IP-telefoni genom brandväggen Den felande länken? Peter Myrefjord Intertex Data AB peter.myrefjord@intertex.se

Intertex Data AB Nya Produkter ca 20 anställda i Hallonbergen Stockholm tillverkning Standard Radio Grundad 1982 1984 Teletexadapter Världens första: 14,4kbps pocket modem Världens första: 28,8kbps PCMCIA-modem Europas första: 56kbps modem Världens första: 56kbps PCMCIA-modem med smartkortsläsare SurfinBird-modem PowerBit-modem Utmärkelser: PC World 1995 Årets uppstickare 1996 1997 års Elektronikpris Guldmusen 1998 Trippel A: AAA Karl-Erik Ståhl, Grundare, ägare Nya Produkter ADSL-modem, Brandväggar, IP-telefoni, Smartkort

IP-telefoni genom brandväggen Disposition IP-telefoni genom brandväggen Den felande länken? Bredband åt folket – nya möjligheter – nya hot Verklig IP-telefoni Brandväggen den felande länken? Problemet - Lösningen Live demo

Bredband åt folket! Vad är på gång?

*Kräver ständigt uppkopplad Internet samt även Tjänsterna Idag: Snabbare surfning Kommande: IP-telefoni* Imorgon: Intelligenta hemmet* *Kräver ständigt uppkopplad Internet samt även utifrån och in access!

IP-telefoni Är det billigare telefonräkningar vi vill ha? Vill vi ha datorn som telefon? Gateway Internet Gateway STO LA Internet PC PC Vill du prata med mig?

Verklig IP-telefoni Funkar det? - Bara en felande länk…

Avancerad och lättanvänd IP-telefon Avancerad och lättanvänd

Verklig IP-telefoni Nu möjligt! Internet BRANDVÄGG Gateway PSTN LAN BRANDVÄGG

Accessing into the home... Firewall or NAT Internal LAN Internet SIP Proxy LAC Outside World In Home Protection © 2000 Telcordia Technologies, Inc. All Rights Reserved

Den nya hotbilden Privatpersoner utsätts allt oftare utsatta för angrepp Ständig uppkoppling ökar hotet Intelligenta hemmet lockande för hackare Vem tar ansvar?

Vilka är hoten? Exempel på vad en hackare kan tänkas vilja åt: Kontoinformation för att kunna använda sig av din bandbredd. Filer att förstöra eller stjäla. Utrymme att plantera virus eller trojaner på. Lösenord att knäcka. Tjänster i det smarta hemmet?

Test av min dator www.grc.com/ ”Port 139 is wide OPEN!" ”Remotely connected to your NetBIOS system!” ”Your computer's name is: PETER / Gurkburken.” ”Your computer is exposing ONE shared resource.”

Bredband i hemmet – Brandvägg & NAT Vill du vara en del av det publika nätet? Ständigt uppkopplad – brandvägg behövs! Internet Brandvägg Lokalt nätverk Flera privata IP-adresser En publik IP-adress Utsidan Hemmet

Bredband – möjligheter och hot Nya tjänster Nya hot Stoppar IP-trafik Brandvägg SIP-stöd Global samtrafik

Vad krävs? Ständig uppkoppling Bredband Ett standardiserat protokoll SIP Samtrafik med övriga nät SIP-portar (gateways) Trafik på alla nät SIP-stöd i brandväggen

NAT = dolda IP-adresser Problem LAN IP=??? Var finns apparaten? IP=??? Hål måste öppnas i brandväggen Vilken port ska öppnas? Port=??? IP=??? Avsändare=??? Brandvägg + NAT IP=192.168.2.41 NAT = dolda IP-adresser

Brandvägg med SIP-stöd LAN SIP- Proxy Registrar SIP-stöd Styr brandväggen dynamiskt Kontrollerar och anpassar IP-paket Håller koll på anslutna apparater

Brandvägg med SIP-stöd SIP-Server Hotsip Vad vet vi om myran? IP=10.0.0.2 myran@192.168.2.41 IP=10.0.0.3 SIP- Proxy Registrar SIP-stöd myran@10.0.0.2 DNS: Vem är SIP-server för hotsip.com? myran@hotsip.com Vad vet vi om myran? IP=10.0.0.4 IP=192.168.2.41 LAN

Framtidsvision?

SOHO-produkt från Intertex ADSL-modem Brandvägg Router NAT SIP Ethernet USB Display Webb-gränssnitt Smartkort Smarta hem

Ny test – nu med brandvägg www.grc.com/ Your Internet port 139 does not appear to exist! Unable to connect with NetBIOS to your computer. YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

Låt oss ringa ett samtal… Internet SIP Server SIP forwarding siplab.net RING! GSM Gateway Brandvägg PSTN Gateway PSTN LAN SIP Proxy Registrar Ringer: peter@siplab.net Dynamic session setup

SIP till SIP genom brandvägg Internet (publika adresser) LAN (privata adresser) UTGÅENDE SAMTAL REGISTER INKOMMANDE SAMTAL

Låt oss tända en lampa… Internet LAN (Ethernet) (Ethernet) Internet DO sip:peter.home.apps@siplab.net <Device>lamp</Device> <Action>power on</Action> SIP Internet (Ethernet) LAN (Ethernet) SIP Home Appliances Controller SIP siplab.net SIP- Server Internet

Sammanfattning Brandvägg behövs hemma SIP är det självklara valet Bredband ger möjlighet till global samtrafik… …men kräver SIP-stöd i brandväggarna Fungerande teknik finns redan tillgänglig

Brandvägg med SIP-stöd ”Media Proxy” Setup Internet WAN LAN Brandvägg utan stöd för SIP DMZ Mediaströmmar SIP-signalering Brandvägg med SIP-stöd

Intertex IX66 Internet Gate En närmare titt: Brandvägg & NAT/PAT SIP-Proxy och Registrar DHCP-Server Webbserver för konfigurering SIP Appliance Control, LAC via expansionsport

Intertex IX66 Internet Gate Godbitar Två Ethernet och en USB-port Expansionport, för exempelvis appliance control Smartkortläsare Uppgraderingsbar Optional ADSL Built-in

SIP-standarden Protokoll för att starta sessioner Utvecklat för Internet Inte begränsat till IP-telefoni Utvidgning: ”Presence och Instant Messaging” (Se: www.cs.columbia.edu/sip/drafts_presence.html) Smarta hem (Se: www.research.telcordia.com/iapp/)