ồ [Voip security] Lab 2 :th c hi n mô hình VOIP g m
ệ
ự soft phone và sip server
B. Lab 2: Thực hiện mô hình VOIP gồm soft phone
và sip server:
Thiết bị: gồm 3 PC (2 PC cài soft phone, 1 PC làm SIP server, 3 Router,1 Switch). Softphone: Xlite ( www.counterPath.com ), SIP server : Brekeke Sip server (www.brekeke.com).
Mô hình thực hiện
Cấu hình thiết bị:
I. PC Sip server:
Đặt địa chỉ cho PC: Đặt địa chỉ: 192.168.0.1 Subnet mask: 255.255.255.0 Default gateway: 192.168.0.3 Cài SIP server: Cài phần mềm SIP server sau đó login với user: sa password: sa Sau khi login ta sẽ thấy trạng thái của Sip server như sau.
Tiếp theo vào thẻ User Authentication chọn thẻ tiếp theo là New user. Tạo 1 user là ductam, password: ductam sau đó chọn add.
Tương tự tạo một user là cisco, password: cisco. Trong phần View user ta thấy:
II. PC softphone 1
Đặt địa chỉ cho PC: Đặt địa chỉ: 192.168.0.2 Subnet mask: 255.255.255.0
Default gateway: 192.168.0.3 Cài Softphone là phần mềm Xlite: Sau khi cài đặt ta vào phần Sip account setting/add: Điền các thông tin giống như đã đăng ký trên SIP server (user: ductam, password: ductam) Trong phần Domain đặt địa chỉ IP của SIP server . Sau đó chọn OK.
Sau khi đăng nhập thành công trên softphone ta có thông tin sau:
Lúc này tại SIP server trong phần Registered Clients ta thấy như sau:
III. PC softphone 1
Tương tự như PC softphone 1:
Đặt địa chỉ cho PC: Đặt địa chỉ: 192.168.3.2 Subnet mask: 255.255.255.0 Default gateway: 192.168.3.1 Cấu hình cho softphone: với user: cisco, password: cisco.
IV. Router A: + Gán địa chỉ interface Ethernet 0/0: 192.168.0.3 Subnet mask: 255.255.255.0 + Gán địa chỉ interface Serial 0/0: 192.168.1.1 Subnet mask: 255.255.255.0 + Sử dụng giao thức định tuyến Rip. Chi tiết: RA(configif)# interface fastEthernet 0/0 RA(configif)# ip address 192.168.0.3 255.255.255.0 RA(configif)# no shutdown
RA(config)# interface Serial 0/0 RA(configif)# ip address 192.168.1.1 255.255.255.0 RA(configif)# clock rate 64000 RA(configif)# no shut
RA(config)# router rip RA(configrouter)# network 192.168.1.0 RA(configrouter)# network 192.168.0.0 RA(configrouter)# end
V. Router B: + Gán địa chỉ interface Serial 0/0: 192.168.1.2 Subnet mask: 255.255.255.0 + Gán địa chỉ interface Serial 0/1: 192.168.2.1 Subnet mask: 255.255.255.0 + Sử dụng giao thức định tuyến Rip. Chi tiết: RB(config)# interface Serial 0/0 RB(configif)# ip address 192.168.1.2 255.255.255.0 RB(configif)# clock rate 64000 RB(configif)# no shut
RB(config)# interface Serial 0/1
RB(configif)# ip address 192.168.2.1 255.255.255.0 RB(configif)# clock rate 64000 RB(configif)# no shut
RB(config)# router rip RB(configrouter)# network 192.168.1.0 RB(configrouter)# network 192.168.2.0 RB(configrouter)# end
VI. Router C: + Gán địa chỉ interface Ethernet 0/0: 192.168.3.1 Subnet mask: 255.255.255.0 + Gán địa chỉ interface Serial 0/0: 192.168.2.2 Subnet mask: 255.255.255.0 + Sử dụng giao thức định tuyến Rip. Chi tiết: RC(configif)# interface fastEthernet 0/0 RC(configif)# ip address 192.168.3.1 255.255.255.0 RC(configif)# no shutdown
RC(config)# interface Serial 0/0 RC(configif)# ip address 192.168.2.2 255.255.255.0 RC(configif)# clock rate 64000 RC(configif)# no shut
RC(config)# router rip RC(configrouter)# network 192.168.2.0 RC(configrouter)# network 192.168.3.0 RC(configrouter)# end
Thực hiện gọi: Sau khi 2 softphone đã đăng ký với SIP server, ta có thể thực hiện cuộc gọi. Ví dụ tại Softphone 2 ta nhập: ductam@192.168.0.2 và gọi thì tại softphone1(user: ductam) ta sẽ nhận được chuông báo và ta có thể thực hiện cuộc gọi:
3.Khó khăn gặp phải:
1.Cổng Serial của một số Router hay bị lỏng làm trạng thái bị down không ổn định Giải pháp: dùng cổng Ethernet thay cho cổng Serial sẽ ổn định hơn.
4.Kế hoạch tuần tới:
Thử một số kịch bản tấn công vào hệ thống VOIP
Tác giả : Ngô Đức Tâm
Chúc các bạn vui !!! A. Lab 1: C u hình mô hình Voip đ n gi n: ơ ả ấ
t bế ị: 2 đi n tho i analog, 3 Router( 2 Router có c ng FXS). ệ ổ
-Thi ạ -Mô hình th c hi n ệ : ự -C u hình thi t b ế ị ấ
I. Router A:
ỉ ứ ị ế ệ ẽ ở ổ ể ệ ệ ế ạ + Gán đ a ch interface Serial 0/0: 192.168.1.1 Subnet mask: 255.255.255.0 ị + S d ng giao th c đ nh tuy n Rip. ử ụ + C u hình c ng FXS cho đi n tho i 1 s 7777. ố ấ ạ + C u hình đ khi đi n tho i 7777 g i đ n 8887 thì RA s g i tín hi u đ n RC. ọ ế ấ Chi ti t:ế
RA(config)# interface Serial 0/0 RA(config-if)# ip address 192.168.1.1 255.255.255.0 RA(config-if)# clock rate 64000 RA(config-if)# no shut
RA(config)# router rip RA(config-router)# network 192.168.1.0 RA(config-router)# end
RA(config)#dialpeer voice 1 pots RA(config-dialpeer)#destination-pattern 7777 RA(config-dialpeer)#port 1/0/0 RA(config-dialpeer)#end
RA(config)#dialpeer voice 2 voip RA(configdialpeer)#destinationpattern 8888 RA(configdialpeer)#session target ipv4:192.168.2.2 RA(configdialpeer)#end
II. Router B:
ỉ ỉ + Gán đ a ch interface Serial 0/0: 192.168.1.2 Subnet mask: 255.255.255.0 + Gán đ a ch interface Serial 0/1: 192.168.2.1 Subnet mask: 255.255.255.0 + S d ng giao th c đ nh tuy n Rip. ị ị ử ụ ứ ị ế
Chi ti t:ế
RB(config)# interface Serial 0/0 RB(config-if)# ip address 192.168.1.2 255.255.255.0 RB(config-if)# clock rate 64000 RB(config-if)# no shut
RB(config)# interface Serial 0/1 RB(config-if)# ip address 192.168.2.1 255.255.255.0 RB(config-if)# clock rate 64000 RB(config-if)# no shut
RB(config)# router rip RB(config-router)# network 192.168.1.0 RB(config-router)# network 192.168.2.0 RB(config-router)# end
III. Router C:
ỉ ế ị ử ụ ấ ệ ố ẽ ở ệ ể ệ ế ạ + Gán đ a ch interface Serial 0/0: 192.168.2.2 Subnet mask: 255.255.255.0 + S d ng giao th c đ nh tuy n Rip. ứ ị + Gán c u hình c ng FXS cho đi n tho i 2 s 8888. ạ ổ + C u hình đ khi đi n tho i 8888 g i đ n 7777 thì RC s g i tín hi u đ n RA. ọ ế ấ Chi ti t:ế
RC(config)# interface Serial 0/0 RC(config-if)# ip address 192.168.2.2 255.255.255.0 RC(config-if)# clock rate 64000 RC(config-if)# no shut
RC(config)# router rip RC(config-router)# network 192.168.2.0 RC(config-router)# end
RC(config)#dialpeer voice 1 pots RC(config-dialpeer)#destination-pattern 8888 RC(config-dialpeer)#port 1/0/0 RC(config-dialpeer)#end
RC(config)#dialpeer voice 2 voip RC(configdialpeer)#destinationpattern 7777 RC(configdialpeer)#session target ipv4:192.168.1.1 RC(configdialpeer)#end
máy đi n tho i 7777 ta nh c máy và quay s 8888 -K t quế ả: sau khi c u hình xong ấ ở ệ ạ ấ ố
thì bên máy 8888 s đ chuông báo và 2 bên có th đàm tho i. ẽ ổ ể ạ
