Bezpečnost firemních telefonních sítí využívajících VoIP
| Název práce: | Bezpečnost firemních telefonních sítí využívajících VoIP |
|---|---|
| Autor(ka) práce: | Šolc, Jiří |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Pavlíček, Luboš |
| Oponenti práce: | Ing. Jiří Beneš, |
| Jazyk práce: | Česky |
| Abstrakt: | Práce je zaměřena na bezpečnost firemních telefonních sítí postavených na architektuře Voice over IP (VoIP). Představuje rozdíly mezi klasickou telefonií a IP telefonií se speciálním zaměřením na technologickou bezpečnost použití VoIP. Klade si za cíl identifikovat rizika nasazení technologie VoIP v podnikovém prostředí a analyzovat možnosti, jak s nimi nakládat. První dvě kapitoly se věnují stručnému vývoji telefonních sítí s vymezením podnikových telefonních sítí oproti sítím veřejným. Dále se zabývají jednotlivými technologiemi, digitalizací hlasu a zpracováním signálu a představují základní protokoly a metody používané pro přenos hovorů v sítích IP. Třetí kapitola se soustředí na infrastrukturu telefonních sítí se zaměřením na architekturu IP telefonie a procesy navázání hovorů v těchto sítích. Popisuje toky dat, aby bylo možné později analyzovat rizika, která tato technologie přináší. Pátá kapitola rozebírá problematiku podnikové bezpečnosti. Věnuje se dnešním standardům v procesním řízení a strategické správě podniku, na něž navazuje systém řízení informační bezpečnosti v podnikovém prostředí (ISMS) se zaměřením na VoIP. V šesté kapitole jsou klasifikovány technologické hrozby, které s sebou přináší použití VoIP a jsou ukázány konkrétní možnosti, jak hrozby zmírnit, nebo jim zabránit. Na celou tuto teoretickou část navazuje praktická analýza rizik a hrozeb plynoucích z použití technologie IP telefonie v podnikovém prostředí u malé komerční firmy a u firmy středního rozsahu, která je reprezentována Vysokou školou ekonomickou. Touto částí práce završuje rozebíranou problematiku na praktických příkladech. |
| Klíčová slova: | ISMS; bezpečnostní standardy; bezpečnost; analýza rizik VoIP; MGCP; SCCP; SIP; H.323; VoIP; IP telefonie |
| Název práce: | Security of Enterprise VoIP Telephony Networks |
|---|---|
| Autor(ka) práce: | Šolc, Jiří |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Pavlíček, Luboš |
| Oponenti práce: | Ing. Jiří Beneš, |
| Jazyk práce: | Česky |
| Abstrakt: | This thesis focuses on enterprise VoIP telephony network security. Introduces brief comparison of old analog and digital voice networks and IP telephone networks with special focus on VoIP system security. The goal of the thesis is to identify the risks of implementation and operation of VoIP technologies in enterprise environment and so thesis brings some conclusion how to minimalize or avoid these risks. First two chapters briefly introduce the development of telephony technologies with differentiation of enterprise telephone network from public telephone networks. Further it describes individual technologies, digitalization of voice, processing the signal and VoIP protocols and components. Third chapter focuses on infrastructure of telephony networks with special interest for architecture of IP telephony and ways of establishing call processing. It describes data flows for further security risk analysis, which this technology came with. Fifth chapter is about enterprise security standards in common and is trying to describe information security management system (ISMS) adopting VoIP technology. Individual security threats and risks are described in sixth chapter, along with known methods how to avoid them. Final parts of thesis concludes of two real situation studies of threats and risks of VoIP technologies implemented in environment of small commercial enterprise and medium size enterprise, in this example represented by University of economics. These chapters conclude theoretical problems shown on practical examples. |
| Klíčová slova: | IP telephony; ISMS; security standards; security; VoIP risk analysis; MGCP; SCCP; SIP; H.323; VoIP |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 28. 6. 2008 |
|---|---|
| Datum podání práce: | 1. 9. 2008 |
| Datum obhajoby: | 3. 9. 2008 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/10167/podrobnosti |