Zabezpečení multimediálního přenosu v reálném čase

Co zde najdete

Na těchto stránkách najdete informace o zabezpečení přenosu multimediálních dat v reálném čase. Jedná se o takový výcuc z mé bakalářské práce. Když jsem na ní pracoval, zjistil jsem, že českých zdrojů zabývajících se touto problematikou moc není. A tak jsem se rozhodl zveřejnit mé poznatky. Najdete zde princip zabezpečení přenášených multimediálních dat pomocí protokolu SRTP a ZRTP, dále je zde popsán princip zabezpečení signalizačního protokulu SIP a doporučení H.323, které se používají k přenosu citlivých údajů o uživateli a o parametrech spojení. Dále zde najdete postup jak zabezpečit přenos dat pomocí protokolové sady IPsec a v neposlední řadě se můžete v sekci Útoky podívat, jak lze jednoduše zrealizovat útoky na přenos dat v reálnom čase. Je možné, že zde najdete nějaké nepřesnosti či nedostatky, ale bohužel ne vše se mi podařilo úplně do podrobna popsat. I tak doufám, že tyto stránky budou proněkoho přínosem.

Proč přenos dat v reálném čase zabezpečovat?

Díky globálnímu rozvoji Internetu, který umožňuje výměnu textových, zvukových a obrazových informací v reálném čase, se multimediální přenos stal perspektivním a atraktivním odvětvím moderní komunikace. V dnešní době se stále více budují komunikační sítě, přes které probíhá vzájemná výměna multimediálních dat, jako např. videotelefonie, videokonference, video na požádání (Video on Demand - VoD) nebo internetová telefonie (Voice over IP - VoIP), která díky široké dostupnosti globální datové sítě může jednou nahradit klasické pevné telefonní stanice.

Stejně jako u jakéhokoliv jiného přenosu dat by mělo být zajištěno, že se přenášená multimediální data nedostanou do rukou někoho neoprávněného. Bezpečnost musí být zajištěna i proti jiným druhům útoků. Kritickými se jeví zejména útoky zaměřené na odepření poskytované komunikační služby. Na počátku vývoje technologie pro přenos multimediálních dat v reálném čase se vývojáři soustředili spíše na standardizaci signalizačních a transportních protokolů a bezpečnosti se příliš nevěnovali. Zabezpečení bylo řešeno dodatečně buď pomocí nových protokolů, nebo rozšířením původních protokolů o mechanismy zajišťující bezpečnost.

Budeme-li se zabývat bezpečnostní přenosu dat, musíme zajistit, aby informace vyměňované mezi klienty komunikace měly tři základní vlastnosti:

Důvěrnost informace znamená, že nikdo jiný, kromě odesílatele a příjemce, nebude moci získat obsah přenášené informace
Autentičnost informace nám musí zaručit, že informace, která dorazí od odesílatele k příjemci, je doopravdy od osoby, se kterou komunikujeme.
Integrita znamená, že informace bude doručena příjemci ve stejné podobě, jak byla poslána od odesílatele.