?

Log in

No account? Create an account

Обучение в магистратуре FEL CVUT

Komunikace, Multimédia, Elektronika (KME)

Previous Entry Поделиться Next Entry
Týmový projekt z předmětu Informační bezpečnost
cvut_fel
Всем привет!

Сегодня расскажу о нашем втором проекте по этой дисциплине. Над проектом работают двое. Работу нужно сделать за 2 недели, можно несколько раз посетить лабораторию. Задание настоящее,  такое, какое можно получить на работе, а не в универе, никаких вспомогательных материалов, наводов и помощи преподавателя. Делаешь все сам.
Вот, что написал препод:

Dobrý den,
Добрый день,
pokud pro přípravu druhé sem. práce si budete potřebovat něco vyzkoušet, 
если для выполнения 2го семестрального проекта вам будет нужно что-нибудь протестировать,
je možné přijít zítra 23.11. a příští pátek 30.11. od 12:30-14:30 do laboratoře 714. Týká se to především těch, co řeší úlohu na zabezpečení VoIP, protože
можете прийти завтра 23,11 или в след. пятницу 30,11 с 12,30 -14,30 в лабораторию 714. Это касается в первую очередю тех, кто работает над заданием Безопасности 
VoIP, потому что
v ní chci, abyste používali HW IP telefony. Kdo  bude chtít přijít, ať se mi prosím dopředu ohlásí mailem.
в ней мне бы хотелось, чтоб Вы использовали IP телефоны. Кто хочет  прийти, пусть мне заранее сбросит  письмо.

K dispozici budete mít:
В Вашем распоряжении будет
- vše, co je v laboratoři  (Cisco směrovače, přepínače, huby, PC)
все оборудование лаборатории ( роутеры, саичи, хабы, компы)
- IP telefony Cisco SPA504G
без комментариев
- firewally Cisco ASA5505 
без комментариев

Moje představa výsledku vaší práce je následující. Ve 12. resp. 13. týdnu
Мое представление о результатах Вашей работы следующее. На 12-13 неделе, 
mi předvedete funkční úlohu na dané téma (zabezpeční VoIP komunikace, autentizace na Ciscu pomocí Radius / Tacacs,...) včetně zprávy, která bude
Вы должны  предоставить функционирующую систему по данной теме (Безопасности VoIP) включая отчет, 
mít formát "laboratorní úlohy", podobný těm zadáním se kterými děláte nyní. To znamená, že bude obsahovat zadání, cíl, krátkou teorii (zdůrazňuji 
который будет в формате лабораторной методички, подобные тем, с которыми работаете сейчас. Это значит, что он будет включать задание, цель, 
krátkou - cca 1/2 strany, delší stejně nikdo nečte a akorát byste to odněkud zkopírovali...), schéma zapojení, návod, seznam použitých zařízení, kontrolní
краткую теорию - (краткой примерно 1/2 страницы, больше, все равно нието не читает, да и не хочется,что-бы Вы это копировали откуда-нибудь), схема подключения, описание, список использованного оборудования, контрольные точки.
body, kde si bude možné ověřit, že to dělá, co má (např. odchycením něčeho ve Wiresharku).  
на которых можно будет проверить, что Вы делали и что получилось (например, сканирование чего-нибудь программой Wireshark).
Tomáš Vaněk

Ура. Готово. 
Так вот. Сделали. Поставили на виртуальную машину Centos 5, сверху Asterisk 1.8.11cert9(нормально работает), сначала дома на софтфонах научились просто звонить через Asterisk( у нас есть вай-фай роутер, сделали сетку), потом закачали библиотеки SRTP,прописали TLS и  зашифровали разговор. Сегодня сходили в универ проверить на нормальных телефонах Cisco SPA504G- POE. Без добавления SRTP и TLS все работает отлично, а вот с ними телефоны звонят. но мы друг друга не слышим. Преподаватель сказал, что скорее всего телефонам нужен специальный патч для умения работать с SRTP. Он, оказывается, этого никогда не делал сам и точно не знает. В общем, сказал, что ни у кого даже телефоны не зазвонили,можно сделать отчет про софтфоны и мы получим полное количество баллов. Короче весело. Прилагаю непонятную картинку :)
IMAG0241 
и еще одну..
IMAG0243