Home | deutsch  | Impressum | Sitemap | KIT

Sicherheitserweiterungen für den P2PNS-Namensdienst

Sicherheitserweiterungen für den P2PNS-Namensdienst
type:Diplom-/Master-Arbeit
time:Dec 2009
advisor:

Ingmar Baumgart, Martina Zitterbart

person in charge:Axel Rengstorf

Beschreibung

Klassische VoIP-Architekturen auf Basis des SIP-Protokolls verwenden zentrale SIP-Server zur Auflösung eines Nutzernamens (oder einer Telefonnummer) zum aktuellen Aufenthaltsort der Benutzers. Neue Ansätze zur Namensauflösung verwenden stattdessen Peer-to-Peer-Netze, die unter anderem aufgrund ihrer dezentralen Struktur Vorteile bei Zuverlässigkeit und Skalierbarkeit bieten. Am Institut wurde der dezentrale Namensdienst P2PNS entwickelt, der es ermöglicht dezentrale VoIP-Netze auf Basis des SIP-Protokolls zu realisieren.

Aufgabe

In dieser Arbeit soll der am Institut entworfener Ansatz für dezentrales VoIP um Sicherheitsmechanismen erweitert werden. Dazu muss zunächst die verwendete Implementierung (http://www.p2pns.org/) um einen Mechanismus zur Signatur von Nachrichten erweitert werden. Außerdem soll das verwendete Schlüsselmaterial dezentral im Peer-to-Peer-Netz abgelegt werden, so dass ein Nutzer von einem beliebigen Rechner aus sicheren Zugriff auf seinen privaten Schlüssel hat. Zu diesem Zweck muss der P2PNS-Modul des OpenSER SIP-Proxy erweitert werden. Zum Abschluss erfolgt die Dokumentation und Präsentation der Arbeit.

Arbeitsumgebung

Es stehen ein großer, klimatisierter Pool-Raum mit Linux-PCs, leistungsstarke Simulationsrechner für die Evaluierung sowie eine ebenso leistungsfähige Kaffeemaschine zur Verfügung.