Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren am Beispiel von Voice over IP

Transkript

1 Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren am Beispiel von Voice over IP 15. ITG-Fachtagung Mobilkommunikation Annika Renz Daniel Hartmann Diederich Wermser 20. Mai 2010 Osnabrück

2 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 2

3 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 3

4 Motivation Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 4

5 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 5

6 Sicherungsmechanismen für Voice over IP Sicherheitsanformderungen an ein Telekommunkationsnetzwerk: Schutz vor Missbrausch eines Teilnehmerzugangs zum Netzwerk- Provider, Schutz der Identität (z.b. Name) und persönlichen Informationen (z.b. Aufenthaltsort, IP-Adresse) eines Teilnehmers Schutz vor unautorisiertem Abhören/Mitschneiden Garantie der Integrität der eintreffenden Nutzdaten Eingesetzte Sicherungsmechanismen: SIP Security Agreement zur Aushandlung eines Transport- Sicherungsmechanismus MIKEY und ZRTP zum Schlüsselaustausch S/MIME zur Verschlüsselung des Inhalts einzelner SIP-Nachrichten SIPS und SIP over TLS zur Verschlüsselung der Zeichengabe SRTP zur Verschlüsselung der Nutzdaten Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 6

7 Schlüsselaustausch mit ZRTP Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 7

8 Mit Wireshark mitgeschnittene SRTP-Pakete Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 8

9 Mit Wireshark mitgeschnittene SRTP-Pakete Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 9

10 Schlüsselaustausch im SDP Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 10

11 Beeinflussung der Protokolle eines Netzelements durch Sicherungsmechanismen Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 11

12 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 12

13 Effects on Testing Techniques Signalling Payload Auswirkungen auf Konformität? Sicherungsmechanismus Interoperabilität? verhalten? Last- SIPS Ja Ja Ja SIP over TLS Nein Ja Ja S/MIME Nein Ja Ja Sip Security Agreement Ja Ja Ja MIKEY Ja Ja Ja SRTP Ja Ja Ja ZRTP Ja Ja Ja Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 13

14 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 14

15 Konformitätstest Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 15

16 Focus von Konformitätstests [ETSI] Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 16

17 Konformitätstest mit Sicherungsmechanismen Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 17

18 Header-Felder eines Register Request (RFC 3261) Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 18

19 Änderungen am Register Request bei Verwendung von SIPS (RFC 5630) Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 19

20 Register Requests mit unterschiedlichen URI-Schemes Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 20

21 Testfälle für Register Requests Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 21

22 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 22

23 Interoperabilitätstest Network Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 23

24 Interoperabilitätstest mit Sicherheitsfunktionalität Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 24

25 Interoperabilitätstestfall Test: 01 Voice Call Establishment from User A to User B Title: Test To verify that a call can be established successfully to User B by User A and that speech Purpose: communication is possible between User A and User B Pre-test cond.: Configure network elements to support at least codec G.711 Step Test Description Verdict pass fail 1 Initiate a new call from User A to User B A: Is dial tone heard? Ja Nein 3 B: Is the phone ringing? Ja Nein 4 User B answers the phone A: Is dial tone heard? Nein Ja 6 B: Is the phone ringing? Nein Ja 7 User A talks B: Can User A be heard by User B? Ja Nein 9 User B talks A: Can User B be heard by User A? Ja Nein 11 Clear the call Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 25

26 Test: 02 Voice Call Establishment from User A to User B Using SIPS to Secure Signalling Title: Test To verify that a call can be established successfully to User B by User A, that speech communication is possible Purpose: between User A and User B, and that signalling is secure. Pre-test cond.: Configure network elements to support SIPS and at least codec G.711 Step Test Description Verdict pass fail 1 Start capturing protocol traffic Initiate a new call from User A to User B A: Is dial tone heard? Ja Nein 4 B: Is the phone ringing? Ja Nein 5 User B answers the phone A: Is dial tone heard? Nein Ja 7 B: Is the phone ringing? Nein Ja 8 User A talks B: Can User A be heard by User B? Ja Nein 10 User B talks A: Can User B be heard by User A? Ja Nein 12 Clear the call Stop Capturing Analyze captured protocol traffic Cap_A: Are there any SIP messages? Nein Ja 17 Cap_B: Are there any SIP messages? Nein Ja Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 26

27 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 27

28 Lasttest mit und ohne Sicherungsmechanismen Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 28

29 Gliederung 1. Motivation 2. Sicherungsmechanismen für Voice over IP 3. Auswirkungen auf Testverfahren Konformitätstest Interoperabilitätstest Lasttest 4. Zusammenfassung und Ausblick Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 29

30 Zusammenfassung Testverfahren müssen aufgrund der vielfältigen Wechselwirkungen zwischen Kommunikationsprotokoll und Sicherungsmechanismen erweitert und angepasst werden. Sicherungsmechanismen für VoIP werden durch Verwendung neuer Protokolle (z.b. ZRTP), der Einführung neuer Header-Felder oder durch Abhängigkeiten vom Inhalt einzelner Header-Felder (z.b. SIPS) umgesetzt. Änderungen am SIP-Zustandsautomaten erfordern immer neue oder angepasste Testfälle. Die Funktionalität der Sicherungsmechanismen muss im Interoperabilitätstest zusätzlich zur Gesprächsfunktionalität überprüft werden. Lasttests müssen so angepasst werden, dass die Rechenzeit für die Sicherheitsalgorithmen im Lastverhalten berücksichtigt werden Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 30

31 Ausblick Bestehende Testverfahren werden so angepasst, dass auch Netzelemente mit Sicherungsmechanismen getestet werden können. Für Konformitätstest und Interoperabilitätstest werden dementsprechend konkrete Ansätze entwickelt. Vor allem in Hinblick auf das Testen der Konformität mit einer Protokollspezifikation werden exemplarische Testfälle entwickelt und umgesetzt. Die Untersuchengen sollen auf das Gebiet der intelligenten Stromnetze (Smart Grids) ausgeweitet werden. Die Netzelemente kommunizieren hier ebenfalls über gesicherte, IP-basierte Protokolle und entsprechend sind Testverfahren zur Sicherstellung der herstellerübergreifenden Interoperabilität erforderlich Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 31

32 Danke für Ihre Aufmerksamkeit

33 Exemplarischer TTCN3-Code Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 33

34 Interaktion zwischen SIPund SIPS-Clients User A registriert sich mit einer SIPS-URI User B registriert sich mit einer SIP-URI d.h. User B darf nur mit SIP-URIs kontaktiert werden. Sendet User A ein INVITE mit einer SIPS- URI zu User B, überprüft der Proxy das Binding von User B und beantwortet den Request mit einer 480. Sendet User B ein INVITE mit einer SIP- URI zu User A, überprüft der Proxy ebenfalls das Binding von User A (SIPS erlaubt sowohl SIP als auch SIPS) und leitet den Request an User A weiter es folgt einer normaler Rufaufbau Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 34

35 Zusätzliche Header-Felder für SIP Security Agreement Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 35

36 Focus von Interoperabilitätstests [ETSI] Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 36

37 Interoperabilitätstest mit Sicherungsmechanismen Annika Renz Auswirkungen von Sicherungsmechanismen auf Entwicklung und Anwendung von Testverfahren 37