<div class="csl-bib-body">
<div class="csl-entry">Maier, M. K. (2012). <i>Secure operation of open source Private Branch Exchange (PBX) servers to provide reliable VoIP services</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-57691</div>
</div>
Seit der Erfindung des Telefons vor etwa 150 Jahren haben sich Kommunikationssysteme ständig weiterentwickelt und stellen heute einen wichtigen Teil der Kommunikationskultur dar. Die aktuelle Entwicklung bewegt sich hin zu Voice over IP (VoIP) Systemen, die auf der Infrastruktur des Internet aufsetzen. Auf der anderen Seite trägt die laufende Evolution von Softwareentwicklungsstandards dazu bei, Open Source Software Produkte laufend in ihrer Qualität zu verbessern und somit auch eine praktikable Alternative zu kommerziellen Softwareentwicklungsansätzen zu bieten.<br />Trotz des großen Nutzens, welcher durch den Einsatz des Open Source Konzept in Verbindung mit VoIP Systemen erzielt werden kann, entstehen durch die daraus resultierende Offenheit und Integration in die Internet Infrastruktur neue Sicherheitsprobleme.<br />Die weitverbreitete Open Source Telefonanlagensoftware Asterisk wird im Rahmen der vorliegenden Arbeit herangezogen, um examplarisch bestehende Sicherheitsprobleme bei VoIPLösungen aufzuzeigen. Dabei wird eine Methode vorgestellt, deren Anwendung zur zuverlässigen Identifikation von Sicherheitsbedrohungen in Open Source Telefonanlagen führt. Anhand einer Beispielinstallation wird ein Maßnahmenkatalog präsentiert, der zur Minimierung der dargestellten Risken führt. Der Maßnahmenkatalog beschreibt technische sowie organisatorische Maßnahmen, welche einen sicheren Betrieb einer Open Source Telefonanlagensoftware ermöglichen.<br />
de
dc.description.abstract
Since the invention of the telephone about 150 years ago, communication systems have been subject to continuous improvement and form an important factor in modern life. Current development favors Voice over IP based systems, which utilize regular Internet infrastructure and their advantages. Also the ongoing evolvement of software development enables open source products to mature and to form a viable alternative to other software design approaches.<br />The designers of open source private branch exchange (PBX) Asterisk pursue utilizing open source software for the development of a Voice over IP systems. As it combines advantages of both, open source software and Voice over IP systems, a promising future of Asterisk is guaranteed.<br />Although great benefit can be achieved, the openness of and integration into regular Internet infrastructure evokes doubts about the security of the system.<br />This thesis presents an approach to point out potential security threats of an open source PBX system, to analyize their system vulnerabilities and to estimate the risk of such vulnerabilities getting exposed. For an Asterisk based reference system, mitigation strategies for identified risk are presented.
en
dc.language
English
-
dc.language.iso
en
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Asterisk
de
dc.subject
Sicherheit von Voice over IP Systemen
de
dc.subject
Sicherheitsanalyse
de
dc.subject
Risikominderung
de
dc.subject
Asterisk
en
dc.subject
Voice over IP security
en
dc.subject
security evaluation
en
dc.subject
risk mitigation
en
dc.title
Secure operation of open source Private Branch Exchange (PBX) servers to provide reliable VoIP services
en
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.rights.license
In Copyright
en
dc.rights.license
Urheberrechtsschutz
de
dc.contributor.affiliation
TU Wien, Österreich
-
dc.rights.holder
Martin Karl Maier
-
tuw.version
vor
-
tuw.thesisinformation
Technische Universität Wien
-
tuw.publication.orgunit
E188 - Institut für Softwaretechnik und Interaktive Systeme