การประเมินสภาพปัญหาด้านความมั่นคงของชุดซอฟต์แวร์วีโอไอพีแบบโอเพนซอร์ซ

Main Article Content

คธาวุฒิ จันบัวลา
สมนึก พ่วงพรพิทักษ์

บทคัดย่อ

บทคัดย่อ

มีชุดซอฟต์แวร์วีโอไอพีที่เป็นโอเพนซอร์ซหลายแบบบนอินเทอร์เน็ต ในจำนวนเหล่านี้ AsteriskNOW,Trixbox, Elastrix, EZY IP-PBX และ ISANBox.A ได้รับความนิยมมากที่สุด ชุดซอฟต์แวร์เหล่านี้มีประโยชน์อย่างมากสำหรับผู้ดูแลระบบวีโอไอพี เนื่องจากสามารถติดตั้งและจัดการกับระบบได้ง่าย อย่างไรก็ตามประสิทธิภาพด้านความมั่นคงของชุดซอฟต์แวร์เหล่านี้ยังมีปัญหาดังนั้นงานวิจัยนี้จึงนำเสนอการประเมินเพื่อเปรียบเทียบประสิทธิภาพด้านความมั่นคงของชุดซอฟต์แวร์เหล่านี้โดยทดลองใช้การจู่โจมหลายเทคนิคบนเครือข่ายการทดสอบ (Test-bed) จากผลการทดลอง ISANBox.Aได้แสดงให้เห็นประสิทธิภาพด้านความมั่นคงสูงที่สุดในบรรดาชุดซอฟต์แวร์ทั้ง 5 ตัว ดังที่ได้กล่าวในข้างต้นนอกจากนี้ผลการทดลองยังแสดงให้เห็นปัญหาด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขของ ISANBox.Aปัญหาด้านความมั่นคงที่พบจากการทดลองสามารถเป็นแนวทางในการปรับปรุงชุดซอฟต์แวร์วีโอไอพีได้ในอนาคต

คำสำคัญ: วีโอไอพี ชุดซอฟต์แวร์วีโอไอพีแบบโอเพนซอร์ซ

Abstract

There are several open-source VoIP softwarepackages on the Internet. Of these, AsteriskNOW,Trixbox, Elastrix, EZY IP-PBX and ISANBox.Aare the most popular ones. These packages are veryuseful for VoIP administrators since they can beeasily installed and managed. However, the securityperformance of these packages is still questionable.Hence, this paper comparatively evaluates theirsecurity performance using several attackingtechniques. The attacking experiments are run ona test-bed. From the experimental results, ISANBox.A has demonstrated the highest security performanceamong the aforementioned five packages. Yet, theexperimental results have also demonstrated someunsolved security problems of ISANBox.A. Thesecurity problems, found from the experiments, can be aguideline to improve the VoIP software packages inthe future.

Keywork: VoIP, Open-source VoIP Software Packages,Security Problem, Security Performance

Article Details

บท
บทความวิจัย