Watcher: a VoIP Monitoring Software - Security Metrics and Alerts Viewing Portal

Abstract

Voice over the Internet Protocol (VoIP) use has been on the rise since its inception, replacing the traditional phone line. As with all other "over the internet" tools, there are some threats that need to be monitored to ensure their safety. Watcher is a solution for the problem presented, monitoring a network and detecting unusual patterns in the Session Initiation Protocol (SIP) traffic of a network, raising alerts when threats are detected in the system, with variable levels of severity.This internship was conceived to create a new, entirely reinvented, solution of the Watcher. This new Software as a Service (SaaS) online platform empowers companies and their users to efficiently manage and configure VoIP monitoring functionalities, generate detailed reports and graphs, and conduct thorough information analysis. The focus of this internship is the development of four modules of this solution: Authentication, Alerts Management, Dashboard Management, and Forensics. By leveraging Amazon's services (Cognito), we ensure the Authentication to the platform. Alerts and Forensics modules provide a comprehensive view of alerts and SIP Packages, respectively, equipped with advanced filtering capabilities for in-depth analysis and investigation of potential threats. Dashboard Management displays relevant metrics using customized cards and a variety of graphs, ensuring information is presented concisely and effectively.The redesigned Watcher platform enables real-time monitoring of VoIP attacks on the network, ensuring the safety of all user communications through a dashboard and a modern User Interface (UI). This report details the development process of this solution, encompassing research, planning, architecture design, implementation, and testing.

A utilização do Protocolo de Voz sobre IP (VoIP) tem aumentado desde a sua criação, substituindo a linha telefónica tradicional. Tal como em todas as outras ferramentas disponíveis na Internet, existem ameaças que precisam de ser monitorizadas para garantir a segurança. O Watcher é uma solução para o problema apresentado, monitorizando uma rede e detetando padrões estranhos no tráfego do Protocolo de Iniciação de Sessão (SIP) de uma rede, emitindo alertas quando ameaças estão no sistema, com níveis variáveis de gravidade.Este estágio foi concebido com o objetivo de criar uma nova solução do Watcher, completamente remodelada. Este novo Software como Serviço (SaaS) disponível através de uma plataforma online, permite empresas e os seus utilizadores manejem e configurem as funcionalidades de monitorização de VoIP, tal como criar relatórios e gráficos, e realizar análise aprofundada da informação. O foco deste estágio é o desenvolvimento de quatro módulos específicos desta solução: Autenticação, Gestão de Alertas, Gestão de Dashboard e Análise Forense. Com o uso dos serviços da Amazon (Cognito), asseguramos a Autenticação na plataforma. Os Alertas e a Análise Forense oferecem uma visão compreensiva dos alertas e dos pacotes SIP, respectivamente, equipados com funcionalidades avançadas de filtragem que facilitam a analise aprofundada de possiveis ameaças. A Gestão de Dashboard apresenta métricas relevantes usando uma variedade de cartões e gráficos, assegurando que a informação é apresentada de forma concisa e eficiente.A nova reformulação do Watcher permite a monitorização em tempo real de ataques VoIP na rede com o uso de um Dashboard e uma Interface de Utilizador (UI) moderna. Este relatório descreve o processo de desenvolvimento desta nova solução, desde a pesquisa, planeamento, design da arquitetura, implementação e testes.