ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
Đỗ Văn Mạnh
BẢO MẬT TRONG VOIP
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Nghnh: Điê n tƣ – Viê n thông
H NỘI - 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
Đỗ Văn Mạnh
BẢO MẬT TRONG VOIP
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Nghnh: Điê n tƣ – Viê n thông
Cán bộ hƣớng dẫn: PGS.TS. Nguyê n Kim Giao
H NỘI - 2010
LỜI CẢM ƠN
Trƣớc hết em xin gửi tới PGS .TS. Nguyê n Kim Giao lời cảm ơn chân thành và
lng biết ơn sâu sắc! Thâ y đã trực tiếp hƣớng dẫn, chỉ bảo tận tình trong suốt quá trình
em làm kha luận.
Em xin chân tha nh ca m ơn ca c thâ y cô giáo trong phng thực tập h thống vin
thông, các thy cô đa ta o điê u kiê n cho em mƣơ n thiê t bi va chi ba o tâ n ti nh giu p em
hoàn thành các bài lab trong kha luận.
Em cũng xin chân thành cảm ơn các thy cô giáo trong Trƣờng Đại học Công Ngh
- Đại học Quốc Gia Hà Nội đã hết lng dạy bảo, giúp đỡ em trong những năm học Đại
Học, giúp em c những kiến thức và kinh nghim quý báu trong chuyên môn và cuộc
sống. Những hành trang đ là một tài sản vô giá, giúp cho em tới đƣợc những thành công
trong tƣơng lai.
Cuối cùng, em xin cảm ơn những ngƣời thân trong gia đình và bạn bè đã giúp đỡ,
động viên em hoàn thành kho a luận.
Hà Nội, tháng 05 năm 2010
Sinh viên
Đỗ Văn Mạnh
TM TẮT NÔ I DUNG KHO A LUÂ N
Khóa luâ n tập trung ti m hiê u cơ ba n vê bảo mật trong VoIP vơ i nhƣ ng đă c điê m,
giao thƣ c va nhƣ ng yêu câ u. C kèm theo phn thực nghim và demo cuộc tấn công
trong VoIP.
Trên cơ sơ ca i nhi n tô ng quan về VoIP , kha luận nghiên cứu cu thê ca c ky thuâ t
đƣợc ứng dụng trong mạng VoIP nhƣ : Mô hình phân lớp mạng VoIP tham chiếu mô
hình OSI, chô ng giao thƣ c sƣ du ng cho VoIP , đă c biê t quan tâm đê n hai giao thƣ c ba o
hiu H.323 và SIP đƣợc sử dụng trong mạng VoIP. Một vấn đề quan trọng của kha luận
nghiên cứu về bảo mật trong VoIP để thấy đƣợc các lỗ hổng, các nguy cơ tấn công và từ
đ c những kỹ thuật giải pháp hỗ trợ bảo mật cho VoIP.
Trong phn thực nghim, kha luận trình bày cách cấu hình các thiết bị Cisco trong
một mạng VoIP cơ sở, kha luận cũng đƣa ra một mô hình mạng VoIP dựa trên một
mạng LAN đƣợc ứng dụng từ phn mềm do 3CX cung cấp. Ngoài ra kha luận cn
demo một cuộc tấn công trong VoIP.
MỤC LỤC
Chƣơng 1. TỔNG QUAN VỀ MẠNG VOIP .............................................................. 1
1.1. Mạng đin thoại truyền thống và kỹ thuật chuyển mạch kênh [2], [4] .............. 1
1.1.1. Sơ lƣợc về phát triển mạng đin thoại truyền thống .................................. 1
1.1.2. Kỹ thuật chuyển mạch kênh ...................................................................... 2
1.2. Tổng quan vê VOIP [2], [3], [4] ....................................................................... 3
1.2.1. Kỹ thuật chuyển mạch gi ........................................................................ 3
1.2.2. Những ƣu điểm và nhƣợc điểm của VOIP................................................. 4
1.2.3. Các ứng dụng của VoIP ............................................................................. 6
1.2.4. Các yêu cu phát triển VoIP ...................................................................... 7
1.2.5. Mô hình mạng VoIP điển hình và các thành phn ...................................... 7
1.2.6. Các cấu hình mạng VoIP ........................................................................... 9
Chƣơng 2. MÔ HÌNH KIẾN TRÚC PHÂN TẤNG VÀ CÁC GIAO THỨC TRONG
MẠNG VOIP [2], [4], [1], [10] .................................................................................. 13
2.1. Lớp vật lý và lớp liên kết dữ liu (Link & Physical Layer) [4] ....................... 13
2.2. Lớp mạng ...................................................................................................... 14
2.2.1. Giao thức IP ........................................................................................... 15
2.2.2. Giao thức ICMP ..................................................................................... 19
2.3. Tng giao vận ................................................................................................ 19
2.3.1. Giao thức UDP ....................................................................................... 20
2.3.2. Giao thức TCP ........................................................................................ 20
2.3.3. Giao thức SCTP [10] .............................................................................. 23
2.4. Lớp ứng dụng ................................................................................................ 25
2.4.1. Giao thức RTP [10] ................................................................................. 26
2.4.2. Giao thức RTCP [10] .............................................................................. 29
Chƣơng 3. MẠNG VOIP VI CÁC GIAO THỨC BÁO HIU H .323/SIP .............. 32
3.1. Mạng VoIP với chuẩn H.323 [3], [4], [5] ........................................................ 32
3.1.1. Thành phn mạng VoIP với chuẩn H.323 ................................................ 32
3.1.2. Chồng giao thức H.323 ........................................................................... 36
3.1.3. Các thủ tục báo hiu và xử lý cuộc gọi VoIP-H.323 ................................ 45
3.1.4. Nhận xét về mạng VoIP-H.323................................................................ 51
3.2. Mạng VoIP với giao thức báo hiu SIP [1], [4], [7] ........................................ 51
3.2.1. Các thành phn c trong mạng VoIP - SIP ............................................... 51
