Kerberos based security system for session initiation protocol
Abstract
IV ÖZET SIP UYGULAMALARINDA KERBEROS TEMELLİ GÜVENLİK SİSTEMİ SIP, IP ağlan üzerinden ses uygulamalarını sunmak amacıyla tasarlanmıştır. SIP, ses ve veri dünyasını bir araya getirerek, telefon görüşmelerinin özel İP ağları veya Internet üzerinden yapılabilmesine olanak sağlamaktadır. Ağlardaki performans ve servis kalitesi konusundaki gelişmeler, ses iletişiminde maliyeti azaltacak bu birleşmeye olanak sağlamaktadırlar. Ses iletişimi ve ses uygulamaları göz önüne alındığında, güvenlik en önemli konulardan biri olarak karşımıza çıkar. Oluşan bu yapıda, güvenliğin sağlanması için sadece mevcut ses sistemlerinin sağladığı güvenlik metodlarının kullanılması yeterli değildir. Bu metodların yanında tüm dünyaya açık olan İP ağlarının kullanılması ile oluşan güvenlik sorunlarını çözecek yeni metodların da uygulanması gerekmektedir. Ses ve veri ağlarındaki birleşimden kaynaklanacak bu güvenlik sorunları düşünülerek, SIP tasannu bir güvenlik altyapısı üzerinde kurulmuştur. SIP ve SIP için oluşturulan ek tasarımlar, bu güvenlik altyapısı üzerinde çalışacak metodlar önermektedirler. Ancak bu metodların hiçbiri ile değişik boyut ve gereksinimlerdeki SIP sistemlerinin güvenlik sorunları tümüyle çözümlenememektedir. Bu tezle doğrulama, bütünlük ve gizlilik gibi SIP güvenlik ihtiyaçlarının karşılanacağı Kerberos tabanlı bir çözüm önerilmektedir. Ses ve ses uygulamalarının güvenlik ihtiyaçlarını istenilen seviyede karşılayacak, esnek ve ölçeklenebilir bir SIP sistemi oluşturulması amaçlanmaktadır. Ill ABSTRACT KERBEROS BASED SECURITY SYSTEM FOR SESSION INITIATION PROTOCOL Session Initiation Protocol (SIP) is developed to provide advanced voice services over IP networks. SIP unites telephony and data world, permitting telephone calls to be transmitted over Intranets and Internet. Increase in network performance and new mechanisms for guaranteed quality of service encourage this consolidation to provide toll cost savings. Security comes up as one of the most important issues when voice communication and critical voice applications are considered. Not only the security methods provided by traditional telephony systems, but also additional methods are required to overcome security risks introduced by the public IP networks. SIP considers security problems of such a consolidation and provides a security framework. There are several security methods defined within SIP specifications and extensions. But, suggested methods can not solve all the security problems of SIP systems with various system requirements. In this thesis, a Kerberos based solution is proposed for SIP security problems, including SIP authentication and privacy. The proposed solution tries to establish flexible and scalable SIP system that will provide desired level of security for voice communications and critical telephony applications.
Collections
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/embargoedAccess