VoIP Security für Siemens Brandmeldeanlagen

Khalid, Abdul and Naef, Patrik (2011) VoIP Security für Siemens Brandmeldeanlagen. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of VoIP_Security_fuer_Siemens_Brandmeldeanlagen.pdf]
Preview
PDF
VoIP_Security_fuer_Siemens_Brandmeldeanlagen.pdf - Supplemental Material

Download (1MB) | Preview

Abstract

Brandmeldeanlagen der Siemens, kommunizieren über Voice over IP. Um das System vor
unbefugten Zugriffen zu schützen, müssen Sicherheitsmechanismen, wie Verschlüsselung und
Authentisierung angewendet werden. Dies setzt voraus, dass für die Übertragung ein Protokoll
wie Real-Time Transport Protocol eingesetzt wird. Dieses Protokoll gewährt Sicherheit, benötigt
im Gegenzug aber mehr Ressourcen. Bei den Brandmeldeanlagen der Siemens handelt es
sich um ein Embedded System, welche über begrenzte Ressourcen verfügt. Das Embedded System
wird mit einem linuxbasierten Betriebssystem namens Ångström betrieben. Dabei weist
das System eine Prozessortaktrate von 400 MHz auf.
Diese Arbeit hat sich das Ziel gesetzt, die Auslastung eines solchen Systems unter die Lupe
zu nehmen. Zum einen, wie sich die VoIP-Kommunikation in den unterschiedlichen Modi verhält
und zum Anderen, wie stark diese die Systemressourcen auslasten. Zu diesen Modi gehört
unverschlüsselt, authentisiert, verschlüsselt und die Kombination der letzten beiden Varianten.
Andererseits wurde auch der Aspekt der Auslastung bei unterschiedlichen Datenraten, mit
Verwendung der unterschiedlichen Modi untersucht. Dies aus dem Grund, dass bei Notfällen,
Durchsagen an bis zu 100, mit Lautsprechern ausgerüstete, vernetzte Brandmeldeknoten getätigt
werden müssen. Die erwarteten Werte sollen in einem Bereich liegen, welcher es erlaubt
zwei parallele, bidirektionale Gespräche verschlüsselt und authentisiert zu verarbeiten.
Die Messdaten für die Verzögerung der Kommunikation, die durch das Einsetzen der Verschlüsselung
und Authentisierung, bei einer Datenpaketgrösse von 20 bis 1000 Byte auftreten,
bewegen sich im Bereich weniger Millisekunden. Im Detail betrachtet, wird beispielsweise für
eine Übertragung von 20 Byte an unverschlüsselten Daten 2.5 ms benötigt. Für die Übertragung
derselben Datenmenge mit zweimaligem ver- und entschlüsseln, sowie authentisieren, ist
lediglich eine Verzögerung von 1.6 ms gemessen worden. Bei grossen Datenmengen, wie zum
Beispiel bei 1000 Byte wird bei der Übertragung des unverschlüsselten Inhalts 9 ms gemessen.
Wenn ein Paket mit derselben Datenmenge zusätzlich verschlüsselt und authentisiert wird, ist
dabei lediglich ein Plus von 3 ms zu messen. Diese Werte zeigen auf, dass die Verzögerung
durch die Verschlüsselung und Authentisierung der Datenpakete, im realen System kaum einen
hörbaren Unterschied ausmachen.
Die Daten, welche für die CPU-Auslastung des Systems erhoben wurden sprechen dafür,
dass zwei bidirektionale VoIP-Gespräche, das heisst zwei Mal 192 kbit/s in Senderichtung und
zwei Mal in Empfangsrichtung, das System nicht wesentlich belasten. Auch die Wahl der unterschiedlichen
Betriebsmodi hat keinen Einfluss auf die Auslastung.
Die erhaltenen und ausgewerteten Daten haben ergeben, dass ein Emedded System, basierend
auf Ångström, durchaus in der Lage ist die verlangte Datenmenge zu verarbeiten, ohne das
System total an seine Grenzen zu treiben.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Security
Area of Application > Security
Technologies > Communication
Technologies > Communication > VoIP (Voice over IP)
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Depositing User: HSR Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: https://eprints.ost.ch/id/eprint/186

Actions (login required)

View Item
View Item