Voice over IP Voice over IP

Werbung
Voice over IP
Ziele dieser Vorlesung
„
Nach dieser Vorlesung sollte man zu Folgendem fähig sein:
…
…
…
Voice
Voice over
over IP
IP
…
Constantin Werner
[email protected]
…
…
…
…
…
Telematik
…
Prof. Dr. Dieter Hogrefe
…
den Unterschied zwischen Leitungs- und Paketvermittlung erklären
die Motivation von Voice over IP darstellen
Vor- und Nachteile von Voice over IP nennen
grundlegende Architektur und Probleme von Voice over IP verständlich
machen
den Zusammenhang zwischen Sprachqualität, Latenz, Jitter und
Paketverlusten darlegen
den H.323 Standard erklären
die Komponenten von H.323 und deren Funktion beschreiben
das SIP Protokoll erklären
den grundlegenden SIP Nachrichtenfluss und Komponenten
aufzeichnen
H.323 und SIP bewerten
Sicherheitsprobleme bei Voice over IP analysieren
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Voice over IP
Übersicht
Telekommunikationsnetze
„
Einführung
„
„
Komponenten von Voice over IP
„
„
Problematiken in der IP-Telefonie
„
Praktisch die einzige Information, die über Telekommunikationsverbindung ausgetauscht wird, ist Sprache
Heutige Netze, wie analoges Telefon (T-Net) und Integrated
Services Digital Network (T-ISDN) nutzen digitale Technologie für
die Leitungsvermittlung.
Leitungsvermittlung…
…
„
H.323
„
SIP
…
…
…
…
„
2
…
Sicherheit von IP-Telefonie
ist ein dedizierter Pfad (Stromkreis, Leitung) zwischen einem Start und
einem Ziel
bietet feste Bandbreite
und kurze, kontrollierte Verzögerung (Latenz, latency)
bietet befriedigende Qualitätseigenschaften
benötigt keine komplizierten Sprachkodierungsmechanismen
aber: die Leitung steht exklusiv zur Verfügung – wird nicht mit anderen
geteilt und reduziert somit die Effizienz des Systems
Übersicht
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
3
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
4
Voice over IP
Voice over IP
Datennetze
IP-Telefonie
„
„
„
„
Paketvermittelte Netze (wie das Internet) übertragen Daten in
kleinen Paketen
Daten werden in kleinere Pakete fragmentiert (geteilt) und mit
Adressat gekennzeichnet
Pakete werden dann unabhängig voneinander versendet und
gelenkt (routing)
Pakete werden
…
…
…
…
„
„
…
…
„
„
Unabhängig voneinander gesendet
Unabhängig voneinander gelenkt (routing)
gespeichert und weitergeleitet (store-and-forward)
Æ impliziert statistisches Multiplexing
…
„
…
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
…
…
…
5
Voice over IP
Transport und
Signalisierung
Verschiedene Verbindungen möglich
…
verloren gehen (packet loss)
vor einem früher losgeschickten Paket ankommen (skew)
verzögert werden (delay)
PSTN: Public Switched Telephone Network
auch POTS: Plain Old Telephone System
Bereitstellen und Übertragen der Eigenschaften des jeweils anderen
Standards
Getrennte Ebenen für
…
Pakete können
…
Zusammenwachsen von herkömmlicher Telefonie (PSTN) und IPNetzwerken
Terminal zu Terminal
Telefon zu Telefon
Telefon zu Terminal
Terminal zu Telefon
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
6
Voice over IP
IP-Telefonie - Szenario
IP-Telefonie – Trennung der Ebenen
Signalisierungsebene
Gateway
Gateway
IP Netzwerk
PSTN
Gateway
Transportebene
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
7
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
8
Voice over IP
Voice over IP
IP-Telefonie
IP-Telefonie
„
Für den Anwender ist kein Bruch der Ebenen zu spüren
…
„
„
kein Verlust von Funktionalität
Der Wechsel zwischen den unterschiedlichen Systemen ist
transparent
Signalisierungsebene
Bei der Vermittlung von IP-Paketen über das PSTN werden beide
Ebenen des IP-Netzwerkes über die Transportebene des PSTN
übertragen
Signalisierungsebene
Signalisierungsebene
IP Netzwerk
IP Netzwerk
Transportebene
Transportebene
Transportebene
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
9
Transportebene
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
10
Voice over IP
IP-Telefonie
„
Signalisierungsebene
Warum Voice over IP?
Mittels Gateways werden die Funktionalitäten der Ebenen für das
jeweils andere System übersetzt
„
„
Telefongespräche werden billiger
Bietet mehr integrierte Dienste
…
…
…
Signalisierungsebene
„
Signalisierungsebene
Technologisch der herkömmlichen Telefonie gleichwertig bzw.
teilweise sogar überlegen in
…
…
IP Netzwerk
…
Transportebene
Gateway
Transportebene
„
…
11
Sprachqualität
Zuverlässigkeit
Sicherheit
Aber:
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Whiteboard,
Datentransfer,
Video, …
Hohe Anschaffungskosten (VoIP Telefone sind teuer)
Keine flächendeckende Deckung von Gateways zwischen TK-Anlagen
und IP Netzen Æ Nicht jedes Telefon kann erreicht werden
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
12
Voice over IP
Voice over IP
Vorteile der IP-Telefonie
„
Klassische Telefonie vs. IP-Telefonie
In Unternehmen existieren historisch bedingt 2 Kommunikationsinfrastrukturen
…
…
„
…
…
Infrastruktur für die Datenkommunikation
Klassische TK-Anlagen mit Nebenstellen
¾
Unwirtschaftlich – jede „Welt“ braucht ihre eigene Netzwerktechnik
¾
Doppeltes „Know-how“ für die Pflege und den Betrieb muss
notwendigerweise bereitgestellt werden
Klassisches Telefonnetz
…
„
IP-Telefonie
…
…
…
…
¾
13
Voice over IP
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
14
Voice over IP
Vorteile der IP-Telefonie
„
Sprache wird digitalisiert
komprimiert
in IP-Pakete konvertiert und zusammen mit dem anderen Datenverkehr
über das Datennetz geführt
Hoher Wartungsaufwand
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
„
Ende-zu-Ende Verbindung
Reservierte Bandbreite
64 kbps
Konfiguration von VoIP
Standard IP-Telefonie:
IP-Telefonie führt beide getrennten Welten zusammen
Ziel dabei: Effektivität und Produktivität z.B. von Unternehmen zu
steigern
Internet / Intranet
„
Besonders interessant: Neuinstallation eines Gebäudekomplexes
…
…
…
…
Es wird nur noch eine Verkabelung für die gesamte Kommunikation
benötigt
Geringere Kosten – Installation, Wartung und Betrieb
Kostenersparnis bei Ferngesprächen durch geeignete Wahl des
Providers
Weitere Komfortmerkmale zusätzlich zu den durch die ISDN-Technik
bekannten:
„
„
Zwischen PC und öffentlichen Wählnetzen:
Internet / Intranet
Rückruf und Konferenz (durch ISDN bekannt)
Ist der gewünschte Teilnehmer nicht erreichbar, kann automatisch eine Mail
bzw. eine Voice-Mail erstellt werden
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
15
Gateway
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Öffentliches
Wählnetz
16
Voice over IP
Voice over IP
Konfiguration von VoIP
Sprachkodierung und Kompression
Paketbasierte Netze als Kommunikationsmedium:
„
„
Um Telefongespräche über IP-Netze führen zu können, muss die
Sprache digitalisiert und kodiert werden
Um die erforderliche Bandbreite gering zu halten, besteht die
Möglichkeit einer zusätzlichen Datenkomprimierung
Internet / Intranet
Öffentliches
Wählnetz
Gateway
Gateway
Öffentliches
Wählnetz
„
Voraussetzungen:
…
IP-Telefonie mit Call-Centern:
…
…
Gute Sprachqualität (Verständlichkeit)
Geringe erforderliche Bandbreite
Rechenkomplexität der Codecs möglichst gering
Telefon 1
PC
Internet / Intranet
Gateway
Die Rechenkomplexität eines Codecs entspricht dem benötigten
Zeitbedarf bis zur Wiedergabe der Sprachdaten
Telefon n
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
17
Voice over IP
„
„
18
Voice over IP
Sprachqualität
„
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Delay, Jitter, Packet loss in einem Paketnetzwerk
Kann als wichtigste Eigenschaft bei der Sprachübertragung angesehen
werden
Parameter notwendig, um diese zu definieren oder messen zu können
Kann nur subjektiv erfasst werden – daher schwierig zu bestimmen bzw. zu
messen
Packet loss
Sender
Empfänger
IP-Netz
IP-Netz
Delay = Laufzeit
Ein Maßstab für Übertragung von Sprache ist der Mean Opinion Score (MOS)
Jitter =
Laufzeitänderung ∆t
Æ Ein dimensionsloser Wert zwischen Eins („mangelhaft Sprachqualität“)
und Fünf („exzellente Sprachqualität“)
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
19
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
20
Voice over IP
Voice over IP
Verarbeitungsprozess der Audiosignale
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Ende-zu-Ende Verzögerung
21
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Voice over IP
Laufzeitauswirkungen
„
„
„
Laufzeitauswirkungen
Zu lange Laufzeit durch das Netz kann sich auf die
Gesprächsqualität auswirken
Der Teilnehmer erwartet nach einer Sprechpause eine Antwort
Große Pakete verzögern durch lange Paketierzeiten und durch
lange Taktzeiten (Store-and-forward) die Sprachinformationen
„
Es sind zwei Probleme getrennt zu betrachten
…
…
„
Laufzeit setzt sich zusammen aus:
…
…
…
…
…
…
Paketierzeit
CODEC Codierzeit
Eintaktzeit ins Netz
Delay im Netz
Austaktzeit vom Netz
CODEC Decodierzeit
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
„
Die Gesprächsqualität wird (auch beim konventionellen Telefon) von der
Laufzeit bzw. der Verzögerung der Antwort beeinflusst
Sprachqualität
…
23
Konstante Laufzeit durch das Netz (Round Trip Delay)
Laufzeitvariationen (Jitter)
Gesprächsqualität
…
„
22
Wenn durch Jitter (zu lange Laufzeiten) ein Paket zu spät kommt,
entstehen je nach Kompressionsverfahren und Paketgröße
Knackgeräusche oder gar Informationsverluste
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
24
Voice over IP
Voice over IP
Jitterpuffer
Paketverlust
Jitterpuffer verursacht eine kleine Verzögerung des Signals
zwischen Sender und Empfänger
Je größer der der Jitterpuffer ist, desto größer ist die Verzögerung
zwischen Sender und Empfänger
„
„
„
…
…
…
Je schlechter die Übertragungsstrecke, desto größer sollte der
Jitterpuffer gewählt werden
Eine Verzögerung von 125ms wird in der Regel als nicht störend
empfunden
„
„
„
…
European Telecommunications Standards Institute (ETSI): 100ms
International Telecommunication Union: 150ms
…
Zum Vergleich: Latenz im Telefonnetz etwa 25ms
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
…
25
Voice over IP
Ein verlorenes Paket wird nicht wiederholt
Ein zu spät eintreffendes Paket wird verworfen
Ein „out-of-sequence“ Paket wird ebenfalls verworfen
Kleine Pakete
…
Empfehlungen für maximale Latenz bei Voice over IP:
„
Die Übertragung der Sprachdaten erfolgt mit UDP – einem
ungesicherten Protokoll
Der Verlust wird nur ein lästiges Knacken verursachen, wenn die
gesamte Unterbrechung < 17,5 ms beträgt
Bei hohen Kompressionsfaktoren und großen Paketen gehen inhaltliche
Informationen verloren!
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
26
Voice over IP
Herkömmliche Telefonie und Latenz
VoIP mit Latenz und Paketverlust
PSTN Verhalten mit Latenz
Voice over IP - Verhalten bei Latenz und Paketverlust
100
100
Sehr zufrieden
90
90
Zufrieden
Einige Benutzer
unzufrieden
70
G.711 (0% Packet loss)
G.711 (1% Packet loss)
G.711 (2% Packet loss)
Viele Benutzer
unzufrieden
60
Rating (%)
Rating (%)
Zufrieden
80
Sehr zufrieden
80
Einige Benutzer
unzufrieden
70
Viele Benutzer
unzufrieden
ohne Fehlerkorrektur
oder
Fehlerverschleierung
Grenzfall
60
Grenzfall
50
0
100
200
300
400
500
50
Latenz (ms)
0
100
200
300
400
500
Latenz (ms)
aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
27
aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
28
Voice over IP
Voice over IP
Overhead durch Protokolle
Overhead durch Protokolle
„
Beispiel mit NetMeeting im LAN
…
…
…
…
…
…
…
„
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
29
„
„
„
„
Standards und Protokolle
„
Sollen in einem „herkömmlichen Datennetzwerk“ auch
Sprachdienste integriert werden, so ist für das Netzwerk die
Multimediafähigkeit zu garantieren – Quality of Service!
Priorisierung der Sprachpakete gegenüber den Datenpaketen
Standardisierte Schnittstellen
Zuverlässigkeit und Verfügbarkeit derartiger
Kommunikationsnetzwerke
Werden Sprach-Daten-Informationen auch über das öffentliche IPNetzwerk wie z.B. das Internet übertragen, so erhält der Aspekt der
Daten-Sicherheit eine umfassende Bedeutung
Sicherstellung, dass die Sprache abhörsicher über WAN-Strecken
übertragen werden kann – gesetzliche und rechtliche Aspekte
spielen hier allerdings auch eine Rolle
H.323
…
„
…
Session Initiation Protocol, IETF
„
RTP
„
RTCP
…
…
Realtime Transport Protocol
Realtime Transport Control Protocol
„
SGCP
„
MGCP
…
…
…
„
31
Empfehlung der ITU-T, die die Komponenten, Protokolle und Prozeduren von
VoIP spezifiziert
SIP
Simple Gateway Control Protocol
Media Gateway Control Protocol
Weiterentwicklung des SGCP
MEGACO
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
30
Voice over IP
Anforderungen an das LAN/WAN
„
Gesamt 75,6% Paket-Overhead + Protokoll-Overhead
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
„
14 Bytes Ethernet Link Header
20 Bytes IP-Header
8 Bytes UDP Header
16 Bytes RTP Header (Minimum)
20 Bytes Sprachdaten
2 Bytes Link Trailer (FCS)
2 Bytes Start+Ende Flag = 82 Bytes Paketlänge
Resultierte aus dem Zusammenschluss von ITU-T und IETF
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
32
Voice over IP
Voice over IP
H.323
„
H.323
H.323 Standard ist eine Empfehlung der ITU-T
„
Version 1: 1996
… Version 2: 1998
… Version 3: 09 / 1999
… Version 4: 11 / 2000
…
H.323 übernimmt folgende Aufgaben
…
…
…
…
„
Ermöglicht die Übertragung von echtzeitrelevanten Daten über
paketorientierte Netze
„
Grundlegender Standard der VoIP-Technik
…
…
ursprünglich für Videokonferenzsysteme gedacht
zur Zeit beruhen die meisten kommerziellen Systeme auf H.323
„
Breite Marktakzeptanz
„
Erleichtert die Interoperabilität zwischen den Herstellern
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
33
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
H.323
Mindestanforderungen für H.323 kompatible Geräte beschränken sich auf
die Audiofähigkeit
…
…
„
G.711, RTP sowie auf die
H.225- und H.245-Signalisierung
…
H.323 steht in Konkurrenz zu dem Session Initiation Protocol (SIP) der IETF
Einfache Verbindungsherstellung
… Konzentriert sich auf die Signalisierung
… Klartext
…
„
H.323 verwendet zur Übertragung der Daten das Real-Time Transport
Protocol (RTP)
…
Setzt auf UDP auf und erlaubt dabei eine Datenübertragung von Echtzeitströmen
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Verwendung von ungesicherten Datenströmen wird einer
gesicherten Datenübertragung vorgezogen, da
…
alle anderen Bestandteile von H.323 sind optional
„
34
Voice over IP
H.323
„
Signalisierung
Verbindungssteuerung
Datentransport
Sprach- und Videocodecs
35
der Sicherungsmechanismus zu nicht akzeptablen Zeitverzögerungen
führt
der Verlust eines Pakets sich nicht so stark auf die Sprachübertragung
auswirkt wie die entstehende Zeitverzögerung
„
Als Nachfolger für den H.323-Standard kommt H.450.x mit
zusätzlichen Komfortfunktionen wie z.B. Halten, Anrufweiterleitung,
Makeln und Rückfrage
„
H.323 kompatible Endgeräte sind interoperabel: In einer
„Handshaking-Prozedur“ wird sich auf die gemeinsam unterstützen
Standards verständigt
…
Diese Prozedur wird in der ITU Empfehlung H.245 beschrieben und
muss von jedem Gerät unterstützt werden
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
36
Voice over IP
Voice over IP
Standards der H.323-Protokollfamilie
Standards der Übertragung
Anwendung
Standard
Inhalt
Übertragung
H.225
Management von Audio-, Video-Daten und Kontrollinformationen in LANs ohne QoS und von Remote Access
Servern
H.245
Handshaking Prozeduren zwischen Endgeräten
H.323
Übertragungsprotokoll für paketbasierte Multimedia-Kommunikationssysteme
H.324
Terminal für die Multimedia-Kommunikation bei niedrigen Bitraten
G.711
Sprachkodierung über PCM bei einer Abtastrate 64 kbps (Pflicht!)
G.722
Sprachkodierung bei Nutzdatenraten von 48, 56 und 64 kbps
…
G.723.1
Sprachkodierung bei tiefen Bitraten und qualitativ hochwertiger Ausgabe bei Nutzdatenraten von 5,3 und 6,4 kbps
(Standard bei H.323)
…
G.728
Sprachkodierung mit wenig Verzögerung (Delay) unter Verwendung von code-angeregten linearen
Vorhersagemethoden (LPC) zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 16
kbps
G.729
Sprachkodierung unter Verwendung von algebraischen, code-angeregten linearen Vorhersagemethoden zur
Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 8 kbps
H.261
Kodierung für den Transport von audiovisuellen Signalen bei Abtastraten n*64 kbps (mit n=1..30)
H.263
Kodierung für den Transport von audiovisuellen Signalen bei tiefen Bitraten mit Kompression des
Bewegtbildanteils
T.4
Für die Übertragung von Fax-Nachrichten der Gruppe 3
T.30
Für die traditionelle Übertragung von Fax-Nachrichten über öffentliche (Telefon-) Netze
T.37
Für die gesicherte Übertragung von Fax-Nachrichten über Datennetze nach dem „Store&Forward“-Prinzip mit
Empfangsbestätigung
T.38
Für die Übertragung von Fax-Nachrichten über Datennetze in Echtzeit mit der Möglichkeit des Routings über IP
Audio Codec
Video Codec
Telefax
„
„
„
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
37
…
H.323 – Terminals
Elemente der Architektur
„
…
„
H.323 Terminal
Multimedia PC
„
Gateway
„
PSTN
H.323 Terminal
Multimedia PC
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
38
Voice over IP
H.323 - Architektur
Terminal
… Multipoint Control Unit
… Gatekeeper und
… Gateway
Datenaustausch zwischen Terminals in einer Multimedia-Konferenz, sowie
das gemeinsame Betrachten eines Bildes in einem so genannten Whiteboard oder
die Steuerung der eigenen Oberfläche durch einen anderen Teilnehmer
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
„
Die Übertragung von echtzeitrelevanten Daten erfolgt dabei über UDP, da eine
gesicherte Übertragung zu viel Zeit beanspruchen würde
Das Übermitteln von Steuerinformationen der Kommunikationspartner hingegen hat
über eine gesicherte Übertragung durch TCP zu erfolgen
Zum Transport von Daten wird der T.120-Standard (Data Protocol for Multimedia
Conferencing) eingesetzt
Endgeräte – auch Clients genannt
Kommunikation zwischen Teilnehmern
Software (z.B. MS NetMeeting) auf einem Multimedia PC oder
Spezielles IP-Telefon
Mit Vorteilen gegenüber der Software-Lösung:
… Vertraute Bedienoberfläche
… Unterscheiden sich nur durch den Anschluss (100- bzw. 10-BaseT) von
einem ISDN-Telefon
… Höhere Zuverlässigkeit
… Schnellere Reaktionszeit durch eine eingebettete
Systemimplementierung
Gatekeeper + MCU
39
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
40
Voice over IP
Voice over IP
H.323 – Terminal
H.323 – Gateways
Echtzeitkommunikation
(File Transfer,
Whiteboard,…)
Audio I/O
Ausstattung
Anwendungsschnittstelle
Q.931 für
Anrufsignalisierung
Rahmen von H.323 und
-initialisierung
System-Kontrolleinheit
Video I/O
Ausstattung
T.120
Datenanwendungen
RAS (Registration, Admission, Status)
H.245 für
für Kommunikation
mitAushandlung
Gatekeeper der
Kanalnutzung und -fähigkeiten
Verbindungskontrolle RAS-Kontrolle
H.225.0 / Q.931
H.225.0
Kommunikationskontrolle
H.245
Audio Codecs
G.711
G.722
G.728
G.729
„
Verantwortlich für die Protokoll- und Übertragungsmedium-Konvertierung
„
Weiterleitung eines Anrufs in das öffentliche Telefonnetz
„
Gateways bieten oft die Möglichkeit, die bereits vorhandene Telefonanlage
anzukoppeln
Video Codecs
H.261
H.263
…
Q.SIG-Protokoll zur Verbindungskommunikation
Verzögerungspuffer
H.225.0 Schicht
Gateway
LAN Schnittstelle
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
41
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Voice over IP
H.323 – Gatekeeper
„
„
„
„
„
H.323 – Multipoint Control Unit (MCU)
Kann optional in einem reinen H.323-Netz betrieben werden
Dient zur Kontrolle des Netzwerkzugangs der Terminals, Gateways und
Multipoint Control Units (MCUs) sowie
der Überwachung der Art und Anzahl von Verbindungen
Verwaltet die H.323-Zone und führt die Adressumsetzung zwischen
Telefonnummer und IP-Adresse bzw. Domainnamen aus
Ihm unterliegt das Bandbreitenmanagement
„
„
„
Er legt fest, wie viel Bandbreite eines LAN für H.323-Anwendungen zur
Verfügung steht
… Er beschränkt in Überlastsituationen, z.B. die Anzahl der Verbindungen und
reserviert somit gewisse Restkapazitäten im LAN
…
„
„
„
„
„
Durch den Einsatz einer MCU werden Konferenzen mit mehreren
Teilnehmern (drei oder mehr) möglich
Endgeräte, die an einer Konferenz teilnehmen möchten, müssen
Verbindung mit der MCU aufnehmen
MCU ermittelt dann, welche Sprachverarbeitungsfähigkeiten die beteiligten
Endgeräte haben und entscheidet, welcher Codec für die Verbindung zu
verwenden ist
Übernimmt das „Media Streaming“ (d.h. die Verteilung der Sprachströme)
Diese Einheit besteht aus einem Multipoint Prozessor (MP) und
…
Überwacht in Konferenzen die Übertragung der Kontrollinformationen
zwischen den Teilnehmern
Übernimmt die Verbindungskontrolle für ein- und ausgehende Gespräche
Kommunikation zwischen Endgeräten und einem Gatekeeper erfolgt über
die in der ITU-T Empfehlung H.225.0 spezifizierte RAS (Registration,
Administration and Status-) Signalisierung
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
42
…
„
einem Multipoint Controller (MC)
…
43
verarbeitet die zentralen Audio-, Video- und Datenströme der Konferenz
zusätzlich kann er das Routen von Daten übernehmen, das dann vom MC
überwacht wird
Überwacht die Konferenz und den Auf- und Abbau der Verbindung eines
Konferenzteilnehmers
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
44
Voice over IP
Voice over IP
H.323 – Media Gateway Controller
„
„
„
H.323 – Call Setup
IETF sieht eine ausgelagerte Gateway Steuerung vor, um auch größere IPTelefonie Netze mit zentraler Signalisierung und übergreifendem
Management aufbauen zu können
Die Steuerung erfolgt im Media Gateway Controller (MGC)
Media Gateways übernehmen die Sprachübertragung mit
Kompression/Dekompression
Ausgleich von Jitter- und Paketverlusten
… Paketierung und Depaketierung
…
…
„
Media Gateway Controller übernehmen die
…
…
„
Gateway-Steuerung
Signalisierung und zentrale Services (z.B. Gebührenermittlung)
Kommunikation zwischen Gateways und Controller erfolgt über das
Simple Gateway Protocol (SGCP) oder seine Weiterentwicklung, das
Media Gateway Protocol (MGCP)
… Anschluss der ITU im August 2000 an die Architektur der IETF führte zum
MEGACO Protokoll (RFC 2885, H.248) für die Kommunikation zwischen
Gateway und Controller
…
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
45
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
46
Voice over IP
H.323 – Call Setup
H.323 – Vor-/Nachteile
„
Vorteile:
ITU-Standard
Ausgereiftes Protokoll mit großer Verbreitung
… Vorhandene Standards für zusätzliche Leistungsmerkmale über H. 450
… Netzwerk behält den Call Status für die Dauer der Verbindung, wodurch
besseres Call Control ermöglicht wird
… Application Service verfügt über Gatekeeper und spezialisierte Anbieter von
Applikationsplattformen
…
…
„
Nachteile:
Das Behalten des Call Status im Netzwerk erhöht die Kosten für die
Skalierbarkeit und Verfügbarkeit
… Konzept basiert auf dem Network Layer und nicht auf dem Application Layer
… Zu lange Round-Trip-Times (RTT)
… Beinhaltet ein großes Rahmenwerk, welches ursprünglich für Audio, Video und
Daten entwickelt wurde
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
47
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
48
Voice over IP
Voice over IP
SIP – Session Initiation Protocol
„
SIP
Session Initiation Protocol
…
„
SIP definiert nach RFC-2543 (IETF) ist ein Application Layer Control
(Signalisierungsprotokoll) für das Erzeugen und Beenden von Sessions mit einem
oder mehreren Teilnehmern
Auf Schicht 7 – Application Layer
„
Zweck: Signalisierung von interaktiven Sitzungen im Internet
„
Benutzt URL-artige Adressen und Syntax
„
Interaktive Kommunikation z.B. bei
„
SIP beinhaltet zwar auch unterschiedliche Protokolle, definiert diese aber weitaus
einfacher als bei H.323
„
Durch die Nutzung von HTML-Elementen lässt sich SIP wesentlich besser mit WebTechnologie koppeln
„
Ebenfalls kann ein SIP-Proxy-Server eingesetzt werden, der die gesamte
Kommunikation weiterleitet
Multimedia-Konferenzen
… Internet-Telefonie (VoIP)
… Fernunterricht
…
„
Aspekte der Signalisierung
…
…
…
…
…
Benutzerlokalisierung
Erkennen der Benutzerfähigkeiten
Testen des Benutzerverfügbarkeit
Verbindungsaufbau
Verbindungsverhandlungen (z.B. Auf- und Abbau)
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
…
„
49
SIP – Komponenten
User Agent Client
…
…
…
„
Proxy Server
…
UAC sind vergleichbar mit den H.323-Terminals
Sie stellen die Endgeräte in SIP-basierten Systemen dar
Ein UAC sendet eine Anforderung an einen UAS
Die Rolle des Clients ist lediglich für die Transaktion selbst festgelegt,
d.h. ein UAC kann in einem anderen Zusammenhang als UAS arbeiten
…
…
…
Primäre Aufgabe: SIP-Protokollelemente mittels Routing weiterleiten
Vermittlerrolle zwischen Client und Server
Während einer Weiterleitung können SIP-Nachrichten mehrere SIPProxies passieren
Innerhalb der Proxies werden die Nachrichten
„
„
„
User Agent Server
…
…
50
Voice over IP
SIP – Komponenten
…
Ein weiterer Server, der SIP-Registration-Server, der für Registrierungsverteilung und
-bekanntmachung zuständig ist, wird ebenfalls benötigt
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
„
vgl. Gatekeeper beim H.323
…
Nimmt Anforderungen eines Clients entgegen
Beantwortet diese und akzeptiert diese, lehnt sie ab oder leitet sie an
eine andere UAS-Instanz weiter
Zuständig für das Rechtemanagement
„
„
gelesen
interpretiert und beispielsweise zwecks Einfügung von RoutingInformationen angepasst
ermitteln bspw., ob Benutzer die Berechtigung besitzen, einen Ruf
durchzuführen
Es wird zwischen
…
…
stateful Proxies und
stateless Proxies
unterschieden
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
51
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
52
Voice over IP
Voice over IP
SIP – Komponenten
„
SIP
Redirect Server
…
„
Einfaches, erweiterbares Protokoll
Methods: Transaktionen definieren
Headers: Transaktionen beschreiben
… Body: Session Description Protocol (SDP)
ist selbst ein UAS (User Agent Server)
…
…
…
…
„
beantwortet Anfrage eines UAC (User Agent Client) mit einer Nachricht
an diesen mit einer Weiterleitungsinformation, damit der UAC die
Nachricht an eine alternative Adresse sendet
…
„
dieser nimmt REGISTER-Nachrichten entgegen und leitet diese an
einen Location Service-Dienst weiter, der die Lokalisierung von
Teilnehmern ermöglicht
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
„
53
Steht in der Praxis in direkter Konkurrenz zu H.323
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Enthält Protokollelemente, mit deren Hilfe Multimedia-Sitzungen aufund abgebaut werden können
„
Während einer Verbindung können weitere Teilnehmer zu einer
laufenden (Konferenz-)sitzung eingeladen bzw. aus einer Sitzung
entfernt werden
SIP bietet keine eigenen Dienste an, sondern enthält lediglich
Hilfsmittel zur Realisierung von Diensten
…
„
Weitere Funktionen:
…
…
54
SIP
…
„
UDP oder TCP
Voice over IP
SIP
„
Erleichtert die Entwicklung von Protokollsoftware
und das Testen von SIP-Implementierungen aufgrund der leichten Lesbarkeit
von Aufzeichnungen der Protokollabläufe
Ist genauso wie H.323, nicht auf ein spezielles unterliegendes
Transportprotokoll festgelegt
…
Voice over IP
„
SIP-Protokoll ist textbasiert und ähnlich wie die WebseitenBeschreibungssprache HTML aufgebaut
…
Redirect Server sind jedoch nicht mit Endgeräten zu verwechseln, da
sie nicht die Rolle eines UAC einnehmen und selbständig Nachrichten
senden!
Registrar
…
„
Benutzer-Lokalisierung und deren aktuelle Verfügbarkeit im Netzwerk
Rufweiterleitung
Beispielsweise integriert es keine Konferenzsteuerung für MultimediaKonferenzen
Dennoch ist es möglich, Konferenzen mit einer separaten
Konferenzsteuerung mit SIP als Signalisierungsprotokoll zu
implementieren
Mobilität der Nutzer wird durch mehrere Eigenschaften von SIP
unterstützt:
…
…
Manuelle und automatische Rufeweiterleitung
Benutzer-IDs, mit denen ein Benutzer auf mehreren Terminals
gleichzeitig eingeloggt sein darf
„
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
55
forking: gleichzeitige Weiterleitung eines Anrufs an mehrere Endgeräte, um
ein möglichst schnellen Verbindungsaufbau mit dem Gesprächspartner zu
ermöglichen
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
56
Voice over IP
Voice over IP
SIP Adressierung
„
SIP-Protokoll
SIP arbeitet mit Textnachrichten und verwendet URLs der Form
sip:<USERID>@<HOST>
„
Besteht aus Nachrichten und Antworten
„
Die grundlegenden SIP-Nachrichten sind:
…
…
Benutzername oder
Telefonnummer
…
Domainname bzw.
Netzwerkadresse
…
…
…
zur Adressierung
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
57
Voice over IP
– für die Registrierung eigener Benutzerinformationen
– zur Einladung von Verbindungspartnern zu einer Sitzung
– als Bestätigungsnachricht
– für Verbindungsabbruch
– zum Beenden einer Sitzung
– für die Suche nach Fähigkeiten von erreichbaren Servern
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
58
Voice over IP
SIP-Protokoll
„
REGISTER
INVITE
ACK
CANCEL
BYE
OPTIONS
SIP – Call Setup
Antworten werden mit Statuscodes versehen, die in folgende
Wertebereiche eingeteilt sind:
…
1xx (Provisional)
…
2xx (Success)
…
3xx (Redirection)
…
4xx (Client Error)
…
5xx (Server Error)
…
6xx (Global Error)
„
„
„
„
„
„
Befehl empfangen, wird weiterverarbeitet
Befehl wurde empfangen, verstanden und akzeptiert
weitere Aktionen sind notwendig, um einen Befehl zu beenden
Befehl enthält Syntaxfehler oder kann vom Server nicht verarbeitet werden
Server kann einen korrekten Befehl nicht verarbeiten
Befehl kann von keinem Server ausgeführt werden
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
59
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
60
Voice over IP
Voice over IP
SIP – Protokoll
SDP (Session Description Protocol)
„
SIP ist erweiterbar um neue Header
„
Wichtige Standard-Header:
v = Protokollversion
o = Eigentümer und Initiator der Session
s = Session Name
…
From:
der anrufende Partner
t = Zeit seit Eröffnung der Session
…
To:
der gerufene Partner
c = Verbindungsinformationen
…
Call-ID:
eindeutiger Bezeichner der Sitzung
m = Medienname und Transportadresse
…
CSeq:
Bezeichner für eine Transaktion (Nr + Methode)
…
Via:
Route der Nachricht (bisher)
…
Contact:
Alternativ-Adresse(n)
…
Require:
…
Unsupported: Nicht unterstützte Optionen
…
Content-Type/-Length/-Encoding: Nachrichten-Körper
„
…
…
Erforderliche Optionen
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
…
„
61
Voice over IP
Spezifikation der Sitzung
Zeitbeschreibung
Medienbeschreibung
// v-,o-,s- und c-Zeile
// t-Zeile
// m- und a-Zeile
Weitere Details in RFC 2327
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
62
Voice over IP
Beispiel: UAC - UAS
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Die Sitzungsbeschreibung setzt sich aus 3 Teilen zusammen
Beispiel: UAC - Proxy Server - UAS
63
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
64
Voice over IP
Voice over IP
Beispiel: UAC - Redirect Server - UAS
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Beispiel einer SIP/SDP Nachricht
65
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Voice over IP
SIP Vor-/Nachteile
„
…
…
…
…
…
„
SIP Zusammenfassung
Vorteile:
…
„
Für multimediale Dienste wie Audio-, Video-, Datenübertragungen
geeignet
Zahlreiche Entwicklungsaktivitäten
Softphones, Etherphones, Analog-Phones verfügbar
Integration von IP-Clients, Instant Messaging
Erleichtert die Entwicklung von Applikationen
Minimierung der Call-Setup-Zeiten
…
…
…
…
…
…
„
…
…
…
67
einfach
textbasiert
vielseitig
offen für Erweiterungen
SIP wird …
…
Beschränkter Einsatz in großen Netzen
Kein Call-Status im Netz (Billing, Security)
Momentan noch schlechte Interoperabilität
Noch nicht endgültig abgeschlossener Standard
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
SIP ist …
…
Nachteile:
…
66
weiterentwickelt
erweitert für die Zusammenarbeit mit weiteren Telefonie-Standards
unterstützt von wichtigen Partnern aus der Industrie
z.B. Cisco, Ericsson, ISI, Lucent, Netspeak, Nokia, MCI
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
68
Voice over IP
Voice over IP
Vergleich von H.323 und SIP
„
„
Vergleich von H.323 und SIP
Aufgrund der unterschiedlichen Definitionsbereiche von H.323 und SIP
lassen sich nicht alle Eigenschaften zwischen beiden Konkurrenten direkt
vergleichen
H.323
Standard, der ein vollständiges, funktionierendes Multimedia-System für Audio
und Video definiert
… Signalisierung, Paketisierung bis zur Verwendung der Kodierung sind alle
Einzelheiten festgelegt
… Wird auch als vertikaler Standard bezeichnet, weil er alle benötigten Protokolle
für eine Audio-/Videokommunikation definiert, bzw. auf untergeordnete
Standards verweist
¾ Sehr komplex!
…
„
SIP
Wird ausschließlich für Signalisierungszwecke eingesetzt
Wird verwendet, um Sitzungen, so genannte Sessions, zwischen
Verbindungspartnern aufzubauen und zu unterhalten
… Innerhalb einer Sitzung können beliebige Medien ausgetauscht werden
… Der Transport geschieht dabei außerhalb des Definitionsbereichs von SIP
…
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
69
Eigenschaft
H.323
SIP
Herausgeber
IT U-T
IETF
Generelle Eigenschaften
Vollständiger Standard für Audio-, Video und Datenkonferenzen
Protokoll für die Signalisierung von Multimedia-Sitzungen ohne
Festlegung auf bestimmte Anwendungsbereiche, modular
einsetzbar
Komplexität
Hoch, durch Verwendung zahlreicher Unterstandards (H.225.0,
H.245, usw.)
Niedrig, nur auf Signalisierung spezialisiert, keine Vorschrift zur
Verwendung weiterer Protokolle
Zusammenarbeit mit PSTN-Netzen
Direkt möglich, da H.323 Protokolle des PSTN verwendet
(Q.931)
Keine direkten Gemeinsamkeiten, Zusammenarbeit durch
Erweiterungen möglich, die in zusätzlichen Drafts/RFCs
beschrieben sind
Nachrichten-Kodierung
Binär
Textbasiert, HTML-ähnlich
Nachrichtendefinition
ASN.1
ABNF (Augmented Backus Naur Form)
Teilnehmer-Adressierung
URLs, E.164, Alias-Adressen
URLs (SIP-URI), kann z.B. auch Tel.-Nr. enthalten
Konferenzsteuerung
Ja
Nein
Rufaufbauverzögerung / Round Trip Times (RTT)
1,5 RTT (H.323v4), max ca. 7 RTT
1,5 RTT
Signalisierungsserver
Gatekeeper
SIP Proxy Server
Signalisierungstransport
Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch
SCTP)
Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch
SCTP)
Direkte Ende-zu-Ende-Signalisierung
Möglich
Möglich
Gleichzeitige Verteilung der Rufaufbauanforderung (forking)
Durch Gatekeeper
Durch SIP-Proxy
DTMF-Töne
Ja
Ja
Fähigkeitenaustausch (Capability Negotiation)
H.245 Standard
Nicht festgelegt, üblicherweise über SDP-Protokoll
Medientransport-Protokoll
RTP/RTCP
RTP/RTCP
Verwendbare Audio-/Video-Codecs
Beliebig
Beliebig
Authentifizierung, Verschlüsselung
Festgelegt in H.235
Keine Festlegung, z.B. IPSec, TLS, SRTP, S/MIME, HTTPBasic und Digest Schema, usw.
Open Source Projekte
www.openh323.org
www.openh323.org (Open Phone Abstraction Layer – OPAL),
www.vovida.org
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Voice over IP
RTP (Realtime Transport Protocol)
„
„
„
„
„
70
RTCP (RTP Control Protocol)
RFC 1889 und 1890
baut auf UDP auf, hat aber Sequenznummern und Zeitstempel
Multicastunterstützung
aber: kein Quality of Service!
kann verschiedenste Nutzlasten transportieren (beinhaltet Payload
Description)
MPEG 2
… PCM
… …
„
RFC 1889
„
wurde gleichzeitig mit RTP spezifiziert
„
überwacht die Qualität des durch RTP übertragenen Datenstroms
„
gibt Rückmeldungen über diese Qualität weiter, damit
Gegenmaßnahmen / Anpassungen eingeleitet werden können
„
diese Statistiken (gesendete Pakete, fehlerhafte Pakete, Jitter)
werden in periodischen Abständen als Nachrichten an alle
Stationen, die sich auf diesen Dienst registriert haben, gesendet
…
„
„
RTP garantiert keine Zustellreihenfolge, ermöglicht es aber anhand der
Sequenznummern wieder eine Reihenfolge herzustellen
Besonderheiten von RTP
…
Anpassung des Datenstroms an die Anforderungen einzelner Benutzer
„
„
Mixer: kombiniert und verändert ankommende Datenströme; z.B. Umsetzung von hoher
Qualität von Bild und Ton auf hohe Qualität Bild, aber schlechtere Qualität beim Ton
Translator: setzt verschiedene Protokollarten ineinander um; ermöglicht z.B.
Weiterleitung von Multicastpaketen auch über Firewall-Grenzen hinweg
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
71
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
72
Voice over IP
Voice over IP
SGCP, MGCP, MEGACO/H.248
„
Sicherheit bei IP-Telefonie
alle drei Protokolle dienen der Verbindung von leitungsvermittelten,
traditionellen Telefoniesystemen mit IP-basierten Netzwerken
„
…
„
Steuerung von Gateways, über welche VoIP-Verbindungen ablaufen sollen
„
die drei Protokolle bauen aufeinander auf – sie sind jeweils
Weiterentwicklungen des vorhergehenden Protokolls
…
„
…
73
Digitale Signaturen, Zertifikate, Cookies
Verschlüsselung von Sprache, Signalisierung, …
Echte Sicherheit wird ermöglicht Ende-zu-Ende
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Voice over IP
Generelle Absichten hinter Angriffen bei IP-Telefonie
Vertraulichkeit
„
Belauschen der Kommunikation
… Ausspähen von Identitäten
… Ausspähen von Daten zur Authentifizierung
… Ausspähen von Autorisierungsdaten
…
Integrität
…
…
Modifizieren von Daten zum Verbindungsaufbau
Modifizieren von Authentifizierungsdaten
„
„
„
Authentizität
…
„
…
…
„
…
Anonymität
„
…
spezielle Dienste, die die Identität der Person verstecken
Anonymizer
Vortäuschen einer anderen Person
Vortäuschen eines Netzwerkelementes
„
…
Zugriff auf Netzwerkelemente
Zugriff auf Dienste
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Zurechenbarkeit
…
Fangschaltung
…
Kostenkontrolle
„
„
75
Modifizieren der Authentifizierungsdaten von Diensten
Modifizieren der Authentifizierungsdaten von Netzwerkelementen
Veränderung von Gesprächsinhalten
Fälschen von Abrechnungsinformationen
„
Unberechtigter Zugriff
…
74
Voice over IP
Generelle Absichten hinter Angriffen bei IP-Telefonie
„
Inhärent abhörgefährdete Umgebung
Kein Verlass auf vertrauenswürdige Instanzen
Einsatz kryptographischer Verfahren
…
„
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
Nutzung von Internet-Technologien
Rückverfolgung über IP-Adressen
Sicherung der Signalisierung
Authentisierung, Autorisierung und Accounting (AAA)
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
76
Voice over IP
Voice over IP
Generelle Absichten hinter Angriffen bei IP-Telefonie
„
Wesentliche Angriffe bei IP-Telefonie
Verfügbarkeit
…
…
…
„
„
…
…
„
Lauschangriffe
…
Angriffe auf Netzwerkelemente
Angriffe auf Dienste
Stromausfall
…
„
Problem wird gemildert durch Mobiltelefone
Fernspeisung von IP-Telefonen durch Ethernet-Technologie möglich
(Notstromversorgung für Switches notwendig)
„
DoS (Denial of Service)
Angriff gegen Signalisierungsdienste
…
Software-Bugs durch den Einsatz neuer Technologien
Verfügbarkeit des IP-Netzes ist abhängig von der temporären
Netzauslastung
…
…
…
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
77
Eine unverschlüsselte Übertragung kann per Packet-Sniffer und
geeignetem Codec abgehört werden
Voraussetzung: der Angreifer hat Zugang zu einem Netzknoten
Durch Vortäuschung einer falschen Identität (spoofing) kann ein
Angreifer Dienste unberechtigt nutzen, z.B. durch Angabe einer
gefälschten Benutzer ID
Werden kostenpflichtige Dienste angeboten ist zudem die kostenlose
Nutzung dieser möglich
Angriffe dieser Art sind auf Netzwerkkomponenten wie Gatekeeper,
Proxy- oder Redirect-Server sowie auf Benutzerdatenbanken möglich
Abhören der Signalisierungsinformationen, um in den Besitz von
Benutzerinformationen zu gelangen
Prof. Dr. Dieter Hogrefe
Telematik - WS 03/04
78
Herunterladen