Student Opdrachtgever Begeleider Afstudeerplaats/ -land Onderwijsinstelling Oriëntatie Land Versie Datum
: : : : : : : : :
Wikash Vidjai Behari Sping B.V. Dhr. R. Fleer Rijswijk / Nederland Anton de Kom Universiteit van Suriname Informatietechnieken (Telematica) Suriname 1.1 12 - okt. - 2009
Voorwoord In het kader van mijn studie aan de Anton de Kom Universiteit van Suriname, moest ik voor het onderdeel Afstudeer een afstudeerproject uitvoeren. Het project zal uitgevoerd worden bij SPING B.V. en moest ik volgens het plan van aanpak, een overzicht maken van de beschikbare tools (alternatieven) die er zijn.
2
Inhoudsopgave
Voorwoord ................................................................................................................................... 2 1
Inleiding ................................................................................................................................ 4
2
Beschikbare tools in Sping en VisionsConnected. ..................................................................... 5
3
Beschikbare tools op het internet ........................................................................................... 6
4
3.1
Advance port scanner 1.3 ............................................................................................... 6
3.2
Fast port scanner............................................................................................................ 7
3.3
Free port scanner ........................................................................................................... 7
3.4
Netpenguin.................................................................................................................... 8
3.5
NetworkActiv Port Scanner 4 .......................................................................................... 9
3.6
Nmap Security Scanner................................................................................................. 10
3.7
SjPhone ....................................................................................................................... 10
3.8
Super scan ................................................................................................................... 11
3.9
Svmap ......................................................................................................................... 11
3.10
Win323 ........................................................................................................................ 12
3.11
WinSip......................................................................................................................... 12
Conclusie............................................................................................................................. 14
3
1 Inleiding Het doel van het project is het ontwerp en testen van een testtool, die geautomatiseerd in staat is de toegang tot het centrale dienstenplatform van VisionsConnected vanuit verschillende bedrijfslocaties te testen en een testrapport te genereren, aangezien bij nieuwe aansluitingen dit platform niet altijd goed ontsloten is. Er dient een vooronderzoek worden gedaan naar de beschikbare tools, die eventueel gebruikt kunnen worden in het afstudeerproject. Dit gaat de voordelen hebben dat het doel gedeeltelijk gedekt kan worden en dat het project makkelijker voor de afstudeerder wordt. Ook levert dit een efficiëntere manier om het doel te dekken. Alhoewel de bedrijven VisionsConnected en Sping geen testtool hebben, zal gecheckt worden of er eventueel incomplete projecten zijn in deze bedrijven. Deze incomplete projecten kunnen door de afstudeerder gebruikt worden in het afstudeerproject. Verder zullen de beschikbare tools ook op het internet gezocht worden. De testtool moet voldoen aan bepaalde eisen. Er zal gecheckt worden of de beschikbare tools voldoen aan de gestelde eisen voor de testtool. De volgende punten zullen worden nagegaan van de beschikbare tools: A. De werking en functionaliteiten van de beschikbare tool. B. De beperkingen aan de beschikbare tool. C. Aan welke eisen van testtool de beschikbare tool voldoet. D. De kosten van de beschikbare tool. Aan de hand van deze gegevens voor de beschikbare tools, zullen dan vervolgens in de volgende fase van het project worden gekeken naar de oplossingsmogelijkheden.
4
2 Beschikbare tools in Sping en VisionsConnected. Er is een poort testtool gemaakt door een VisionsConnected medewerker, dat op dit moment niet gebruikt wordt, vanwege beperkingen dat later in dit document zal worden opgenoemd. Deze beschikbare tool biedt de mogelijkheid om TCP- en UDP-poorten te testen. De test moet aangeven of de poorten wel of niet open zijn. A. De werking en functionaliteiten van de beschikbare tool De beschikbare tool (poort testtool gemaakt door een VisionsConnected medewerker) test UDP- en TCP-poorten die voor de dienstverlening door VisionsConnected gebruikt worden. De poort testtool is een client-server model. Het bevat twee applicaties: clientapplicatie en de serverapplicatie. De serverapplicatie wordt gebruikt op een server machine. De clientapplicatie is bedoeld om gerund te worden vanuit de machine van de klant, vanwaar de test uitgevoerd moet worden. De server en de clientapplicatie zetten eerst een beperkt aantal voorgegeven poorten openen. Vervolgens worden pakketten van en naar de serverapplicatie gestuurd om het verkeer te testen tussen beide applicaties. De applicatie zijn geschreven in de programmeertaal C++. De poort testtool wordt momenteel niet gebruikt en is de virtuele server ook weggehaald.
B. Beperkingen van deze beschikbare tool: o Deze beschikbare tool scant niet alle poorten dat voor de dienstverlening wordt gebruikt, o Deze beschikbare tool is niet specifiek voor SIP en H.323 protocolpoorten. o Deze beschikbare tool genereert geen testrapport. o Deze beschikbare tool is niet robuust. o Deze beschikbare tool biedt de mogelijkheid niet om de ranges van de poorten en IP-adressen aan te passen. o Deze beschikbare tool biedt de mogelijkheid niet om te registreren op de VCS. o Deze beschikbare tool biedt de mogelijkheid niet om SIP- en H.323-oproepen op te zetten. o Deze beschikbare tool is niet makkelijk te gebruik. o Deze beschikbare tool heeft beperkte functionaliteiten. C. Eisen waaraan het wel voldoet Deze beschikbare kan alleen een beperkt aantal poorten voor de dienstverlening testen, waarbij geen beveiligingsapparaten zich moeten bevinden in het verkeer tussen beide applicaties. D. De kosten De kosten die gemaakt zijn voor deze poort testtool bestaat alleen uit arbeidskosten. De tool heeft 2 weken (10 werkdagen/8 uren per dag) in beslag genomen. Hierbij komt de kosten op € 960.
5
3 Beschikbare tools op het internet Op het internet zijn een aantal applicaties (tools) om poorten te testen en ook om SIP- en H.323oproepen op te zetten. Volgens de gemaakte planning en tijdbeperking is het niet efficiënt om al deze tools na te gaan. De beschikbare tools die het meest gebruikt worden en die zoveel mogelijk functionaliteiten hebben, zijn gekozen om daarvan een overzicht in dit document te geven. De beschikbare tools zijn onerzocht onder twee groepen namelijk: de poortentester en de oproep opzetter. De volgende beschikbare tools zijn uit het internet getest: Poortentester: o Advance port scanner 1.3 o Fast port scanner o Free port scanner o Netpenguin 1.22 o NetworkActiv Port Scanner 4.0 o Nmap Security Scanner o Super scan o Svmap Oproep opzetters: o Sjphone o Win323 o WinSIP Verder zijn er ook enkele beschikbare tools getest, waarvan wegens te veel beperking geen overzicht is gemaakt in dit document. Enkele van deze zijn: o 1st IP port scanner o Advance LAN scanner o Angry IP scanner 4.0 o Open port scanner o PC Super scanner o SIPscan Om de werking van de beschikbare tools na te gaan, zijn handleidingen van de tools op het internet doorgenomen. De beschikbare tools (proef of vrije versie) zijn gedownload via het internet en getest op functionaliteiten, beperkingen en eisen waaraan het voldoen. Ook zijn de kosten van de tools nagegaan
3.1 Advance port scanner 1.3 Ontwikkelaar: Famatech International Corp. Versie: 1.1 Referentie: www.radmin.com Licentietype : Freeware A. De werking en functionaliteiten Advance port scanner 1.3 Advanced Port Scanner is een klein, snel, robuust en eenvoudig te gebruiken poort scanner op Windows computers. Advanced Port Scanner doet o.a. het volgende: o De tool pingt een PC voor het te scannen, om zodoende na te gaan of de PC bereikbaar is. o De tool geeft de PC-namen bij de bijbehorende IP-adres aan. o De tool checkt of het uitgaand TCP-verkeer open staat op en bepaald TCP-poort. B. Beperkingen o De tool is niet geschikt voor het testen van het UDP-verkeer. o De tool test geen inkomend verkeer. o De tool kan geen oproep opzetten.
6
o o o o
De tool bevat geen mogelijkheid voor registratie. De tool scant niet alle TCP-poorten De tool is niet robuust. De tool genereert geen testrapport
C. Eisen waaraan het wel voldoet o De tool test het uigaand TCP-verkeer. o De tool kan voorgeconfigureerd worden. D. Kosten. Advanced Port Scanner is een freeware dus zijn er geen kosten eraan verbonden.
3.2 Fast port scanner Ontwikkelaar: Global Web Monitor Versie: 1.0 Licentie type: Registratie A. De werking en functionaliteiten van de tool Fast Port Scanner is een snelle multithreaded poort scanner. Het kan ongeveer 400 poorten in één seconde scannen. B. Beperkingen o De tool test geen inkomend TCP- en UDP-verkeer. o De tool kan geen oproep opzetten. o De tool biedt geen registratiemogelijkheid. o De tool kan geen groep van poorten testen. o De tool genereert geen resultaatrapport. C. Eisen waaraan het wel voldoet o Test zowel UDP als TCP-verkeer. o Snel. o Robuust. D. Kosten. Licentie van Fast port scanner kost $10.
3.3 Free port scanner Ontwikkelaar: Nsasoft LLC. Versie: 1.0 Licentie type: Freeware A. De werking en functionaliteiten van de tool Free Port Scanner is een klein, snel, eenvoudig te gebruiken poortscanner. Het kan poorten scannen op voorgedefinieerde poortbereik. De tool is ontworpen met een gebruiksvriendelijke interface en is eenvoudig te gebruiken. B. Beperkingen o Test geen inkomend TCP-verkeer.
7
o o o o o o
Test geen UDP-verkeer. De tool kan geen oproep opzetten. De tool biedt geen registratiemogelijkheid. Genereert geen resultaatrapport. Niet robuust. Traag.
C. Eisen waaraan het wel voldoet o Portranges zijn aanpasbaar. o Voorconfigureerbaar. o Test het uigaand TCP-verkeer. D. Kosten. Free port scanner is een freeware, dus zijn er geen kosten eraan verbonden.
3.4 Netpenguin Ontwikkelaar: Datm Versie: 1.22 Licentie type: Shareware A. De werking en functionaliteiten van de tool NetPenguin bezit de volgende netwerk tools: IP scanner die IP-adres kan vinden, LAN scanner die IP-adressen kan scannen in LAN, Port Scanner, Domain Name Search en MAC Address Scanner die kan opzoeken MAC-adres met een specifiek IP-adres. B. Beperkingen o Test geen inkomend TCP-verkeer. o Test geen UDP-verkeer. o De tool kan geen oproep opzetten. o De tool biedt geen registratiemogelijkheid. o Slechts één portranges per scan aan te geven. C. Eisen waaraan het wel voldoet o Test het uigaand TCP-verkeer. o Portrange is aanpasbaar. o Snel o Genereert testrapport D. Kosten. Deze tool kost $ 29.95.
8
3.5 NetworkActiv Port Scanner 4 Ontwikkelaar: NetworkActiv Versie: 4.0 Licentie type: Freeware A. De werking en functionaliteiten van de tool NetworkActiv Port Scanner is een netwerk exploratie en administratie tool die u toelaat om poorten te scannen. De tool heeft de mogelijkheid om: o TCP en UDP-poorten te scannen. o host te pingen. o In 3 verschillende methodes te scannen (Random order, reverse order, en "Only Scan Known Ports"). o OS te detecteren. o Het resultaat te bewaren. De tool gebruik verder Multithread techniek voor het snel scannen. B. Beperkingen o Test geen inkomend TCP en UDP-verkeer. o De tool kan geen oproep opzetten. o De tool biedt geen registratiemogelijkheid. o Slechts één portranges per scan aan te geven. o Niet robuust. C. Eisen waaraan het wel voldoet o Test het uigaand TCP- en UDP-verkeer. o Portrange is aanpasbaar. o Snel o Genereert testrapport o Gebruikt Multithread techniek D. Kosten. Het is een freeware dus zijn er geen kosten aan de tool verbonden.
9
3.6 Nmap Security Scanner Ontwikkelaar: Nmap Versie: 4.0 Licentie type: Freeware A. De werking en functionaliteiten van de tool Nmap ( "Network Mapper") is een gratis en open source hulpprogramma voor netwerkexploratie. Nmap gebruikt IP-pakketten om te bepalen welke pc’s beschikbaar zijn op het netwerk, welke diensten ze bieden en welke besturingssystemen door hun gebruikt worden. B. Beperkingen o De tool test geen inkomend UDP- en TCP-verkeer. o De tool kan geen oproep opzetten. o De tool biedt geen registratiemogelijkheid. C. Eisen waaraan het wel voldoet o Gebruikt ook poortbereik en het bereik is aanpasbaar. o Test uitgaand UDP- en TCP-verkeer. o Genereert test rapport o Robuust. o Snel D. Kosten. Het is een freeware dus zijn er geen kosten aan de tool verbonden.
3.7 SjPhone Ontwikkelaar: SJ Labs Inc Versie: 1.65.377 Licentie type: Freeware A. De werking en functionaliteiten van de tool SJPhone is een softphone die u toelaat om te spreken over internet met alle desktops, notebooks, PDA's, IP-telefoons en zelfs met alle conventionele vaste of mobiele telefoons. Het ondersteunt zowel SIP en H.323-industrie normen, en is volledig compatibel met de meeste grote Internet Telephony Service Providers (ITSP) en VoIP-software en hardware. Gevorderde gebruikers kunnen hun eigen Voice over IP-netwerken bouwen met behulp van een H.323 Gatekeeper, SIPproxy, IP-PBX, en andere componenten. Ze kunnen ook verbinding maken met conventionele telefoons met H.323/SIP Gateways (zoals Cisco 26xx/36xx/37xx/53xx). B. Beperkingen o Test geen poorten. o Het is niet eenvoudig bruikbaar voor de cliënt. o Kan niet voorgeconfigureerd worden. C. Eisen waaraan het wel voldoet o Geschikt voor het opzetten van H.323- en SIP-oproepen. o Kan op een standaard pc werken. o Bevat mogelijkheid voor registratie. D. Kosten.
10
Het is een freeware dus zijn er geen kosten aan de tool verbonden.
3.8 Super scan Auther: Foundstone Inc. Version: 4.0 License type: Freeware A. De werking en functionaliteiten van de tool SuperScan is een krachtige TCP poortscanner, die een reeks extra netwerking tools bevat zoals ping, traceroute en meer. Het maakt gebruik van multithreaded en asynchrone technieken resulterend in uiterst snel en veelzijdig scannen. Andere kenmerken zijn TCP SYN scannen, UDP scanning en meer. B. Beperkingen o Test geen inkomend TCP en UDP-verkeer. o De tool kan geen oproep opzetten. o De tool biedt geen registratiemogelijkheid. o Niet robuust. o Traag C. Eisen waaraan het wel voldoet o Test het uigaand TCP- en UDP-verkeer. o Portrange is aanpasbaar. o Genereert testrapport o Gebruikt Multithread techniek D. Kosten. Het is een freeware dus zijn er geen kosten aan de tool verbonden.
3.9 Svmap Ontwikkelaar: Sandro Gauci <
[email protected]> Versie: 0.2.4 Licentie type: Free A. De werking en functionaliteiten van de tool Svmap is een gratis en open Source scanner om SIP-apparaturen en PBX-servers te identificeren op een netwerk. Svmap is ontworpen om sneller te zijn dan de concurrentie door zich specifiek richten op SIP over UDP. Svmap werkt door het verzenden van een UDP-pakket met daarin een SIP-verzoek om een reeks van bepaalde IP-adressen. Svmap heeft verder ook de volgende mogelijkheden: o Kan grote reeksen van netwerken scannen. o Nemen vorige scan resultaten als input, zodat u alleen bekende pc scant dat SIP draait. o Hervat vorige scans
B. Beperkingen o Niet geschikt voor H.323-protocollen. o Scant geen TCP-poorten.
11
o
Traag.
C. Eisen waaraan het wel voldoet o UDP-Poortbereik is aanpasbaar. o Gebruikt Multithread methode. o Bevat mogelijkheid voor registratie. D. Kosten. Het is een freeware dus zijn er geen kosten aan de tool verbonden.
3.10 Win323 Ontwikkelaar: Touchstone Technologies, Inc. Versie: 1.7.1 Licentie type: vrij voor proef A. De werking en functionaliteiten van de tool De Win323 Call Generator is een H.323-signalering en media generator. Win323 is in staat om duizenden gelijktijdige gesprekken te genereren. Win323 gaat een stap boven de anderen door middel van real-time call flow-analyse van H.323-signalering, tracking errors gedurende langere perioden in het testen, en het toestaan tot het bepalen van het niveau van breedsprakigheid ingelogde evenementen. Deze mogelijkheden zijn van onschatbare waarde bij het bepalen van endpoint flexibeliteit, opsporing van netwerkstoringen en over het algemeen het oplossen van problemen H.323netwerk. Win323 stelt u in staat om H.323-oproepen op te zetten en geeft de flexibiliteit om alle aspecten van uw gesprekken te controleren. Win323 oproepresultaat kunnen ook worden geëxporteerd. B. -
Beperkingen Niet geschikt voor SIP. Test geen TCP en UDP-poorten. Het is niet eenvoudig bruikbaar voor de klant.
C. -
Eisen waaraan het wel voldoet Bevat mogelijkheid voor H.323-registratie en -oproep. Kan voorgeconfigureerd worden Kan op een standaard PC werken.
D. Kosten. De kosten ligt tussen $495 tot $11,000, afhankelijk van de gesteld eisen voor het programma.
3.11 WinSip Ontwikkelaar: Touchstone Technologies, Inc. Versie: 3.2 Licentie type: vrij voor proef A. De werking en functionaliteiten van de tool De WinSIP Call Generator is een SIP-signalering en media generator. WinSIP is in staat om duizenden gelijktijdige gesprekken te genereren. WinSIP gaat een stap boven de anderen door
12
middel van real-time call flow-analyse van SIP-signalering, tracking errors gedurende langere perioden in het testen en het toestaan tot het bepalen van het niveau van breedsprakigheid ingelogde evenementen. WinSIP stelt u in staat om SIP-oproepen op te zetten en geeft de flexibiliteit om alle aspecten van uw gesprekken controleren. WinSIP oproepresultaten kunnen ook worden geëxporteerd. B. Beperkingen o Niet geschikt voor H.323 protocollen. o Test geen TCP en UDP-poorten. o Het is niet eenvoudig bruikbaar voor de klant. C. Eisen waaraan het wel voldoet o Bevat mogelijkheid voor SIP -registratie en -oproep. o Kan voorgeconfigureerd worden o Kan op een standaard PC werken. D. Kosten. De kosten ligt tussen $495 tot $11,000, afhankelijk van de gesteld eisen voor het programma.
13
4 Conclusie Uit de resultaten dat verkregen is blijkt dat de beschikbare tools min of meer beperkingen hebben. Ook zijn er geen tools gevonden dat zowel voor SIP en H323-protocollen gebruikt kunnen worden, voor het VisionsConnected platform. De beschikbare tools die werken middels ICMP voor UDP zullen niet gebruikt kunnen worden, omdat ICMP-pakketten de firewall niet zal kunnen passeren. De onderzochte tools WINSIP en WINH323 kunnen wel oproepen opzetten, maar het is niet klantvriendelijk. Geen van de poortentesters testen het inkomend verkeer. Er zijn geen beschikbare tools op het internet dat specifiek gebruikt kan worden voor dit platform.
14