Sicherheitserweiterungen für den P2PNS-Namensdienst

  • Typ:Diplom-/Master-Arbeit
  • Datum:Dec 2009
  • Betreuung:

    Ingmar Baumgart, Martina Zitterbart

  • Bearbeitung:Axel Rengstorf
  • Beschreibung

    Klassische VoIP-Architekturen auf Basis des SIP-Protokolls verwenden zentrale SIP-Server zur Auflösung eines Nutzernamens (oder einer Telefonnummer) zum aktuellen Aufenthaltsort der Benutzers. Neue Ansätze zur Namensauflösung verwenden stattdessen Peer-to-Peer-Netze, die unter anderem aufgrund ihrer dezentralen Struktur Vorteile bei Zuverlässigkeit und Skalierbarkeit bieten. Am Institut wurde der dezentrale Namensdienst P2PNS entwickelt, der es ermöglicht dezentrale VoIP-Netze auf Basis des SIP-Protokolls zu realisieren.

    Aufgabe

    In dieser Arbeit soll der am Institut entworfener Ansatz für dezentrales VoIP um Sicherheitsmechanismen erweitert werden. Dazu muss zunächst die verwendete Implementierung (http://www.p2pns.org/) um einen Mechanismus zur Signatur von Nachrichten erweitert werden. Außerdem soll das verwendete Schlüsselmaterial dezentral im Peer-to-Peer-Netz abgelegt werden, so dass ein Nutzer von einem beliebigen Rechner aus sicheren Zugriff auf seinen privaten Schlüssel hat. Zu diesem Zweck muss der P2PNS-Modul des OpenSER SIP-Proxy erweitert werden. Zum Abschluss erfolgt die Dokumentation und Präsentation der Arbeit.

    Arbeitsumgebung

    Es stehen ein großer, klimatisierter Pool-Raum mit Linux-PCs, leistungsstarke Simulationsrechner für die Evaluierung sowie eine ebenso leistungsfähige Kaffeemaschine zur Verfügung.