Sicherheitserweiterungen für den P2PNS-Namensdienst
- type:Diplom-/Master-Arbeit
- time:Dec 2009
- advisor:
Ingmar Baumgart, Martina Zitterbart
- person in charge:Axel Rengstorf
-
Beschreibung
Klassische VoIP-Architekturen auf Basis des SIP-Protokolls verwenden zentrale SIP-Server zur Auflösung eines Nutzernamens (oder einer Telefonnummer) zum aktuellen Aufenthaltsort der Benutzers. Neue Ansätze zur Namensauflösung verwenden stattdessen Peer-to-Peer-Netze, die unter anderem aufgrund ihrer dezentralen Struktur Vorteile bei Zuverlässigkeit und Skalierbarkeit bieten. Am Institut wurde der dezentrale Namensdienst P2PNS entwickelt, der es ermöglicht dezentrale VoIP-Netze auf Basis des SIP-Protokolls zu realisieren.
Aufgabe
In dieser Arbeit soll der am Institut entworfener Ansatz für dezentrales VoIP um Sicherheitsmechanismen erweitert werden. Dazu muss zunächst die verwendete Implementierung (http://www.p2pns.org/) um einen Mechanismus zur Signatur von Nachrichten erweitert werden. Außerdem soll das verwendete Schlüsselmaterial dezentral im Peer-to-Peer-Netz abgelegt werden, so dass ein Nutzer von einem beliebigen Rechner aus sicheren Zugriff auf seinen privaten Schlüssel hat. Zu diesem Zweck muss der P2PNS-Modul des OpenSER SIP-Proxy erweitert werden. Zum Abschluss erfolgt die Dokumentation und Präsentation der Arbeit.
Arbeitsumgebung
Es stehen ein großer, klimatisierter Pool-Raum mit Linux-PCs, leistungsstarke Simulationsrechner für die Evaluierung sowie eine ebenso leistungsfähige Kaffeemaschine zur Verfügung.