VI Giornata Nazionale Di Gnu/Linux E Del Software Libero

Slides:



Advertisements
Presentazioni simili
Versione : 1.0 Data: 05/11/2006 MDBAT: 000-AX CNR AREA della RICERCA di BOLOGNA.
Advertisements

Il Progetto “Voice over IP a unife”
Comune di Cento FORUM PA 2010 – Roma 20 maggio 2010 IL VOIP OPENSOURCE CON ASTERISK THINK DIFFERENT.
SERVIZI.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
“Imagination is more important than knowledge” (Albert Einstein)
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Gruppo Multimedia CCR “Report” Stefano Zani (INFN CNAF) Alfredo Pagano (INFN CNAF) Commissione Calcolo e Reti Roma, Dicembre 2006.
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Frascati 5-7 Ottobre 2011.
Eugenia Franzoni Il software libero Catnic Srl. Si può comprare un software?
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Come proteggere Windows tm con GNU/Linux Roberto Lacava.
"Play Ogg" multimedialità libera con GNU/Linux... presentato da Stefano Pardini al Linux Day 2008 per ACROS ACROS.
UNIVERSITA' DEGLI STUDI DI PERUGIA Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Magistrale in Informatica Anno Accademico
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Fabrizio Felici Linux e Windows a confronto, perché passare a Linux 27 ottobre 2007.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
OSMit 2010 Genova, giugno 2010 a cura di a cura di ROBERTO Vito Gerardo ROBERTO Vito Gerardo
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Breve storia della telefonia Il telefono è stato inventato attorno al 1860 da Antonio Meucci. Brevemente, l'apparecchio era dotato di un microfono e di.
“Non c’è nessun buon motivo per il quale ogni persona nel mondo debba possedere un computer”- Kenneth Henry Olsen. (una delle frasi più sbagliate nella.
Alma Mater Studiorum - Università di Bologna Facoltà di Scienze Matematiche Fisiche e Naturali Dipartimento di Scienze dell’Informazione Supporto al multihoming.
VoIP Asterisk le possibili applicazioni in azienda Linux Day 2005 Matteo Sgalaberni
Bitcoin “What is a Bitcoin?”. What is a Bitcoin? Bitcoin The 4th most common research on Google in 2014.
Architetture p2p di supporto a servizi VoIP su dispositivi mobili Relatore: Dott. Vittorio Ghini Presentanta da : Renzi Federica Matr
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
I sistemi open source adottati in Comune di Rovereto
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
Virtual Private Networks
Servizi delle reti a supporto dell’azienda
A scuola con il computer
Open Source / Free software
NAT, Firewall, Proxy Processi applicativi.
TCP/IP.
“Lenuove tecnologie” – Lezione2
Stefano Zani (INFN CNAF)
Reti di computer.
(i diritti e le libertà)
La logica rinnovata di una rete libera Il Wireless Common Manifesto
TCP/IP. Sommario  Introduzione al TCP/IP  Indirizzi IP  Subnet Mask  Frame IP  Meccanismi di comunicazione tra reti diverse  Classi di indirizzi.
Cosa significa Baslug? E' l'acronimo di: Basilicata Linux User Group.
Esercizio no 5 Si realizzi un sistema di client-server per l’acquisizione di una forma d’onda (anche audio) e la sua trasmissione via rete Qualsiasi variazione.
La piattaforma di servizi unificati
Reti di comunicazione Appunti.
Sistema Operativo - DietPI
OR 6 – Citizen’s Marketplace
Scenario mail in Ateneo
* Il Sistema Operativo GNU/Linux * Sistema Operativo e Applicazioni
Managed Workplace RMM Il monitoraggio e la gestione da remoto (Remote Monitoring and Management) resi semplici. Ottieni gli strumenti e le conoscenze necessarie.
analizzatore di protocollo
Sala di Videoconferenza … quale strumento usare ?
Il Computer, come funziona e come è fatto
Corso di Ingegneria del Web A A Domenico Rosaci 1
Organizzazione di una rete Windows 2000
Funzionalita’ VoIP di base in Lync Server 2010
Caratteristiche e funzioni della scheda Arduino
Progetto di Tecnologie Web 2014/2015 THERMOWEB
Smart City.
Programmare.
Emergency Department Wait Time Prediction
Concetti introduttivi
Commercialisti & Revisori
Le reti informatiche di Roberto Minotti 17/01/2019.
Le reti informatiche di Roberto Minotti 15/02/2019.
Corso base per Operatori di Protezione Civile
Il giornalista del futuro
IT SECURITY Sicurezza in rete
Corso per diventare cittadini «Digitali»
Corso per diventare cittadini «Digitali»
Sicurezza nel Cloud Che cos’è?
CLOUD.
Transcript della presentazione:

VI Giornata Nazionale Di Gnu/Linux E Del Software Libero 25 Ottobre 2008 – Sala Inguscio c/o Regione Basilicata - Potenza BasLUG Basilicata Linux User Group VoIP: Simulazione di una intercettazione illegale e crittografia delle conversazioni . Durata: xx Stefano “zeno” Laguardia E-mail: zeno@baslug.org Trovi queste slide su http://www.baslug.org

Che cos'è il VoIP Voice Over Internet Protocol Telefonare a mezzo Internet 1995 – prima telefonata VoIP in Israele 1998 – Inizia l'era del VoIP VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

Vantaggi del VoIP Quali sono i vantaggi Per privati cittadini Per attività produttive Sensibile riduzione dei costi delle telefonate - Riduzione costi - interconnessione sedi distaccate - specifiche applicazioni VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

Vantaggi del VoIP Esempi pratici di uso del VoIP Ministero delle Infrastrutture e dei trasporti Università di Ferrara La prima P.A. a dotarsi di sistema VoIP basato su soluzioni completamente Open Source Nel febbraio 2007 diventa la prima P.A. a dotarsi di un sistema VoIP VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – sistemi su rete fissa I sistemi attualmente usati su rete fissa sono 3 Telefono-a-telefono PC-a-PC Telefono-a-PC I telefoni tradizionali sono connessi ad una rete IP tramite un Router che consente di trasformare la voce in dati La conversazione telefonica avviene attraverso l'uso di appositi software che consentono la comunicazione tra 2 o più computer i telefoni tradizionali sono connessi a una rete IP attraverso specifici gateway. Questo consente agli utenti con un telefono di chiamare utenti con un PC connessi a Internet. VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

Trasformazione di una struttura tradizionale in una struttura VoIP VoIP – scenari tipici Trasformazione di una struttura tradizionale in una struttura VoIP I telefoni tradizionali sono connessi ad un IP-PBX L'IP-PBX è un centralino telefonico con funzioni anche molto avanzate Asterisk is the world's leading open source PBXi, telephony engine, and telephony applications toolkit. VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – scenari tipici VoIP Trasformazione di una struttura di telefonia tradizionale in una struttura VoIP Grazie all'uso di alcune “schede PCI” è possibile collegare i telefoni tradizionali + i telefoni IP ad un IP-PBX Asterisk è installato su alcune distribuzioni Linux destinate in maniera specifica alla realizzazione di un server IP-PBX VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – scenari tipici L'uso di Telefoni IP e dei SoftPhone I telefoni IP sono apparecchi da utilizzare ad uso esclusivo in un sistema VoIP. Il più delle volte si tratta di strumenti molto complessi. Non solo telefoni, ma anche software da installare sul computer o sugli smartphone e che permettono di comunicare a mezzo VoIP VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – scenari tipici Il SoftPhone e l'uso di account VoIP Si registra un account con un provider VoIP e attraverso l'uso di un software si inizia a telefonare su rete fissa e mobile o su altri PC Tipico uso casalingo di primo approccio al VoIP SoftPhone rilasciato solo per GNU/Linux e sotto licenza GPL – Perchè proprio Twinkle? VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – non è tutto oro quello che luccica Le telefonate in VoIP sono pericolose Esagerazione o realtà? A giudicare dai vari sistemi per la crittografia delle telefonate sembrerebbe che il problema non sia affatto trascurabile VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – non è tutto oro quello che luccica Le telefonate in VoIP sono pericolose Attraverso l'uso di alcuni strumenti software è possibile intercettare e collezionare intere telefonate Wireshark? Tcpdump? Ettercap? VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – non è tutto oro quello che luccica Le telefonate in VoIP sono pericolose Esagerazione o realtà? A giudicare dai vari sistemi per la crittografia delle telefonate sembrerebbe che il problema non sia affatto trascurabile VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – possibili scenari di attacco 3 possibili scenari di attacco al VoIP Attacco accesso GW M-I-T-M Rete Wireless Chiunque abbia accesso al Gateway VoIP può intercettare TUTTO il traffico voce in transito Con un attacco Man-in-the-middle può essere intercettata una telefonata tra 2 persone E' il più pericoloso dei casi. Se un attaccante ha accesso ad una rete wireless può sniffare TUTTO il traffico in chiaro in transito su una rete VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – possibili scenari di attacco Lo scenario preso come esempio Ingredienti della “ricetta” Attacco accesso GW VoIP Client Sessione tcpdump o wireshark Quello che sarà mostrato nel video può riprodurre ciò che accadrebbe se si fosse avuto accesso al gateway VoIP Il VoIP client altro non è che un software VoIP o SoftPhone regolarmente connesso ad un IP-PBX Si tratta in entrambi i casi di software per l'analisi del traffico dati su una rete VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – possibili scenari di attacco Sessione tcpdump o wireshark Tramite l'uso dell'uno o dell'altro strumento possiamo essere in grado di captare tutto il traffico dati in transito su un computer. Nel caso in cui il computer sia un gateway.... Grazie all'uso dei filtri messi a disposizione dai 2 software in questione saremo addirittura in grado di intercettare singoli utenti o singole tipologie di traffico... ...Per analizzarle in un secondo momento! VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – Sessione di sniffing e analisi dati 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – Sessione di sniffing e analisi dati 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – Crittografia delle conversazioni Esiste la soluzione al problema delle intercettazioni ZRTP → Zimmermann RTP (Real Time Protocol) ZFONE-Project http://zfoneproject.com VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – Crittografia delle conversazioni ZFONE-Project http://zfoneproject.com Si tratta di un progetto rilasciato sotto licenza OpenSource, nato e sviluppato con il fine di rendere sicure le conversazioni realizzate attraverso i sempre più utilizzati sistemi VoIP Attualmente consta di 3 “elementi” tra di loro strettamente correlati: 1) ZRTP è il protocollo che descrive come deve essere effettuato lo scambio delle keys di crypt; 2) libZRTP SDK è il kit per lo sviluppo e l'implementazione del protocollo ZRTP; 3) Zfone è la GUI che permette l'uso del protocollo ZRTP ai softphone che ne sono sprovvisti. VoIP 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

VoIP – Zfone in azione al DEFCON 25 Ottobre 2008 Stefano “zeno” Laguardia Sala Inguscio - PZ

BasLUG Grazie per la Vostra attenzione! Stefano “zeno” Laguardia VI Giornata Nazionale Di Gnu/Linux E Del Software Libero 25 Ottobre 2008 – Sala Ignuscio c/o Regione Basilicata - Potenza Grazie per la Vostra attenzione! Stefano “zeno” Laguardia VoIP: Simulazione di una intercettazione illegale e crittografia delle conversazioni E-mail: zeno@baslug.org Trovi queste slide su http://www.baslug.org BasLUG Basilicata Linux User Group