CÁC GIẢI PHÁP BẢO MẬT VoIP

Chia sẻ: Lamquang Huan | Ngày: | Loại File: DOC | Số trang:3

Thêm vào BST

Báo xấu

101
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thông tin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa. Truy xuất vật lý(Physical Access): - Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyền để gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truy xuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vật lý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộng khó kiểm soát nhu internet,truy...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: CÁC GIẢI PHÁP BẢO MẬT VoIP

CÁC GIẢI PHÁP BẢO MẬT VoIP Bảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thông tin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa. Truy xuất vật lý(Physical Access): - Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyền để gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truy xuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vật lý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộng khó kiểm soát nhu internet,truy xuất vật lý phải thực hiện trước hoặc sau khi đi vào hoặc thoát ra từ kết nối internet.Nhiều packet lưu thông trên internet,chúng có thể được truyền thông qua các đường dẫn khác nhau,vì vậy rất khó khăn trong việc tập hợp lại tất cả các packet. - Nếu sử dụng mạng cục bộ không dây WLAN để truyền voice thông qua dịch vụ thoại,thì chức năng mã hóa là rất quan trọng.Việc sử dụng mạng cục bộ không dây WLAN cung cấp việc truy xuất vật lý thì rất dễ bị những người ở gần nghe trộm. Hình 1.1 Truy xuất vật lý tới các cuộc gọi internet. Sự thẩm định quyền(Authentication): - Là một quá trình xử lý trong lúc thông tin được trao đổi giữa một thiết bị truyền thông và một mạng truyền thông mà nó cho phép những người truyền tải hoặc điều khiển mạng thì nhận dạng đúng người dùng(hoặc thiết bị).Hiệu lực của việc này là nó cho phép các nhà cung cấp dịch vụ từ chối các dịch vụ tới người dùng mà không thể nhận dạng được.Điều này ngăn chặn được việc sử dụng các thiết bị truyền thông mà các thiết bị này không chứa các thông tin chứng thực thích hợp. Hình 1.2 Sự chứng thực dịch vụ điện thoại internet. Sự mật hóa(Encrytion): - Là một quá trình xử lý để bảo vệ voice hoặc thông tin dữ liệu.Sử dụng một thuật toán để xử lý dữ liệu trong đó sử dụng một hoặc nhiều khóa bí mật mà cả bên nhận hoặc bên gởi đều dùng nó để mật hóa hoặc mã hóa các thông tin.Với các thuật toán mật hóa và các khóa thì những người nghe lén sẽ không thể hóa được thông điệp.Khi mật hóa và mã hóa sử dụng các khóa giống nhau thì sự mật hóa này gọi là mật hóa đối xứng,còn khi sử dụng các khóa khác nhau gọi là mật hóa bất đối xứng.Sự mật hóa được cung cấp tự động giữa hai điểm trên một mạng. Hình 1.3 Sự mật hóa dữ liệu. Security issues in converged network: - Ngày 14/11/2005 phiên bản của tờ Newyork world đưa ra lời bình của Winn Schartau trong việc tạo ra các giải pháp bảo mật:
Truyền thông thế giới đang dịch chuyển theo hướng VoIP nhưng nó không có sự tinh thông trong bảo mật,vì vậy cần phải có một cuộc hộp để đưa ra các vấn đề. - Trong các mạng PSTN truyền thống,PBX hoặc các chuyển đổi đảo thì thu thập tất cả thông tin trong hệ thống.Nó có nhiệm vụ quản lý các cuộc gọi cơ bản bao gồm: Thiết lập các kết nối giữa các điện thoại của hai hoặc nhiều người sử dụng. • Duy trì các kết nối này trong thời gian dài khi người sử dụng yêu cầu. • Cung cấp thông tin cho mục đích là quản lý và billing. • - Thêm vào PBX còn hỗ trợ nhiều chức năng lệ thuộc vào cuộc gọi như:chuyển giao cuộc gọi,call forwarding,voicemail,… - Chức năng của PBX IP đương thời,các chức năng và khả năng được phân bổ tới điểm cuối dựa trên các giao thức và kiến trúc bên dưới. Một giải pháp bảo vệ VoIP đầu tiên được đưa ra bởi tổ chức thực thi VoIP là sự cẩn mật trong đàm thoại voice.Không giống như mạng điện thoại truyền thống,VoIP lưu thông trên mạng là các packet được chuyển đổi,với các kỹ thuật giống nhau dùng để đưa vào lượng lưu thông khác trên một mạng LAN hoặc WAN. Voice Call Sniffers: VoIPong là một tiện ích SIP,H323,SCCP mà được sử dụng để dó tìm và giữ lại các voice call. VoIP Threats Hầu hết các mối đe dọa đối với VoIP được phân loại và duy trì bởi VOIPSA(tham khảo tại trang www.voipsa.com/Activities/taxonomy.php).Việc lập lại các kết quả danh sách các mối hiểm họa của VoIP dựa trên các lớp phân loại đơn giản:VoIP Data và Service Disruption và VoIP Data và Service Theft.Bảng sau thể hiện danh sách các mối hiểm họa: VoIP-Specific Threats. Tìm hiểu một mô hình bảo mật mới - Ngày nay việc truy xuất đến các dịch vụ mạng thì rất quan trọng.Với sự phát triển có sẳn và thuần thục của dịch vụ web với các thuận lợi ban đầu nó làm cho việc truy xuất thông giũa các đối tác kinh doanh được dễ dàng hơn. Các công ty đem các ứng dụng của mình đặt phía sau firewall và lên trên mạng của chúng,nơi mà họ có thể là một phần tử động,dựa vào internet để đưa thông tin đến khách hàng và các đối tác kinh doanh. - VoIP phân phối các ứng dụng và dịch vụ thông qua internet.Trong một môi trường VoIP,IP phone(obviously) được phân phối thông qua các thiết bị hạ tầng.Những thiết bị kết hợp với microcontroller và quá trình xử lý tín hiệu số trong một thứ tự để thực thi việc nén và giải nén voice,tìm ra DTMF(Dual Tone,Multi-Frequency-Tone Dial),quản lý mạng và truyền tín hiệu.IP phone thì nhanh và phụ thuộc vào nhà cung
cấp,IP phone làm việc trên các giao thức của mạng giống như các máy client.Các chu trình xử lý và memory-intelligence-được dịch chuyển để cho có tính ligic trên mạng.Điều này là sự đảo ngược của mô hình bảo vệ truyền thống,nơi mà dữ liệu tới hạn được kiểm soát,đóng kết và bảo vệ. - Họ dựa vào các giao thức như H.323,SIP,và một số giao thức khác,mong muốn một hướng suy nghĩ mới về bảo mật thông tin. Mô hình bảo mật mới: