Voip security in public networks

Abstract

VoIP over public networks is just a specialized internet service. In today?s world, VoIP is preferred since it utilizes the existing computer networks and thus reduces costs for long-distance calls and in-company telephony network?s initial setup and maintenance. As an expected result of lower costs with more features VoIP usage increases day by day._x000B_In this thesis work, VoIP technology, infrastructure, threats to VoIP and possible precautions and solutions to these threats are researched. Among these threats, most of the technical ones have already been studied many times and certain, somewhat effective solutions to these threats are developed. Unlike many others, the weight is on non-technical attacks in this thesis and a speaker and text dependent biometric speaker verification / identification system is prototyped and successfully tested to prevent impersonation attacks._x000B_To build the system, a collection of users sound-print files is formed from the collected samples from users and an initial voice authentication (speaker verification) before calls is aimed to be performed by means of this system. Any following work is advised to focus on integration of this system to commonly deployed production level VoIP services and a text independent version of the speaker verification system. Halka açık ağlarda internet protokolü üzerinden ses iletimi bir çeşit internet hizmetidir. Günümüzde internet protokolü üzerinden ses iletimi, var olan bilgisayar ağ altyapısını kullandığı için özellikle uluslararası görüşmelerdeki maliyeti ve şirket içi telefon hizmeti kurulum ve bakım maliyetlerini düşürdüğünden sıklıkla tercih edilmektedir. Daha düşük maliyet ve daha geniş özellikleri sayesinde beklenen bir sonuç olarak internet protokolü üzerinden ses iletiminin kullanımı günden güne artmaktadır._x000B_Bu tezde, VoIP teknolojisi, VoIP alt yapısı, VoIP için tehdit oluşturan durumlar ve bu tehditlere karşı alınabilecek olası önlemler araştırılmıştır. Bu tehditlerin teknik olanları daha önce çok kez incelenmiş ve bunlara karşı nispeten etkili yöntemler geliştirilmiştir. Bu tezde ise üzerinde nispeten daha az durulan teknik olmayan tehditlere ağırlık verişmiş ve kimlik sahteciliğine karşı önlem oluşturması amacıyla kişi ve metin bağımlı biyometrik bir ses tanıma / konuşmacı doğrulama sistemi prototipi hazırlanarak başarıyla test edilmiştir._x000B_Bu sistemde kullanıcılardan ses örnekleri alınarak bir veri tabanı oluşturulmuş ve her bir kullanıcının konuşmayı başlatmadan önce ses tanıma ile kimlik doğrulaması yapması amaçlanmıştır. Daha sonraki çalışmalarda bu sistemin mevcut yaygın VoIP sistemleri ile bütünleştirilmesi ve metin bağımsız türevi üzerine yoğunlaşılmasının mantıklı olacağı düşünülmektedir.