDN 57 2.1 Signalisierung in Telefonnetzen 58 2.2 ISDN-Konzept 60 2.2.1 ISDN-Schnittstellen 61 2.2.2 Protokollbereiche im ISDN 62 2.3 D-Kanal-Protokoll 63 2.3.1 Schicht 3 des D-Kanal-Protokolls 64 2.3.2 Auf- und Abbau einer ISDN-Verbindung 66 2.4 Signalisierungssystem Nr.7 68 2.4.1 Funktionsteile von SS7 70 2.4.2 Funktionelle Struktur von SS7 71 2.4.3 SS7-Verlauf beim Auf- und Abbau einer ISDN-Verbindung 73 2.5 Schlussbemerkungen 75 3 TCP/IP- und VoIP-Protokolle 77 3.1 Protokollfamilie TCP/IP 78 3.2 Prinzip der Kommunikation im Internet 80 3.2.1 Bildung von IP-Paketen 81 3.2.2 Prinzip der Kommunikation im Internet 82 3.2.3 Interpretation von IP-Adressen 83 3.2.4 Zweistufige Adressierung 84 3.3 Internet-Protokoll IP 85 3.4 Transportprotokolle in IP-Netzen 86 3.4.1 Verbindungsloses Transportprotokoll UDP 87 · Nachteil der UDP-Fehlerkontrolle bei VoIP 88 · UDP-Lite 89 3.4.2 Verbindungsorientiertes Transportprotokoll TCP 90 · TCP-Nutzung 91 · Aufbau und Abbau einer TCP-Verbindung 93 3.5 Einsatz von DNS 95 3.5.1 Aufbau des DNS-Namensraums 96 3.5.2 Resource Records 97 3.5.3 Beispiel für eine Namensauflösung 98 3.5.4 Ermittlung des SIP-Proxy in einer anderen Domain 99 3.6 Protokolle für VoIP – eine Übersicht 102 3.7 Bedeutung des Protokolls SCTP 105 3.7.1 SCTP versus UDP und TCP 105 3.7.2 SCTP-Assoziationen 106 3.8 ENUM – Konzept und Einsatz 108 3.8.1 Bildung von ENUM-Domainnamen und NAPTR-RRs 110 3.8.2 Beispiele für den ENUM-Einsatz 112 3.9 Schlussbemerkungen 114 4 VoIP und QoS in IP-Netzen 115 4.1 QoS-Anforderungen bei VoIP 116 4.1.1 Einflussfaktoren auf die VoIP-Qualität 116 4.1.2 Ende-zu-Ende-Verzögerung 117 4.1.3 Übermittlungszeit über ein IP-Netz 121 4.1.4 Jitter-Ausgleichpuffer und Paketverluste 123 4.2 Verfahren zur Garantie von QoS-Anforderungen 124 4.3 Priorisierung von MAC-Frames 125 4.4 Differentiated Services 126 4.4.1 Differenzierung der IP-Pakete 127 4.4.2 DiffServ-Domäne und -Region 128 4.5 Queue-Management 130 4.5.1 Priority Queueing 133 4.5.2 Custom Queueing 134 4.5.3 Fair Queueing 137 4.5.4 Weighted Fair Queueing 139 4.5.5 Class-based Weighted Fair Queueing 140 4.6 Einsatz von RSVP 142 4.7 Schlussbemerkungen 145 5 Sprachcodierung und Echtzeitkommunikation mit RTP/RTCP 147 5.1 Sprachcodierung bei VoIP 148 5.1.1 Abtastwert-orientierte Sprachcodierung 150 5.1.2 Prinzipien der Quantisierung 153 5.1.3 Nichtlineare Quantisierung bei PCM 154 5.1.4 Nachbildung der Spracherzeugung 157 5.1.5 Segment-orientierte Sprachcodierung 159 5.1.6 VoIP-relevante Sprachcodierungsverfahren 161 5.1.7 Sprachqualität nach MOS-Skala 163 5.2 Protokolle für Sprachübermittlung 164 5.2.1 Bedeutung einer Session 165 5.2.2 RTP/RTCP und Transportprotokolle der IP-Netze 168 5.3 Konzept und Funktionen von RTP 171 5.3.1 Aufbau von RTP-Paketen 172 5.3.2 Statische und dynamische Payload-Typen 174 5.3.3 Zeitstempel – Berechnung und Nutzung 176 · Berechnung von Zeitstempel für RTP-Pakete 177 · Nutzung von Zeitstempel in RTP-Paketen 178 5.4 Translator und Mixer 180 5.4.1 Translator-Einsatz 180 5.4.2 Mixer-Einsatz 181 5.5 Protokoll RTCP 182 5.5.1 Funktion von RTCP 183 5.5.2 Typen der RTCP-Pakete 184 5.5.3 Struktur der RTCP-Pakete 185 5.5.4 Sender-Report (SR) 185 · Angaben im SR-Header 187 · Sender-Informationen 187 · Angaben in Report Blocks 188 5.5.5 Receiver Report (RR) 188 5.5.6 Einsatz von RTCP XR und VoIP-Metriken 189 5.6 Abschätzung von QoS-Parametern 191 5.6.1 Garantie der Isochronität 192 5.6.2 Abschätzung von Jitter 193 5.6.3 Abschätzung des Round-Trip Time 194 5.6.4 Aussage über die Häufung von Paketverlusten 196 5.6.5 E-Modell von der ITU-T 197 5.7 Secure Real-time Transport Protocol (SRTP) 198 5.7.1 Sicherheitsfunktionen von SRTP 199 5.7.2 Key-Management-Protokoll und SRTP 200 5.7.3 Gesicherte Kommunikation nach SRTP 202 5.7.4 Prinzip der Integritätsprüfung und Authentifizierung 204 5.7.5 SRTP- und SRTCP-Pakete 205 5.7.6 Session Keys bei SRTP 206 5.7.7 Vorbereitung eines RTP-Pakets zum Senden 208 5.7.8 Bearbeitung eines empfangenen RTP-Pakets 210 5.7.9 Schritte bei der Bearbeitung eines RTP-Pakets 211 5.8 Kompression des RTP/UDP/IP-Headers 212 5.8.1 Bedeutung von CRTP und ROHC 213 5.8.2 Konzept der Kompression des RTP/UDP/IP-Headers 214 5.8.3 Kompression und Dekompression nach CRTP 216 5.8.4 Besonderheiten von ROHC 220 5.9 Schlussbemerkungen 221 6 VoIP nach dem Standard H.323 223 6.1 Systemkomponenten nach H.323 224 6.1.1 H.323-Domains 225 6.1.2 Protokollfamilie TCP/IP und H.323 226 6.1.3 Sprach- und Videocodierung in H.323-Systemen 228 6.1.4 Arten von Kanälen bei der Multimedia-Kommunikation 229 6.2 Signalisierung nach H.323 230 6.2.1 Schritte vor der Audio/Video-Übermittlung 231 6.2.2 Schritte nach der Audio/Video-Übermittlung 232 6.2.3 Fast Connect Procedure 233 6.3 Realisierung von RAS-Funktionen 236 6.3.1 Gatekeeper-Entdeckung 237 6.3.2 Registrierung und Deregistrierung beim Gatekeeper 238 6.3.3 Zulassung von Verbindungen 239 6.3.4 Abfrage der IP-Adresse eines Endpunktes 241 6.4 Signalisierung der Anrufe nach H.225.0 242 6.4.1 Struktur von Anruf-SIG-Nachrichten beim H.225.0 243 6.4.2 Anrufsignalisierung ohne Gatekeeper 243 6.4.3 Direkte Anrufsignalisierung beim Gatekeeper-Einsatz 245 6.4.4 Über Gatekeeper geroutete Anrufsignalisierung 246 6.4.5 VoIP im Verbund mit ISDN 248 6.5 Einsatz des Protokolls H.245 249 6.5.1 Beschreibung von Terminal-Fähigkeiten 250 6.5.2 Austausch von Terminal-Fähigkeiten 252 6.5.3 Master/Slave-Festlegung 252 6.5.4 Aufbau logischer Kanäle 253 6.5.5 Abbau logischer Kanäle 254 6.5.6 Änderung von Eigenschaften einer Verbindung 255 6.5.7 Beispiel für einen Verlauf des Protokolls H.245 256 6.6 Supplementary Services nach H.450.x 257 6.6.1 H.450.1 als Basis für Supplementary Services 259 6.6.2 Beispiele für Supplementary Services 260 6.7 Roaming bei VoIP nach H.323 262 6.7.1 Arten von Roaming 262 6.7.2 Registrierung eines Gast-Teilnehmers 264 6.7.3 Ankommender Anruf zu einem Gast-Teilnehmer 267 6.7.4 Abgehender Anruf aus einer Fremd-Domain 269 6.7.5 Deregistrierung eines Gast-Teilnehmers 270 6.8 Schlussbemerkungen 270 7 VoIP mit SIP 273 7.1 Verschiedene Aspekte des SIP-Einsatzes 274 7.1.1 SIP und verschiedene Transportprotokolle 274 7.1.2 Wichtige SIP-Besonderheiten 276 7.1.3 Struktur von SIP-Adressen 278 7.1.4 Funktion eines SIP-Proxy 280 7.1.5 Trapezoid-Modell von SIP 282 7.1.6 SIP-Verlauf im Trapezoid-Modell 284 7.1.7 Unterstützung von Benutzermobilität 285 7.1.8 Erweiterter SIP-Proxy als B2BUA 287 7.1.9 Typischer SIP-Verlauf 288 · Angaben in SIP- Nachrichten 290 · SIP-Verlauf innerhalb einer Domain 293 · SIP-Verlauf ohne Proxy 293 7.2 Beispiele für den Einsatz von SIP 294 7.2.1 Typischer Einsatz von SIP-Proxy-Servern 295 7.2.2 Umleitung einer Session mit Redirect-Server 296 7.2.3 Weiterleitung einer Session mit Proxy-Servern 298 7.2.4 Anrufverzweigung mit SIP 299 7.2.5 Einsatz eines Voice-Mail-Servers 301 7.3 SIP-Nachrichten – ihre Bedeutung und Struktur 303 7.3.1 Request-Typen 303 7.3.2 Response-Klassen 306 7.3.3 Aufbau von SIP-Nachrichten 307 · Struktur von SIP-Requests 307 · Struktur von SIP-Responses 309 · Wichtige Header-Felder 310 7.4 Beschreibung von Sessions mit SDP 313 7.4.1 Typischer Einsatz von SDP 314 7.4.2 Bestandteile der Beschreibung einer Session 316 7.4.3 Beschreibung auf dem Session-Level 320 7.4.4 Zeitspezifische Angaben 322 7.4.5 Beschreibung von Medien 323 7.5 Betriebsarten bei SIP 327 7.5.1 Proxy-Mode und Redirect-Mode 327 7.5.2 Einsatz von Proxy- und Redirect-Server 328 7.6 Registrierung der Lokation von Benutzern 330 7.7 Sessionbezogene Leistungsmerkmale mit SIP 332 7.7.1 Klassen der Leistungsmerkmale mit SIP 332 7.7.2 Call Hold/Retrieve – Anhalten/Wiederaufnahme 336 7.7.3 Consultation Hold – Anhalten mit Rückfrage 337 7.7.4 Call Park – Parken einer Session 338 7.7.5 Call Pickup – Übernahme einer Session 341 7.7.6 Call Forwarding – Weiterleitung einer Session 342 7.7.7 Unattended Call Transfer 343 7.7.8 Attended Call Transfer 344 7.7.9 SIP-Verlauf bei Rückruf 346 7.8 Response- und Request-Routing 348 7.9 Konvergenz der IP-Netze und ISDN 350 7.9.1 SIP und das D-Kanal-Protokoll 351 7.9.2 SIP und Signalisierungssystem Nr. 7 352 7.10 Koexistenz von SIP und H.323 353 7.11 Schlussbemerkungen 355 8 VoIP-Gateways: Konzepte und Protokolle 357 8.1 VoIP und klassische Systeme für Sprachkommunikation 358 8.2 Konzept von MGCP 360 8.2.1 Grundbegriffe bei MGCP 360 8.2.2 MGCP-Commands 362 8.2.3 MGCP-Responses 363 8.2.4 Auf- und Abbau einer VoIP-Session nach MGCP 364 8.3 Protokoll Megaco 368 8.3.1 Konzept von Megaco 369 8.3.2 Megaco-Commands 371 8.3.3 Auf- und Abbau einer VoIP-Session nach Megaco 372 8.3.4 Megaco und Integration von VoIP mit ISDN 374 8.4 Schlussbemerkungen 376 9 IP-Telefonie-Routing und VoIP-Peering 377 9.1 Typische Probleme bei VoIP 378 9.1.1 Routing ankommender Anrufe aus dem ISDN/PSTN 379 9.1.2 Routing abgehender Anrufe 381 9.2 Konzept und Einsatz von TRIP 382 9.2.1 Bedeutung von TRIP 383 9.2.2 TRIP als Bruder von BGP 384 9.3 Vernetzung von VoIP-Zonen mit H.323 385 9.3.1 Routing abgehender Anrufe zwischen H.323-Zonen 385 9.3.2 Routing der Anrufe aus dem ISDN zu einer H.323-Zone 387 9.4 Vernetzung von VoIP-Zonen mit SIP 388 9.4.1 Routing der Anrufe zwischen VoIP-Zonen mit SIP 388 9.4.2 Routing der ISDN-Anrufe zu VoIP-Zonen mit SIP 389 9.5 Peering bei VoIP mit SIP 390 9.5.1 Ziele und Arten von Peering 390 9.5.2 Prinzip von Basic Peering 392 9.5.3 Integrated Peering versus Decomposed Peering 393 9.5.4 Federation-based Peering 394 9.6 Schlussbemerkungen 396 10 Migration zum VoIP-Einsatz 397 10.1 Verschiedene Aspekte der Migration zu VoIP 398 10.1.1 Sanfte Migration zu VoIP 398 10.1.2 Harte Migration zu VoIP 398 10.1.3 Typische Fälle bei der Migration zu VoIP 399 10.1.4 Architekturmodelle der VoIP-Systeme 400 10.2 Hybride VoIP-Systemarchitekturen 402 10.2.1 Hybride VoIP-Systemarchitektur am Einzelstandort 402 10.2.2 Arten der Vernetzung von TK-Anlagen 403 · Vernetzung von TK-Anlagen mit zentraler Anrufsteuerung 403 · Vernetzung von TK-Anlagen mit verteilter Anrufsteuerung 404 10.2.3 Standortübergreifende hybride VoIP-Systemarchitekturen 404 · VoIP-Systemarchitekturen mit zentraler Anrufsteuerung 404 · VoIP-Systemarchitekturen mit verteilter Anrufsteuerung 405 10.3 Reine VoIP-Systemarchitekturen 406 10.3.1 Reine VoIP-Systemarchitektur am Einzelstandort 408 10.3.2 Verkabelung für die Unterstützung von VoIP 410 · Getrennte Sprach- und Datenverkabelung 410 · Gemeinsame Sprach- und Datenverkabelung 411 10.3.3 Standortübergreifende reine VoIP-Systemarchitekturen 412 · VoIP-Systemarchitektur mit zentraler Anrufsteuerung 412 · VoIP-Systemarchitektur mit verteilter Anrufsteuerung 415 10.4 Auswahl einer VoIP-Systemlösung 416 10.5 Hauptschritte bei der Migration zu VoIP 417 10.5.1 Ist-Analyse bei der Migration zu VoIP 419 · Organisatorische Aspekte der Ist-Analyse 420 · Technische Aspekte der Ist-Analyse 421 10.5.2 Anforderungen an VoIP-System 423 · Organisatorische Anforderungen 423 · Technische Anforderungen 424 10.5.3 Komponenten des VoIP-Systemkonzeptes 425 10.6 VoIP mit SIP in Netzwerken mit NAT 426 10.6.1 Prinzipien von NAT 427 10.6.2 Probleme mit SIP beim NAT-Einsatz 429 10.6.3 Symmetric Response – Hilfe bei der Signalisierung 432 10.6.4 Symmetric RTP/RTCP – Hilfe beim Medientransport 433 10.6.5 Einsatz von STUN 434 10.6.6 Nutzung von TURN 437 10.6.7 ICE als Lösung des NAT-Problems 439 10.7 Schlussbemerkungen 443 11 VoIP-Sicherheit 445 11.1 Probleme der VoIP-Sicherheit 446 11.1.1 Primäre Ziele der VoIP-Sicherheit 446 11.1.2 Verschiedene Aspekte der VoIP-Sicherheit 448 11.1.3 Sicherheitsproblembereiche im Netzwerk 449 11.1.4 Phasen des VoIP-Sicherheitsprozesses 451 11.1.5 Vorgehensweise bei der Planung der VoIP-Sicherheit 452 11.2 Bedrohungstypen und Angriffsarten bei VoIP 454 11.2.1 Typische Angriffe in Netzwerken 454 11.2.2 Typische Angriffe bei VoIP 456 · Angriffe auf dem Anwendungsniveau 456 · Angriffe auf dem Niveau der Transportschicht 458 · Angriffe auf IP-Niveau 458 · Angriffe auf MAC-Niveau 459 · Beispiele für einige Angriffe bei VoIP 459 · Klassen der Angriffe auf VoIP-Systeme 461 11.2.3 Lauschangriffe bei VoIP und Gegenmaßnahmen 462 11.2.4 Abfangen und Modifikation von VoIP-Anrufen 463 11.2.5 Beeinträchtigen des VoIP-Dienstes 466 11.2.6 Missbrauch des VoIP-Dienstes 466 11.3 Sicherheit bei VoIP mit SIP 468 11.3.1 Gefährdungen in VoIP-Systemen mit SIP 468 · Registration Hijacking 470 · Session Hijacking – Entführung einer Session 472 · Imitation eines SIP-Proxy-Servers 473 11.3.2 SIP Digest Authentication – Einsatz und Konzept 474 · Prinzip der Authentifizierung nach SIP-Digest 474 · Authentifizierung bei Registrierung 476 · Benutzer-Authentifizierung von einem Proxy 477 11.3.3 Einsatz von S/MIME bei SIP 478 · Asymmetrische Kryptosysteme als Grundlage von S/MINE 478 · Idee des S/MIME-Einsatzes bei SIP 479 · Garantie der Vertraulichkeit bei SIP mit S/MIME 480 · Signierung von SIP-Nachrichten 481 11.4 Ermittlung des Schutzbedarfs bei VoIP 482 11.4.1 Beschreibung der Sicherheitsschwachstelle 483 11.4.2 Vorgehensweise bei der Analyse von Bedrohungen 484 11.4.3 Aussage über den Schutzbedarf 487 11.4.4 Risikoanalyse 487 11.4.5 Erfassung des Schutzbedarfs 489 11.5 Festlegung von Sicherheitsanforderungen 490 11.5.1 Darstellung der Sicherheitsschwachstelle 490 11.5.2 Katalog von Sicherheitsanforderungen 490 11.6 Maßnahmen zur Erhöhung der VoIP-Sicherheit 491 11.6.1 Spezifikation von Sicherheitsmaßnahmen 491 11.6.2 Typische Sicherheitsschwachstellen 493 11.7 Schlussbemerkungen 495
دانلود کتاب Voice over IP - Die Technik: Grundlagen, Protokolle, Anwendungen, Migration, Sicherheit, 4.Auflage