BẢO MẬT TRONG VOIP
lượt xem 43
download
Điện thoại đã đƣợc sử dụng hàng trăm năm nay. Trong giai đoạn này có nhiều sự thay đổi đáng kể về công nghệ, thiết bị cho mạng điện thoại. Ngày nay VoIP là công nghệ đang phát triển mạch mẽ. Tuy nhiên, điều quan trọng là xem xét từ các công nghệ trong quá khứ để có cái nhìn chung nhất về lộ trình phát triển của hệ thống điện thoại.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: BẢO MẬT TRONG VOIP
- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Đỗ Văn Mạnh BẢO MẬT TRONG VOIP KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Nghành: Điên tƣ – Viên thông ̣ ̉ ̃ HÀ NỘI - 2010
- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Đỗ Văn Mạnh BẢO MẬT TRONG VOIP KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Nghành: Điên tƣ – Viên thông ̣ ̉ ̃ Cán bộ hƣớng dẫn: PGS.TS. Nguyên Kim Giao ̃ HÀ NỘI - 2010
- LỜI CẢM ƠN Trƣớc hết em xin gửi tới PGS .TS. Nguyên Kim Giao lời cảm ơn chân thành và ̃ lòng biết ơn sâu sắc! Thây đã trực tiếp hƣớng dẫn, chỉ bảo tận tình trong suốt quá trình ̀ em làm khóa luận. Em xin chân thanh cam ơn cac thây cô giáo trong phòng thực tập hệ thống viễn ̀ ̉ ́ ̀ thông, các thầy cô đa tao điêu kiên cho em mƣơn thiêt bị va chỉ bao tân tì nh giup em ̃ ̣ ̀ ̣ ̣ ́ ̀ ̉ ̣ ́ hoàn thành các bài lab trong khóa luận. Em cũng xin chân thành cảm ơn các thầy cô giáo trong Trƣờng Đại học Công Nghệ - Đại học Quốc Gia Hà Nội đã hết lòng dạy bảo, giúp đỡ em trong những năm học Đại Học, giúp em có những kiến thức và kinh nghiệm quý báu trong chuyên môn và cuộc sống. Những hành trang đó là một tài sản vô giá, giúp cho em tới đƣợc những thành công trong tƣơng lai. Cuối cùng, em xin cảm ơn những ngƣời thân trong gia đình và bạn bè đã giúp đỡ, động viên em hoàn thành khoa luận. ́ Hà Nội, tháng 05 năm 2010 Sinh viên Đỗ Văn Mạnh
- TÓM TẮT NÔI DUNG KHOA LUÂN ̣ ́ ̣ Khóa luân tập trung tì m hiêu cơ ban vê bảo mật trong VoIP vơi nhƣng đăc điêm , ̣ ̉ ̉ ̀ ́ ̃ ̣ ̉ giao thƣc va nhƣng yêu câu. Có kèm theo phần thực nghiệm và demo cuộc tấn công ́ ̀ ̃ ̀ trong VoIP. Trên cơ sơ cai nhì n tông quan về VoIP , khóa luận nghiên cứ u cu thê cac ky thuât ̉ ́ ̉ ̣ ̉ ́ ̃ ̣ đƣợc ứng dụng trong mạng VoIP nhƣ : Mô hình phân lớp mạng VoIP tham chiếu mô hình OSI, chông giao thƣc sƣ dung cho VoIP , đăc biêt quan tâm đên hai giao thƣc bao ̀ ́ ̉ ̣ ̣ ̣ ́ ́ ́ hiệu H.323 và SIP đƣợc sử dụng trong mạng VoIP. Một vấn đề quan trọng của khóa luận nghiên cứu về bảo mật trong VoIP để thấy đƣợc các lỗ hổng, các nguy cơ tấn công và từ đó có những kỹ thuật giải pháp hỗ trợ bảo mật cho VoIP. Trong phần thực nghiệm, khóa luận trình bày cách cấu hình các thiết bị Cisco trong một mạng VoIP cơ sở, khóa luận cũng đƣa ra một mô hình mạng VoIP dựa trên một mạng LAN đƣợc ứng dụng từ phần mềm do 3CX cung cấp. Ngoài ra khóa luận còn demo một cuộc tấn công trong VoIP.
- MỤC LỤC Chƣơng 1. TỔNG QUAN VỀ MẠNG VOIP .............................................................. 1 1.1. Mạng điện thoại truyền thống và kỹ thuật chuyển mạch kênh [2], [4] .............. 1 1.1.1. Sơ lƣợc về phát triển mạng điện thoại truyền thống .................................. 1 1.1.2. Kỹ thuật chuyển mạch kênh ...................................................................... 2 1.2. Tổng quan vê VOIP [2], [3], [4]....................................................................... 3 ̀ 1.2.1. Kỹ thuật chuyển mạch gói ........................................................................ 3 1.2.2. Những ƣu điểm và nhƣợc điểm của VOIP................................................. 4 1.2.3. Các ứng dụng của VoIP ............................................................................. 6 1.2.4. Các yêu cầu phát triển VoIP ...................................................................... 7 1.2.5. Mô hình mạng VoIP điển hình và các thành phần ...................................... 7 1.2.6. Các cấu hình mạng VoIP ........................................................................... 9 Chƣơng 2. MÔ HÌNH KIẾN TRÚC PHÂN TẤNG VÀ CÁC GIAO THỨC TRONG MẠNG VOIP [2], [4], [1], [10] .................................................................................. 13 2.1. Lớp vật lý và lớp liên kết dữ liệu (Link & Physical Layer) [4] ....................... 13 2.2. Lớp mạng ...................................................................................................... 14 2.2.1. Giao thức IP ........................................................................................... 15 2.2.2. Giao thức ICMP ..................................................................................... 19 2.3. Tầng giao vận ................................................................................................ 19 2.3.1. Giao thức UDP ....................................................................................... 20 2.3.2. Giao thức TCP ........................................................................................ 20 2.3.3. Giao thức SCTP [10] .............................................................................. 23 2.4. Lớp ứng dụng ................................................................................................ 25 2.4.1. Giao thức RTP [10] ................................................................................. 26 2.4.2. Giao thức RTCP [10] .............................................................................. 29 Chƣơng 3. MẠNG VOIP VỚI CÁC GIAO THỨC BÁO HIỆU H .323/SIP .............. 32 3.1. Mạng VoIP với chuẩn H.323 [3], [4], [5] ........................................................ 32 3.1.1. Thành phần mạng VoIP với chuẩn H.323 ................................................ 32 3.1.2. Chồng giao thức H.323 ........................................................................... 36 3.1.3. Các thủ tục báo hiệu và xử lý cuộc gọi VoIP-H.323 ................................ 45 3.1.4. Nhận xét về mạng VoIP-H.323................................................................ 51 3.2. Mạng VoIP với giao thức báo hiệu SIP [1], [4], [7] ........................................ 51 3.2.1. Các thành phần có trong mạng VoIP - SIP............................................... 51
- 3.2.2. Địa chỉ SIP ............................................................................................. 53 3.2.3. Các dịch vụ cung cấp bởi SIP ................................................................. 54 3.2.4. Bản tin trong SIP .................................................................................... 54 3.2.5. Cuộc gọi SIP........................................................................................... 59 3.3. Cuộc gọi liên mạng [1] .................................................................................. 62 3.3.1. Cuộc gọi liên mạng SIP – H.323 ............................................................. 62 3.3.2. Cuộc gọi liên mạng VoIP - PSTN ............................................................ 65 Chƣơng 4. LỖ HỔNG VÀ HỖ TRỢ BẢO MẬT TRONG VOIP .............................. 71 4.1. Lỗ hổng trong VoIP ........................................................................................ 71 4.1.1. Lỗ hổng đối với hệ thống H.323 ............................................................. 71 4.1.2. Lỗ hổng đối với hệ thống SIP ................................................................. 73 4.1.3. Lỗ hổng do mạng và mô trƣờng .............................................................. 75 4.1.4. Tấn công từ chối dịch vụ (DoS) hoặc phá vỡ dịch vụ VoIP ..................... 79 4.2. Hỗ trợ bảo mật trong H.323 và SIP ................................................................ 82 4.2.1. Hỗ trợ bảo mật cho H.323 ....................................................................... 82 4.3. Một số kỹ thuật hỗ trợ bảo mật cho VoIP ....................................................... 91 4.3.1. VLAN..................................................................................................... 94 4.3.2. VPN........................................................................................................ 95 4.3.3. Firewall .................................................................................................. 98 4.3.4. NAT (Network Address Translation) ....................................................... 99 4.3.5. Một số chú ý khi sử dụng NAT và firewall trong hệ thống VoIP ............ 100 4.3.6. Một số giải pháp cho vấn đề firewall .................................................... 101 4.3.7. Giải pháp cho NAT ............................................................................... 104 4.3.8. NIDS (Network Intrusion Detection System) ........................................ 106 4.3.8. HIDS (Host-based Intrusion Detection System) .................................... 107 Chƣơng 5. CẤU HÌNH VOIP CƠ BẢN TRÊN THIẾT BỊ CISCO , TRIÊN KHAI MÔ ̉ HÌNH VOIP TRONG MẠNG LAN VÀ DEMO TẤN CÔNG TRONG VOIP ......... 109 5.1. Cấu hình VoIP mô hình phong thƣc hanh ..................................................... 109 ̀ ̣ ̀ 5.1.1. Câu hì nh giao thƣc măc đị nh cua Gateway ........................................... 109 ́ ́ ̣ ̉ 5.1.2. Câu hì nh vơi giao thƣc SIP ................................................................... 114 ́ ́ ́ 5.2. Câu hì nh VoIP vơi giao thƣc H.323 có Gatekeeper ...................................... 117 ́ ́ ́ 5.2.1. Các câu lệnh dùng trong cấu hì nh mô hì nh nay ..................................... 117 ̀ 5.2.2. Thƣc hiên va kêt qua ............................................................................. 119 ̣ ̣ ̀ ́ ̉
- 5.3. Thiêt lâp mang VoIP trong môt mang LAN ................................................. 122 ́ ̣ ̣ ̣ ̣ 5.3.1. Giơi thiêu va yêu câu cua hê thông ....................................................... 122 ́ ̣ ̀ ̀ ̉ ̣ ́ 5.3.2. Cài đặt và đăng ký ................................................................................ 123 5.4. Demo một trong những hình thức tấn công mạng VoIP phổ biến .................. 131 KẾT LUẬN ............................................................................................................. 133
- BẢNG CÁC TỪ VIẾT TẮT Kí hiệu viết Viết đầy đủ Ý nghĩa tắt ACELP Algebraic Code Excited Bô ma hoa dƣ đoan tuyên tí nh kí ch ̣ ̃ ́ ̣ ́ ́ Linear Prediction đông băng ma ̣ ̀ ̃ ACK Acknowledgment Bản tin báo nhận ADPCM Adaptive Differential Điêu chê xung ma vi sai thí ch nghi ̀ ́ ̃ Pulse Code Modulation ATM Asynchronous Transfer Chế độ truyền không đồng bộ Mode BES Back-End Server CAC Call Admission Control Điêu khiên thu nap cuôc goi ̀ ̉ ̣ ̣ ̣ CAS Channel Associated Báo hiệu kênh liên kết Signaling CCS Common Channel Báo hiệu kênh chung Signaling CDR Call Detail Record CQ Custom queuing Hàng đợi tùy chỉnh DTMF Dual-Tone Báo hiệu đa tần Dual -Tone MultiFrequency GK Gatekeeper Thành phần điều khiển trong mạng H.323 GW Gateway Thiêt bị chuyên kêt nôi hai mang khac ́ ̉ ́ ́ ̣ ́ nhau ICMP Internet Control Message Giao thƣc ban tin điêu khiên internet hô ́ ̉ ̀ ̉ ̃
- Protocol trơ cho giao thƣc IP ̣ ́ IETF Internet Engineering Task Môt tô chƣc Viên thông quôc tê . Lƣc ̣ ̉ ́ ̃ ́ ́ ̣ Force lƣơng chuyên phu trach ky thuât kêt nôi ̣ ̣ ́ ̃ ̣ ́ ́ mạng. IP Internet Protocol Giao thức Internet IPv4 IP version 4 Giao thức Internet phiên bản 4 IPv6 IP version 6 Giao thức Internet phiên bản 6 ISDN Integrated Services Digital Mạng tích hợp dịch vụ số Network ISUP ISDN User Part Phần ngƣời dùng ISDN ITU-T International Hiệp hội viễn thông quốc tế Telecommunication - Tổ chức chuẩn chuẩn hóa các kỹ thuật Union- Viễn thông. Telecommunication Standardization Sector IUA ISDN User Adapter Bộ chuyển đổi ngƣời dùng ISDN LAN Local Area Network Mạng cục bộ M2PA MTP L2 Peer-to-Peer Bộ chuyển đổi bản tin lớp 2 ngang hàng Adapter M2UA MTP2 User Adapter Bộ chuyển đổi ngƣời dùng MTP2 M3UA MTP3 User Adapter Bộ chuyển đổi ngƣời dùng MTP3 MC Multipoint Controller Bô phân điêu khiên đa điêm ̣ ̣ ̀ ̉ ̉ MCU Multipoint Control Unit Đơn vị điêu khiên đa điêm ̀ ̉ ̉ MG Media Gateway Thiết bị chuyển đổi thông tin đa phƣơng tiện giữa các mạng khác nhau
- MGC Media Gateway Controller Điêu khiên Media gateway ̀ ̉ MGCP Media Gateway Control Giao thƣc điêu khiên Media gateway ́ ̀ ̉ Protocol MP Multipoint Processor Bô xƣ ly đa điêm ̣ ̉ ́ ̉ OSI Open System Interference Mô hì nh tham chiêu mang ́ ̣ PABX Private Automatic Branch Tông đai ca nhân tƣ đông ̉ ̀ ́ ̣ ̣ Exchange PBX Private Branch Exchange Tông đai ca nhân ̉ ̀ ́ PCM Pulse Code Modulation Kỹ thuật điêu chê xung ma ̀ ́ ̃ POTS Plain old telephone Dịch vụ điện thoại phát triển đầu tiên và service là hê thông điên thoại analog ̣ ́ ̣ PQ Priority queuing Hàng đợi ƣu tiên PSTN Public Switch Telephone Mạng điện thoại công cộng Network QoS Quality of Service Chất lƣợng dịch vụ RAS Register Admission Status Kênh báo hiệu giữa gatekeeper và đầu cuối H.323 RSVP Resource Reservation Giao thƣc đị nh trƣơc nguôn tai nguyên ́ ́ ̀ ̀ Protocol RTCP Real Time Control Giap thức điều khiển thời gian thực Protocol RTP Real Time Protocol Giap thức thời gian thực SAP Session Announcement Giao thức thông báo phiên Protocol
- SCN Switched Circuit Network Mạng chuyển mạch kênh SCP Signal Control Point Điểm điều khiển báo hiệu SCTP Stream Control Giao thức truyền điều khiển luồng Transmission Protocol SDP Session Description Giao thƣc mô tƣ phiên ́ ̉ Protocol SDP Session Description Giao thức mô tả phiên Protocol SGCP Simple Gateway control Giao thƣc điêu khiên gateway đơn gian ́ ̀ ̉ ̉ protocol SIP Session Initiation Protocol Giao thức thiết lập phiên SNMP Simple Network Giao thức quản trị mạng đơn giản Management Protocol SS7 SignalingSystem No.7 Hệ thống báo hiệu số 7 TCP Transmission Control Giao thức điều khiển truyền thông tin Protocol ToS Type of Service Kiểu dịch vụ UA User Agent Tác nhận ngƣời dùng UDP User Datagram Protocol Giao thức Datagram ngƣời dùng VoIP Voice over IP Công nghệ truyền thoại trên mạng IP WAN Wide Area Network Mạng diện rộng WFQ Weighted fair queuing Hàng đợi cân bằng trọng số
- Bảo mật trong VoIP Chƣơng 1. TỔNG QUAN VỀ MẠNG VOIP 1.1. Mạng điện thoại truyền thống và kỹ thuật chuyển mạch kênh [2], [4] 1.1.1. Sơ lƣợc về phát triển mạng điện thoại truyền thống Điện thoại đã đƣợc sử dụng hàng trăm năm nay. Trong giai đoạn này có nhiều sự thay đổi đáng kể về công nghệ, thiết bị cho mạng điện thoại. Ngày nay VoIP là công nghệ đang phát triển mạch mẽ. Tuy nhiên, điều quan trọng là xem xét từ các công nghệ trong quá khứ để có cái nhìn chung nhất về lộ trình phát triển của hệ thống điện thoại. Một hệ thống điện thoại gồm có bốn thành thành phần cơ bản: Một điện thoại có chức năng chuyển đổi từ tiếng nói sang tín hiệu điện và ngƣợc lại. Một hay nhiều trung tâm chuyển mạch và quản lý mạng điện thoại. Hệ thống truyền dẫn kết nối từ thuê bao đến các tổng đài. Hệ thống truyền dẫn kết nối giữa các tổng đai với nhau. ̀ Một thuê bao kết nối đến mạng điện thoại theo ba cách: Sử dụng đƣờng dây nối trực tiếp từ máy điện thoại vào mạng điện thoại. Kết nối với mạng điện thoại thông qua truy cập sóng vô tuyến. Kết nối theo phƣơng thức VoIP. Dịch vụ điện thoại Public Switched Telephone Network (PSTN) là loại hình dịch vụ điện thoại đã phát triển hàng trăm năm nay. PSTN cung cấp cả hai dịch vụ thoại, dịch vụ thoại tƣơng tự POTS và dịch vụ tích hợp số ISDN. POTS là dịch vụ điện thoại phổ biến đầu tiên trên toàn thế giới. POTS cung cấp một kết nối song công (full-duplex) tới thuê bao trên đƣơ ng thuê bao analog. ̀ Ngoài việc cung cấp dịch vụ đảm bảo cho cuộc gọi POTS còn cung cấp nhiều dịch vụ mở rộng khác nhƣ là: Dịch vụ tƣ vấn hỗ trợ từ xa, dịch vụ chuyển hƣớng cuộc go i, dịch vụ hội nghị và nhiều dịch vụ khác. ̣ ISDN là hƣớng phát triển ứng dụng kỹ thuật số của PSTN. Với sự phát triển của kỹ thuật số, tiếng nói đã đƣợc số hóa với tốc độ 64kbps. Mạng ISDN cung cấp cả dịch vụ truyền dữ liệu và dịch vụ thoại. ISDN định nghĩa 2 phƣơng thức truy cập: ▪ Giao diện truy cập tốc độ cơ bản (BRI) cung cấp 2 kênh B tốc độ 64kbps và 1 kênhh D tốc độ 16kbps. Kênh B là kênh dùng để truyền tín hiệu thoại PCM 64kbps. Kênh D dùng để truyền các bản tin báo hiệu và có thể dùng truyền dữ liệu với tốc độ cho phép đến 9,6kbps. 1
- Bảo mật trong VoIP ▪ Giao diện truy cập tốc độ sơ cấp (PRI). Ở Bắc Mỹ PRI cung cấp 23 kênh B tốc độ 64Kbps và một kênh D tốc độ 64kbps truyền trên đƣờng T1. Theo chuẩn Châu Âu PRI cung cấp 30 kênh B tốc độ 64kbps và 1 kênh D tốc độ 64kbps. Tại giao diện truy cập này kênh D đƣợc sử dụng để truyền tải các bản tin báo hiệu cho các kênh thoại mà nó không đƣợc hỗ trợ để truyền dữ liệu. Sử dụng giao diện PRI đặc trƣng cho kết nối đến các tổng đài cá nhân (PBXs), các router, các gateway sử dụng trong mạng LAN hay truy cập dial-up modem. 1.1.2. Kỹ thuật chuyển mạch kênh Hình 1. Mô hình mạng PSTN Mạng PSTN sử dụng kỹ thuật chuyển mạch kênh để chuyển mạch cuộc gọi. Hay còn gọi là mạng chuyển mạch kênh. Từ khi kỹ thuật số phát triển, tất cả các tổng đài điện thoại đều là tổng đài số. Tín hiệu thoại đƣợc số hóa với tốc độ 64kbps. Với kỹ thuật chuyển mạch kênh thông tin cuộc gọi là trong suốt. Một kênh thoại 64kbps đƣợc dành riêng cho cuộc gọi trong suốt quá trình diễn ra cuộc gọi, nó chỉ bị ngắt khi một trong hai thuê bao dập máy. Kỹ thuật chuyển mạch kênh có những ƣu điểm, nhƣợc điểm và những vấn đề tồn tại. Ƣu điểm Chuyển mạch kênh sử dụng kênh dành riêng nên có độ trễ cố định, thấp đảm bảo tính thời gian thực của cuộc đàm thoại. Thông tin cuộc gọi đƣợc đảm bảo truyền liên tục không bị ngắt quãng. Thiết bị của kỹ thuật chuyển mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt. 2
- Bảo mật trong VoIP Nhƣợc điểm Kênh vẫn đƣợc duy trì cho cuộc gọi mặc dù cuộc gọi tạm ngƣng. Hiệu suất truyền dẫn thấp đối với lƣu lƣợng theo từng nhóm, điều này chứng minh kỹ thuật chuyển mạch kênh sử dụng băng thông không kiệu quả. Có tốc độ không đổi do đó không hỗ trợ tốc độ dữ liệu thay đổi. Các vấn đề tồn tại của chuyển mạch kênh Nhiều phiên dữ liệu có hiệu quả thấp. Tốc độ cấp phát phiên phải đủ lớn tƣơng ứng với thời gian trễ cần thiết. Khả năng cấp phát này ngƣng lại khi kênh không có gì để gửi. Chuyển mạch kênh đòi hỏi phải thiêt lâp cuộc gọi nhiều khi không cần thiết. ́ ̣ Nếu các bản tin ngắn hơn thời gian thiêt lâp cuộc gọi thì chuyển mạch kênh là ́ ̣ không hiệu quả. 1.2. Tổng quan vê VOIP [2], [3], [4] ̀ Với sự phát triển lớn mạch của internet và xu hƣớng hội tụ công nghệ của mạng NGN. Các cuộc đàm thoại đã đƣợc truyền trên đƣờng truyền chung với các cuộc gọi dữ liệu dựa trên cơ sở hạ tầng của mạng IP. Hình 2. Mô hình mạng điện thoại hội tụ IP 1.2.1. Kỹ thuật chuyển mạch gói Trong kỹ thuật chuyển mạch gói các bản tin đƣợc chia thành nhiều gói và đƣợc đóng gói theo các chuẩn quy định, trong mỗi gói có đầy đủ các thông tin giúp cho việc định tuyến đƣờng đi của gói tin đến đích. Trong chuyển mạch gói các bản tin tƣơng tác với các nút mạng. Các gói tin độc lập với nhau về đƣờng đi, các gói tin đến đích không theo một thứ tự quy đị nh. Kỹ thuật chuyển mạch gói cũng nhƣ kỹ thuật chuyển mạch 3
- Bảo mật trong VoIP kênh, nó cũng có những ƣu điêm và những nhƣơc điểm. ̉ ̣ Ƣu điêm ̉ Tính mềm dẻo trong định tuyến, trong việc thay đổi băng thông. Chuyển mạch gói không cố định các kênh truyền thông hay các tuyến vì vậy hiệu suất sử dụng đƣờng truyền rất cao, tận dụng tối đa hiệu năng đƣờng truyền. Với một chồng các giao thức đi kèm, chuyển mạch gói có chế độ ƣu tiên cho các ứng dụng khác nhau theo các mức khác nhau. Điêu nay cung la cơ sơ đê ̀ ̀ ̃ ̀ ̉ ̉ phát triển mạng VoIP. Khả năng cung cấp nhiều dịch vụ thoại và phi thoại. Nhƣợc điểm Độ trễ thay đổi tùy thuộc vào từng tuyến và từng thời gian truyền thông tin. Chuyển mạch gói thực hiện dựa trên cơ chế cố gắng tối đa vì vậy khó thỏa mãn đƣợc chất lƣợng dịch vụ. Các gói tin đến không theo thứ tự rất dễ gây ra mất mát dữ liệu, tăng thời gian xử lý dẫn đến trễ truyền dẫn tăng lên. 1.2.2. Những ƣu điểm và nhƣợc điểm của VOIP 1.2.2.1. Ƣu điêm của VOIP ̉ Hiện nay hầu hết các nhà cung cấp dịch vụ internet cũng nhƣ các công ty viễn thông đang đƣa vào khai thác sử dụng một hệ thống mạng hội tụ IP. VOIP là một trong những dịch vụ đó và nó đem lại nhiều thuận lợi. Hiệu quả sử dụng băng thông cao hơn: VoIP chia sẻ băng thông giữa nhiều kênh logic. Có thể thay đổi băng thông dễ da tùy vào chất lƣợng dịch vụ cung ̀ng cấp, để thay đổi chất lƣợng cuộc gọi. Giảm chi phí cho cuộc gọi: Đây là ƣu điểm nổi bật của VoIP so với điện thoại đƣờng dài thông thƣờng. Chi phí cho cuộc gọi đƣờng dài chỉ bằng chi phí cho việc truy cập Internet. Một giá cƣớc chung sẽ thực hiện đƣợc với mạng Internet và do đó tiết kiệm đáng kể các dịch vụ thoại và fax. VoIP sử dụng cơ sở hạ tầng mạng internet, nên hiệu quả sƣ dụng các thiết bị chia sẻ tăng nên. Đồng thời kỹ ̉ thuật nén thoại sử dụng các chuẩn nén mới, làm giảm tốc độ xuống thấp hơn nhiều so với tốc độ 64kbps của PSTN. Cơ chế phát hiện khoảng lặng làm giảm băng thông sử du ng. ̣ Khả năng tích hợp nhiêu chức năng: Do việc thiết kế cơ sở hạ tầng tích hợp nên ̀ có khả năng hỗ trợ tất cả các hình thức thông tin cho phép chuẩn hóa tốt hơn và 4
- Bảo mật trong VoIP giảm tổng số thiết bị. Các tín hiệu báo hiệu, thoại và cả số liệu đều đƣợc truyên ̀ trên cùng mạng IP. Tích hợp đa dịch vụ sẽ tiết kiệm chi phí đầu tƣ nhân lực, chi phí xây dựng cơ sơ ha tâng các mạng riêng lẻ. ̉ ̣ ̀ Hỗ trợ truy cập vào các thiết bị thông tin hiện đại. Thống nhất: Vì con ngƣời là nhân tố quan trọng nhƣng cũng dễ sai lầm nhất trong một mạng viễn thông, mọi cơ hội để hợp nhất các thao tác, loại bỏ các điểm sai sót và thống nhất các điểm thanh toán sẽ rất có ích. Trong các tổ chức kinh doanh, sự quản lý trên cơ sở SNMP (Simple Network Management Protocol) có thể đƣợc cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP. Việc sử dụng thống nhất giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt phức tạp và tăng cƣờng tính mềm dẻo. Các ứng dụng liên quan nhƣ dịch vụ danh bạ và dịch vụ an ninh mạng có thể đƣợc chia sẻ dễ dàng hơn. Tính mềm dẻo trong việc sử dụng các thiết bị đâu cuối. Có rất nhiều cách lựa ̀ chọn các thiết bị đâu cuối cho VoIP. Chỉ cần một phần mềm trên máy PC cũng ̀ có thể thực hiện cuôc goi VoIP. Có thể dùng IP phone, hay các thiết bị đâu cuôi ̣ ̣ ̀ ́ hô trơ VoIP khác. ̃ ̣ 1.2.2.2. Nhƣơc điểm của VoIP ̣ Bên cạnh những ƣu điểm vƣợt trội thì VoIP vẫn còn tồn tại nhiều nhƣợc điểm cần nghiên cứu và khắc phục. Chất lƣợng dịch vụ chƣa cao: Các mạng số liệu vốn dĩ không phải xây dựng với mục đích truyền thoại thời gian thực, vì vậy khi truyền thoại qua mạng số liệu cho chất lƣợng cuộc gọi thấp. Sở dĩ nhƣ vậy là vì gói tin truyền trong mạng có trễ thay đổi trong phạm vi lớn, khả năng mất mát thông tin trong mạng hoàn toàn có thể xảy ra. Một yếu tố làm giảm chất lƣợng thoại nữa là kỹ thuật nén để tiết kiệm đƣờng truyền. Nếu nén xuống dung lƣợng càng thấp thì kỹ thuật nén càng phức tạp, cho chất lƣợng không cao và đặc biệt là thời gian xử lý sẽ lâu, gây trễ. Một nhƣợc điểm khác của VoIP là vấn đề tiếng vọng. Nếu nhƣ trong mạng thoại, độ trễ thấp nên tiếng vọng không ảnh hƣởng nhiều, thì trong mạng IP do trễ lớn nên tiếng vọng ảnh hƣởng nhiều đến chất lƣợng thoại. Vì vậy, tiếng vọng là một vấn đề cần phải giải quyết trong VoIP. Vấn đề bảo mật trong VoIP: Voice là một loại dữ liệu quan trọng mà lại truyền trên mạng IP có tính chất rộng khắp. Chịu sự tấn công của những kẻ phá hoại là không thể tránh khỏi. Mạng VoIP còn rất nhiều kẽ hở mà các nhà cung cấp dịch vụ mạng cần khắc phục. Vấn đề này sẽ đƣợc tìm hiểu rõ hơn trong chƣơng 4. 5
- Bảo mật trong VoIP 1.2.3. Các ứng dụng của VoIP Sự phát triển mạng VoIP không thể độc lập tách rời hoàn toàn với mạng PSTN, nó đƣợc xây dựng để hoạt động song song cùng tôn tai vơi mạng PSTN vì phần lớn khách ̀ ̣ ́ hàng trên thế giới sử dụng dịch vụ PSTN và hệ thống cơ sở hạ tầng PSTN không thể dễ dàng bị phá vỡ. Mục đích của các nhà cung cấp dịch vụ VoIP mong muốn tạo ra một mạng điện thoại với chi phí thấp hơn, vận hành tốt hơn nhƣng vẫn đảm bảo chất lƣợng gần nhƣ PSTN. Và đƣa ra các giải pháp kỹ thuật để kết nối với mạng PSTN. Mạng điện thoại này có thể dùng cho mọi nhu cầu đàm thoại. Chất lƣợng âm thanh cũng có thể biến đổi tùy theo ứng dụng. Ngoài ra với khả năng của internet, VoIP sẽ cung cấp thêm nhiều tính năng tiện ích mới. Một số các ứng dụng của VoIP sẽ đƣợc đề cập cụ thể dƣới đây. Thoại thông minh: Điện thoại thông thƣơ ng chỉ có một số chức năng cơ bản ̀ phục vụ cho cuộc đàm thoại. Trong những năm gần đây, ngƣời ta đã cố gắng phát triển điện thoại thông minh, đầu tiên là các điện thoại để bàn sau đó là đến các server. Giữa mạng máy tính và mạng điện thoại vốn tồn tại một mối liên hệ. Sự phát triển rộng khắp của internet đã tạo ra một bƣớc đột phá mơ i. Internet ́ góp phần tăng tính thông minh cho mạng điện thoại toàn cầu. Internet cung cấp giám sát và điều khiển các cuộc thoại một cách tiện lợi hơn. Với những bộ vi xử lý siêu tốc, những CPU thông minh khả năng giám sát các cuộc gọi thông qua mạng Internet tốt hơn rất nhiều. Dịch vụ thoại Web: Sự ra đời của WWW (World Wide Web) đã tạo ra một cuộc cách mạng trong các quan hệ giao dịch thƣơng mại, giữa khách hàng với doanh nghiệp và ngƣợc lại. Dịch vụ điện thoại Web hay bấm số (click to dial) cho phép các nhà doanh nghiệp có thể đƣa thêm các phím bấm lên trang Web để kết nối tới hệ thống điện thoại của họ, tức là đƣa thêm các kênh trực tiếp từ các trang web vào hệ thống điện thoại. Các trang web đang là điểm dừng lý tƣởng của hầu hết ngƣơi sƣ dung internet trên thế giới, các trang web là một thế giới ̀ ̉ ̣ ảo cung cấp đầy đủ những thông tin cần thiết cho mọi ngƣời. Truy cập các trung tâm tư vấn: Dịch vụ này cho phép một khách hàng có câu hỏi về một sản phẩm đƣợc chào hàng qua internet đƣợc các nhân viên của công ty trả lời trực tuyến, việc này góp phần thúc đẩy mạnh mẽ thƣơng mại điện tử. Dịch vụ fax qua IP: Internet không chỉ đƣợc mở rộng cho thoại mà còn cho dịch vụ fax. Dịch vụ internet faxing sẽ tiết kiệm đƣợc chi phí và cả kênh thoại khi gửi fax với số lƣợng lớn, đặc biệt là gửi ra nƣớc ngoài. Dich vụ này sẽ 6
- Bảo mật trong VoIP chuyển trực tiếp từ PC qua kêt nối internet. Một trong những dịch vụ fax nổi ́ tiếng là comfax. Dịch vụ tính cước cho phía bị gọi: Để thực hiện đƣợc dịch vụ này cần có một PC kết nối internet và chƣơng trình phần mềm điều khiển nhƣ Quicknet`s Technology –Internet Phone JACK chạy trên môi trƣờng Windows. 1.2.4. Các yêu cầu phát triển VoIP Để tồn tại và pháp triển bền vững các nhà khai thác dịch vụ VoIP cần quan tâm đến một số vấn đề về chất lƣợng, tính bảo mật… Cụ thể nhƣ sau: Chất lƣợng thoại phải tƣơng đƣơng hoặc hơn mạng PSTN và các mạng điên ̣ thoại khác. Mạng IP cơ bản phải đáp ứng đƣợc các tiêu chí hoạt động khắt khe gồm: giảm tối thiểu việc từ chối cuộc gọi, mất mát gói và mất liên lạc, ngắt quãng trong đàm thoại. Điều này đòi hỏi ngay cả khi mạng bị nghẽn hoặc khi có nhiều ngƣời dùng cùng sử dụng chung nguồn tài nguyên của mạng tại một thời điểm. Tín hiệu báo hiệu phải có khả năng tƣơng tác với các mạng khác để không gây ra sự thay đổi khi chuyển giao giữa các mạng. Liên kết các dịch vụ PSTN/VoIP bao gồm các gateway giữa các môi trƣờng mạng thoại và mạng dữ liệu. Quản lý hệ thống an toàn, địa chỉ hóa và thanh toán phải đƣợc cung cấp, tốt nhất là hợp nhất đƣợc với hệ thống hỗ trợ hoạt động PSTN. Từ khi ra đời VoIP đã đƣợc triển khai trên thực tế kiểm nghiệm và đã có nhƣng cải ̃ tiến về công nghệ, về các chuẩn giao thức phong phú, các nhà khai thác VoIP đang dần khẳng định chất lƣợng dịch vụ của mình. 1.2.5. Mô hình mạng VoIP điển hình và các thành phần Từ khi ra đời đến nay, dịch vụ VoIP đã đƣợc nhiều tổ chức viễn thông trên thế giới quan tâm và phát triển các giao thức đi kèm. Có nhiều chuẩn mỗi chuẩn phù hợp cho một loại giao thức đƣợc định nghĩa. Mỗi một chuẩn lại có mô hình mạng riêng và các thiết bị phù hợp cho chuẩn đó. Nghiên cứu sâu vào từng chuẩn sẽ dành cho phần sau của khóa luận. Trong phần này chỉ đƣa ra mô hình tổng quát nhất với mục đích giới thiệu sơ qua về mô hình mạng VoIP. Các giao thức báo hiệu cơ bản trong VoIP. H.323 giao thức báo hiệu đƣợc định nghĩa bởi ITU_T. H.323 định nghĩa một kiến trúc phân phối cho việc thiết lập các ứng dụng đa phƣơng tiện bao gồm cả VoIP. 7
- Bảo mật trong VoIP SIP đƣợc định nghĩa trong IETF RFC 2543. SIP định nghĩa kiến trúc phân phối cho viêc thiết lập các ứng dụng đa phƣơng tiện bao gồm VoIP. ̣ MGCP đƣợc định nghĩa trong IETF RFC 2705. MGCP định nghĩa một kiến trúc tập trung hóa cho việc thiết lập các ứng dụng đa phƣơng tiện bao gồm VoIP. Megaco/H248 là giao thức điều khiển gateway. Mô hình mạng VoIP tổng quát. Hình 3. Mô hình mạng VoIP tổng quát Hình trên cho ta mô hình tông quat với những yếu tố phổ biến nhất trong mạng ̉ ́ VoIP, cụ thể về các thiết bị nhƣ sau: Telephone: Telephone có thể là các điện thoại IP (IP phone), các phần mềm hỗ trợ hoạt động nhƣ một điện thoại đƣợc cài trên PC, hoặc là những điện thoại truyền thống (tƣơng tự hay ISDN). Gateway: Gateway liên kết mạng VoIP với mạng điện thoại truyền thống. Thƣờng sử dụng các router hỗ trợ voice. Gateway cung cấp một số chức năng sau: Trên một giao diện gateway đƣợc cắm đƣờng dây điện thoại. Gateway kết nối tới PSTN và thông tin với bất kỳ điện thoại nào trên thế giới. Trên một giao diện khác, gateway kết nối tới mạng IP và thông tin với bất kỳ máy tính nào trên thế giới. 8
- Bảo mật trong VoIP Gateway thu tín hiệu điện thoại chuẩn, số hóa (nếu tín hiệu chƣa đƣợc số hóa), nén, đóng gói sử dụng IP, và định tuyến gói tin đến đích thông qua mạng IP. Gateway sắp xếp lại các gói tin đến và chuyển tiếp cho các điện thoại. Multipoint control units (MCU): Một MCU đƣợc yêu cầu cho các cuộc hội nghị nhiêu bên. Tất cả các thanh phân của hội nghị đƣợc gửi tới MCU. MCU ̀ ̀ ̀ xử lý, quản lý tất cả các thành phần của cuộc hội nghị này. Application server: Application cung cấp dịch vụ XML cơ bản tới IP phone. Những ngƣời sử dụng IP phone truy cập tới các thƣ mục và cơ sở dữ liệu thông qua XML application. Gatekeepers: Gatekeepers là rất hữu ích, nhƣng nó là thành phần tùy chọn trong mạng, có thể có, hoặc có thê không. Gatekeeper cung cấp chức năng đăng ̉ ký, định tuyến và quản lý tất cả đầu cuối (terminals, gateways, và MCUs) trong một miên mạng nhất định. Gatekeper cung cấp Call Admission Control (CAC). ̀ CAC chuyển đổi số điện thoại hay tên tới địa chỉ IP để giúp định tuyến trong mạng H.323. Call agents: Call agents cung câp chƣc năng điều khiển cuộc gọi CAC, điều ́ ́ khiển băng thông, dịch vụ chuyển đổi địa chỉ tới địa chỉ IP hay giao thức điều khiển gateway đa phƣơng tiện. Video endpoint: Video endpoint cung cấp các tính năng video cho ngƣời sử dụng. Cũng nhƣ thoại cuộc điện thoại video cũng cần có một trung tâm giám sát các cuộc gọi hội nghị video. 1.2.6. Các cấu hình mạng VoIP Mạng VoIP cung cấp một số cấu hình cơ bản cho cuộc gọi nhƣ sau: Cuộc gọi giữa các PCs hoặc giữa các IP phone. Trong cấu hình này cuộc gọi hoàn toàn truyền trong mạng IP mà không kết nối với mạng ngoài. PC PC ` ` IP Terminal Terminal GateKeeper Hình 4. Mô hình cuộc gọi giữa các PCs hoặc giữa các IP phone 9
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đồ án tốt nghiệp: Nghiên cứu giao thức trong mạng VOIP
103 p | 1069 | 470
-
Đồ án tốt nghiệp Điện tử viễn thông: Bảo mật trong VoIP
109 p | 462 | 110
-
Đồ án: BẢO MẬT TRONG VOIP
110 p | 202 | 79
-
LUẬN VĂN:GIAO THỨC BẢO MẬT H.235 SỬ DỤNG TRONG HỆ THỐNG VOIP
68 p | 152 | 61
-
Đồ án về: Bảo Mật Trong VoIP
65 p | 132 | 38
-
LUẬN VĂN: GIẢI PHÁP THƯƠNG MẠI ĐIỆN TỬ CHO THUÊ BAO DI ĐỘNG
67 p | 114 | 30
-
Luận văn:Bảo mật, quản lý động và QoS trong Mobile IP
89 p | 102 | 30
-
Báo cáo "Nghiên cứu giải pháp bảo mật thoại trên mạng internet "
3 p | 83 | 9
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn