VoIP Security für Siemens Brandmeldeanlagen

Khalid, Abdul and Naef, Patrik (2011) VoIP Security für Siemens Brandmeldeanlagen. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
VoIP_Security_fuer_Siemens_Brandmeldeanlagen.pdf - Supplemental Material

Download (1MB) | Preview

Abstract

Brandmeldeanlagen der Siemens, kommunizieren über Voice over IP. Um das System vor unbefugten Zugriffen zu schützen, müssen Sicherheitsmechanismen, wie Verschlüsselung und Authentisierung angewendet werden. Dies setzt voraus, dass für die Übertragung ein Protokoll wie Real-Time Transport Protocol eingesetzt wird. Dieses Protokoll gewährt Sicherheit, benötigt im Gegenzug aber mehr Ressourcen. Bei den Brandmeldeanlagen der Siemens handelt es sich um ein Embedded System, welche über begrenzte Ressourcen verfügt. Das Embedded System wird mit einem linuxbasierten Betriebssystem namens Ångström betrieben. Dabei weist das System eine Prozessortaktrate von 400 MHz auf. Diese Arbeit hat sich das Ziel gesetzt, die Auslastung eines solchen Systems unter die Lupe zu nehmen. Zum einen, wie sich die VoIP-Kommunikation in den unterschiedlichen Modi verhält und zum Anderen, wie stark diese die Systemressourcen auslasten. Zu diesen Modi gehört unverschlüsselt, authentisiert, verschlüsselt und die Kombination der letzten beiden Varianten. Andererseits wurde auch der Aspekt der Auslastung bei unterschiedlichen Datenraten, mit Verwendung der unterschiedlichen Modi untersucht. Dies aus dem Grund, dass bei Notfällen, Durchsagen an bis zu 100, mit Lautsprechern ausgerüstete, vernetzte Brandmeldeknoten getätigt werden müssen. Die erwarteten Werte sollen in einem Bereich liegen, welcher es erlaubt zwei parallele, bidirektionale Gespräche verschlüsselt und authentisiert zu verarbeiten. Die Messdaten für die Verzögerung der Kommunikation, die durch das Einsetzen der Verschlüsselung und Authentisierung, bei einer Datenpaketgrösse von 20 bis 1000 Byte auftreten, bewegen sich im Bereich weniger Millisekunden. Im Detail betrachtet, wird beispielsweise für eine Übertragung von 20 Byte an unverschlüsselten Daten 2.5 ms benötigt. Für die Übertragung derselben Datenmenge mit zweimaligem ver- und entschlüsseln, sowie authentisieren, ist lediglich eine Verzögerung von 1.6 ms gemessen worden. Bei grossen Datenmengen, wie zum Beispiel bei 1000 Byte wird bei der Übertragung des unverschlüsselten Inhalts 9 ms gemessen. Wenn ein Paket mit derselben Datenmenge zusätzlich verschlüsselt und authentisiert wird, ist dabei lediglich ein Plus von 3 ms zu messen. Diese Werte zeigen auf, dass die Verzögerung durch die Verschlüsselung und Authentisierung der Datenpakete, im realen System kaum einen hörbaren Unterschied ausmachen. Die Daten, welche für die CPU-Auslastung des Systems erhoben wurden sprechen dafür, dass zwei bidirektionale VoIP-Gespräche, das heisst zwei Mal 192 kbit/s in Senderichtung und zwei Mal in Empfangsrichtung, das System nicht wesentlich belasten. Auch die Wahl der unterschiedlichen Betriebsmodi hat keinen Einfluss auf die Auslastung. Die erhaltenen und ausgewerteten Daten haben ergeben, dass ein Emedded System, basierend auf Ångström, durchaus in der Lage ist die verlangte Datenmenge zu verarbeiten, ohne das System total an seine Grenzen zu treiben.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Security
Area of Application > Security
Technologies > Communication
Technologies > Communication > VoIP (Voice over IP)
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Creators:
CreatorsEmail
Khalid, AbdulUNSPECIFIED
Naef, PatrikUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Funders: Siemens Building Technologies Zug
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: http://eprints.hsr.ch/id/eprint/186

Actions (login required)

View Item View Item