[VoIP] Security Tests

Gegroet mede-tweakers,

Momenteel ben ik bezig met een onderzoek naar de beveiliging van VoIP. Na een vooronderzoek ben ik aangekomen bij het maken van een testopstelling waarbij gebruik gemaakt wordt van SIP voor telefonie.

Het huidige probleem waar ik momenteel meezit is dat ik niet goed weet waar op te testen. Voor de testopstelling wordt de volgende hardware gebruikt:

• 2x Cisco Catalyst 3750
• 1x Netscreen 200 (wordt gebruikt als router momenteel)
• 1 Call Server (draaiende Debian 4.0 met daarop Asterisk, SER behoort ook nog tot de mogelijkheden voor het testen)
• 2x Cisco Unified IP Phone 7961

De opstelling is zo dat de Call Server is afgescheiden de telefoons en het reguliere datanetwerk met behulp van een VLAN. Ook de telefoons zitten in een apart VLAN. Door gebruik van InterVLAN-routing kunnen de telefoons gebruik maken van de Call Server voor Call setup en Call teardown. Media (RTP, G.711-codec) verloopt op het zelfde VLAN als de telefoons. Op de switches zijn zaken als Dynamic ARP Inspection en RootGuard ingeschakeld. VTP is alleen ingeschakeld op de trunk tussen de 2 switches en uit op de rest.

Call Server is beveiligd met een Host Intrusion Detection System, is gefirewalled met alleen de benodigde porten open en SSHv2 draait met authenticatie op certificaten. De Call Server is vanuit het Data-VLAN te benaderen op HTTP en SSH en verder niet. Verder is ook Rate Limiting ingesteld om te voorkomen dat de machine door bij voorbeeld een Ping-flood of een andere dDoS op zijn gat gaat.

Momenteel ben ik even door mijn opties heen. De beveiliging is in mijn ogen zo goed genoeg om mee te beginnen met testen. De tests die ik in gedachten had zijn:

• Onderscheppen van een telefoongesprek
• Afluisteren van een telefoongesprek
• Opnemen van een telefoongesprekken

Momenteel weet ik even niet verder meer wat te testen. Hebben jullie ideeen over beveiligingsinstellingen, configuratieveranderingen maar in het bijzonder wat nog te testen post ze dan!

In ieder geval bedankt!