MỤC LỤC DANH MỤC CÁC HÌNH DANH MỤC CÁC BẢNG DANH MỤC CÁC TỪ VIẾT TẮT MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 1.1 Tổng quan VoIP: 1.1.1 Lợi ích VoIP: 1.1.2 Những tồn VoIP: 1.1.3 Cấu hình mạng VoIP: 10 1.1.4 Một số giao thức VoIP: 15 1.2 Nguy hệ thống VoIP di động: 27 1.2.1 Các mối đe dọa hệ thống VoIP: 27 1.2.2 Một số phương thức công mạng VoIP: 28 1.3 Những nhu cầu đảm bảo an ninh hệ thống VoIP di động: 40 CHƯƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 42 2.1 Đảm bảo an ninh cho thông tin thiết lập gọi sử dụng TLS (Transport Layer Security): 43 2.1.1 Khả đảm bảo an ninh TLS: 43 2.1.2 Quá trình bắt tay TLS: 45 2.1.3 Thuật toán sử dụng quản lý trao đổi khóa xác thực cho TLS: 47 2.2 Đảm bảo an ninh cho liệu thoại sử dụng SRTP (Secure Real-time Transport Protocol): 52 2.2.1 Cấu trúc gói liệu SRTP: 52 2.2.2 Khả đảm bảo an ninh SRTP: 52 2.2.3 Thuật toán sử dụng quản lý trao đổi khóa xác thực cho SRTP: 56 CHƯƠNG III: XÂY DỰNG MÔ HÌNH ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 65 3.1 Cấu hình phần cứng, phần mềm: 65 3.1.1 Mô hình sơ đồ thiết bị triển khai: 65 3.1.2 Chuẩn bị phần cứng phần mềm cài đặt: 66 3.2 Ứng dụng đảm bảo an ninh cho gọi VoIP từ thiết bị di động: 71 3.2.1 Cuộc gọi VoIP chế độ bảo mật: 72 3.2.2 Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: 73 3.2.3 Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: 74 KẾT LUẬN 77 DANH MỤC TÀI LIỆU THAM KHẢO 78 DANH MỤC CÁC HÌNH Hình 1.1 Lưu lượng thoại VoIP Hình 1.2 Các Terminal mạng IP giao tiếp với Telephone mạng SCN thông qua Gateway Hình 1.3 Cấu hình mạng VoIP 11 Hình 1.4 Cấu trúc gói tin RTP 16 Hình 1.5 Cấu trúc gói tin RTCP 17 Hình 1.6: Kiến trúc SIP 19 Hình 1.7 Sự hoạt động trường hợp Proxy Mode 23 Hình 1.8 Sự hoạt động trường hợp Redirect Mode 24 Hình 1.9: Call Flow hệ thống 25 Hình 1.10: Luồng trao đổi thông thường 29 Hình 1.11: Luồng trao đổi bị công DDoS 29 Hình 1.12: Tấn công DoS làm ngừng hoạt động điện thoại IP 30 Hình 1.13: Máy tính công ARP Spoofing 36 Hình 1.14: Tấn công ARP Spoofing làm đổi hướng ARP 36 Hình 2.1: Lớp bảo mật TLS cho giao thức SIP 44 Hình 2.2: Quá trình bắt tay Client Server 46 Hình 2.3: Dữ liệu lớp đóng gói TLS/SSL 47 Hình 2.4: Cấu trúc gói tin SRTP 52 Hình 2.5: Lớp bảo mật SRTP cho giao thức RTP 53 Hình 2.6: Lược đồ mã hóa RTP payload sử dụng AES chế độ CTR 54 Hình 2.7: Xác thực gói SRTP 55 Hình 2.8: Cửa sổ trượt dùng để chống công lặp gói 55 Hình 3.1: Mô hình sơ đồ triển khai hệ thống 65 Hình 3.2: Thông tin tổng đài FreePBX 66 Hình 3.3: Thông tin cấu hình user 67 Hình 3.4: Lựa chọn cài đặt bảo mật cho user 68 Hình 3.5: Cấu hình giao thức vận chuyển 69 Hình 3.6: Cấu hình phương thức mã hóa cho đa phương tiện 70 Hình 3.7: Phần mềm bắt gói tin Wireshark 70 Hình 3.8: Thực gọi từ User 1002 đến User 1003 71 Hình 3.9: Thông tin gọi Wireshark bắt 72 Hình 3.10: Thông tin SIP chế độ bảo mật 72 Hình 3.11: Thông tin Voice mà RTP truyền bị Wireshark bắt 73 Hình 3.12: Thông tin SIP mã hóa TLS 74 Hình 3.13: Nội dung gọi không mã hóa dùng TLS 74 Hình 3.14: Thông tin tín hiệu gọi dùng SRTP 75 Hình 3.15: Nội dung gọi mã hóa SRTP 76 DANH MỤC CÁC BẢNG Bảng 1.1: Chức thành phần kiến trúc SIP 20 Bảng 1.2: Các yêu cầu SIP 21 Bảng 1.3: Các đáp ứng SIP 21 Bảng 1.4: Các cấp độ mà cấu trúc VoIP bị công 27 Bảng 2.1: Tổ hợp Khóa-khối-vòng 57 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Nghĩa tiếng Việt VoIP Voice over Internet Protocol Thoại giao thức Internet PSTN Public Switching Telephone Network Mạng điện thoại chuyển mạch công cộng SCN Switching Circuit Network Mạng chuyển mạch gói RTP Realtime Transport Protocol Giao thức truyền tải thời gian thực SRTP Secure Realtime Transport Protocol Giao thức truyền tải thời gian thực an toàn Session Initiation Protocol Giao thức tạo phiên Realtime Transport Control Protocol Giao thức điều khiển truyền SIP RTCP tải thời gian thực ETSI European Telecommunications Standards Institute Viện tiêu chuẩn viễn thông Châu Âu ISDN Integrated Services Digital Network Mạng số dịch vụ đa tích hợp GSM Global System for Mobile Hệ thống di động toàn cầu DECT Digital Enhanced Cordless Telecommunications Công nghệ truyền thông không dây số cải tiến IETF Internet Engineer Task Force Tổ chức quản lý kỹ thuật DoS Denial of Service Tấn công từ chối dịch vụ Distributed Denial of Service Tấn công từ chối dịch vụ DDoS phân tán DNS Domain Name System Hệ thống phân giải tên miền SSL Secure Socket Layers Lớp bảo mật lỗ hổng Secure Realtime Transport Protocol Giao thức bảo mật tầng giao vận thời gian thực Transport Layer Security Giao thức bảo mật gói tin tầng giao vận Dynamic Host Configuration Protocol Giao thức cấu hình động máy SRTP TLS DHCP chủ PBX Private Branch eXchange Tổng đài nhánh riêng MỞ ĐẦU Hiện thấy phát triển công nghệ mạng điện thoại toàn giới, với Internet ngày phổ biến rộng rãi Sự đời truyền thoại qua giao thức Internet, Voice over Internet Protocol (VoIP), làm bộc lộ rõ hạn chế mạng điện thoại thông thường chất lượng dịch vụ không cao, tài nguyên sử dụng hạn chế… VoIP công nghệ truyền thoại dựa giao thức mạng Internet VoIP ngày phát triển dần thay mạng điện thoại truyền thống PSTN (Public Switched Telephone Network), việc thực gọi thoại, VoIP truyền liệu sở mạng truyền liệu Ngoài ra, năm gần đánh dấu phát triển điện thoại di động, đặc biệt hệ điện thoại thông minh Smartphone Người dùng điện thoại di động hướng tới sử dụng ứng dụng để việc nghe, gọi, truyền tải liệu hình ảnh, video… Cùng với phát triển VoIP vấn đề bảo mật cho hệ thống Hiện có nhiều hệ thống VoIP không bảo mật, thông tin gửi không mã hóa, dẫn đến việc bị công làm lộ, làm liệu Do đó, việc làm để đảm bảo an ninh cho hệ thống VoIP, đặc biệt hệ thống VoIP di động quan trọng Việc đảm bảo an ninh cho hệ thống VoIP di động có nhiều phương pháp Trong nội dung luận văn tập trung vào phương pháp đảm bảo an ninh cho giao thức hệ thống VoIP, ứng dụng phương pháp trình thiết lập tổng đài thực gọi từ thiết bị di động CHƯƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 1.1 Tổng quan VoIP: Trong bước phát triển ngành viễn thông năm gần đây, điện thoại IP đánh giá bước tiến quan trọng công nghệ Hiện điện thoại IP mối quan tâm lớn bối cảnh phát triển mạnh mẽ ngành viễn thông Dịch vụ điện thoại IP xây dựng công nghệ VoIP Đây công nghệ thu hút nhiều quan tâm nhà khai thác nhà sản xuất VoIP đánh giá bước đột phá công nghệ, sở để xây dựng mạng tích hợp thực thoại số liệu Đây hướng phát triển tất yếu mạng viễn thông Do ưu điểm giá thành rẻ có nhiều dịch vụ mở rộng, điện thoại IP tạo thị trường rộng lớn gồm đối tượng sử dụng gồm thuê bao, doanh nghiệp, tổ chức quan nhà nước Để hiểu vấn đề này, xem xét hệ thống điện thoại truyền thống, điển hình PSTN (Public Switching Telephone Network: Mạng thoại chuyển mạch công cộng) Đó kiểu mạng chuyển mạch kênh SCN (Switching Circuit Network) phát triển lên từ mạng analog, nghĩa để thiết lập gọi, cần phải có kênh truyền riêng giữ kênh truyền chừng nói chuyện kết thúc Kiểu truyền thông không tận dụng cách có hiệu băng thông có, công suất giới hạn 64kbit/s/kênh thực 30 điện thoại đường E1 Hình 1.1 Lưu lượng thoại VoIP Vậy VoIP khác với hệ thống điện thoại truyền thống nào? Tiếng nói thay truyền qua mạng chuyển mạch kênh, lại truyền qua mạng chuyển mạch gói phát triển lên từ mạng số, điển hình mạng IP Tiếng nói số hoá, đóng gói, truyền gói tin thông thường truyền mạng IP Dung lượng truyền dẫn tất thông tin chia sẻ cách băng thông sử dụng có hiệu mà không cần phải cung cấp cho kênh riêng lẻ Mỗi kênh đường trung kế cung cấp nhiều khả ứng dụng số liệu, thoại, fax hội nghị video Dễ dàng thấy công nghệ thoại ưu điểm hẳn công nghệ thoại truyền thống chỗ tận dụng triệt để tài nguyên hệ thống, dẫn đến điều chắn chi phí cho gọi giảm đáng kể, đặc biệt gọi khoảng cách địa lý xa đắt đỏ mạng điện thoại chuyển mạch kênh Nhưng điều dễ dàng Ta biết thoại ứng dụng mang tính thời gian thực, nghĩa yêu cầu dòng tiếng nói phải truyền tới phía nhận cách gần tức Trong mạng chuyển mạch kênh điều đơn giản thoại chia sẻ với ứng dụng khác, đường truyền nói chung đảm bảo thông hai đầu dây, xảy trục trặc tắc nghẽn hay bị thông tin Còn với mạng chuyển mạch gói IP sao? Mạng IP xem mạng truyền số liệu, nghĩa thông tin liệu tới đích yêu cầu mặt thời gian thực Vả lại mạng IP, đường truyền chia sẻ nhiều ứng dụng, thân gói tin tiếng nói lại theo nhiều đường khác tới đích, tình trạng tắc nghẽn, trễ, liệu thường xuyên xảy Những điều không giải tốt gây ảnh hưởng lớn đến chất lượng tiếng nói nhận Đây vấn đề quan trọng công nghệ VoIP Ngoài mạng IP mạng chuyển mạch kênh giao tiếp với thông qua Gateway, cho phép đầu cuối mạng thoại với đầu cuối mạng (hình 1.2), mà suốt người sử dụng, phát triển đem lại khả tích hợp nhiều dịch vụ hai loại mạng với Hình 1.2 Các Terminal mạng IP giao tiếp với Telephone mạng SCN thông qua Gateway 1.1.1 Lợi ích VoIP: - Giảm cước phí truyền thông Đặc biệt gọi đường dài tận dụng hiệu tài nguyên giải thông đường truyền Đây yếu tố quan trọng thúc đẩy phát triển công nghệ VoIP - Hợp hóa Hệ thống mạng chuyển mạch kênh phức tạp, cần phải có đội ngũ nhân viên vận hành giám sát hoạt động Với sở hạ tầng tích hợp phương thức truyền thông cho phép hệ thống chuẩn hóa tốt hơn, hoạt động hiệu giảm tổng số thiết bị, nhân lực cần thiết Điều làm giảm thiểu sai sót hệ thống thời - Sử dụng công nghệ thoại IP đem lại nhiều lợi ích thiết thực cho nhà truyền tải: + Triệt nén im lặng: Được sử dụng có khoảng nghỉ ngơi nói chuyện Khoảng nghỉ lên tới 50-60% gọi Vì thế, ta tiết kiệm giải thông tiêu tốn, với hội thoại nhiều người Không giống mạng chuyển mạch kênh, VoIP triệt im lặng qua liên kết toàn cầu điểm đầu cuối Mạng IP thích hợp cho việc ghép kênh, giảm bớt giải thông tiêu thụ toàn mạng Sự triệt im lặng bù nén làm tăng hiệu sử dụng mạng - Chia sẻ thuận lợi: + Đặc trưng mạng IP chia sẻ tài nguyên mạng Các kênh truyền thông không tạo cố định riêng biệt mạng chuyển mạch kênh, mà dùng chung cho nhiều ứng dụng khác + Các dịch vụ tiên tiến: Tạo thuận lợi cho việc triển khai phát triển dịch vụ môi trường mạng IP cho ứng dụng truyền thống Đây ưu công nghệ mang lại + Tách biệt thoại điều khiển luồng: Trong thoại truyền thống, luồng báo hiệu truyền tải mạng tách biệt với luồng thông tin truyền Ta phải duyệt tất chuyển mạch trung gian để thiết lập kênh truyền Trong đó, việc gửi gói tin mạng không yêu cầu thiết lập, điều khiển gọi Ta tập trung chức gọi 1.1.2 Những tồn VoIP: - Thiếu bảo đảm chất lượng dịch vụ (QoS) - Thiếu giao thức chuẩn - Tính tương tác công nghệ với công nghệ truyền thống dịch vụ - Thiếu giải thông cho mạng - Độ tin cậy mạng - Với thoại ta phải đạt tiêu cần thiết bao gồm giảm thiểu gọi bị từ chối, trễ mạng, gói, đứt liên kết Tuy nhiên, mạng IP chế bảo đảm vấn đề Đồng thời, ta phải giải tình trạng tắc nghẽn nhiều người sử dụng lúc mạng IP - Quá trình điều khiển gọi phải suốt người sử dụng Người dùng không cần biết kỹ thuật sử dụng để thực dịch vụ - Cung cấp chế quản lý hệ thống, an toàn, địa hóa toán Tốt ta hợp với hệ thống hỗ trợ hoạt động PSTN - Trong tương lai, truyền thông kết hợp kỹ thuật chuyển mạch kênh truyền thống với công nghệ chuyển mạch gói qua mạng IP Sự hội tụ hai kiến trúc mạng hoàn toàn khác biệt điều tất yếu, diễn sớm hay muộn tùy thuộc vào nhiều nhân tố, có hai yếu tố quan trọng là: + Giao thức chuẩn hóa + Các sách liên mạng phù hợp Từ yếu tố này, tổ chức viễn thông, nhà sản xuất phải thực thống với giao thức chuẩn, bao gồm chuẩn báo hiệu gọi, mã hoá, chuẩn truyền đa phương thức tín hiệu Sự chấp nhận chuẩn cho phép nhiều hãng chung sống hoạt động với nhau, đảm bảo tính 10 tương thích sản phẩm Hiện tại, VoIP, số giao thức chuẩn tổ chức quốc tế công nhận: RTP, RTCP, SIP 1.1.3 Cấu hình mạng VoIP: Theo ngiên cứu ETSI, cấu hình chuẩn mạng VoIP bao gồm phần tử sau: - Thiết bị đầu cuối kết nối với mạng IP - Mạng truy nhập IP - Mạng xương sống IP - Gateway - Gatekeeper - Mạng chuyển mạch kênh - Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh Trong kết nối khác cấu hình mạng thêm bớt số phần tử Cấu hình chung mạng VoIP gồm phần tử Gatekeeper, Gateway, thiết bị đầu cuối thoại máy tính Mỗi thiết bị đầu cuối giao tiếp với Gatekeeper giao tiếp giống với giao tiếp thiết bị đầu cuối Gateway Mỗi Gatekeeper chịu trách nhiệm quản lý vùng, nhiều Gatekeeper chia quản lý vùng trường hợp vùng có nhiều Gatekeeper Trong vùng quản lý Gatekeeper, tín hiệu báo hiệu chuyển tiếp qua nhiều Gatekeeper Do Gatekeeper phải có khả trao đổi thông tin với gọi liên quan đến nhiều Gatekeeper 64 Nếu tất bước thực phép kiểm chứng cho kết đắn, giao thức kết thúc, A B có khoá chung K Do việc dùng thuật toán kiểm chứng nên A biết giá trị bB B B biết giá trị bA A, loại trừ khả người C khác đánh tráo giá trị đường 65 CHƯƠNG III: XÂY DỰNG MÔ HÌNH ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG Mục tiêu chương xây dựng hệ thống VoIP với chế độ nhằm đảm bảo an ninh thực gọi từ thiết bị di động Tuy nhiên, hạn chế mặt thời gian sở vật chất để xây dựng tổng đài nên đây, em xây dựng hệ thống VoIP với thành phần bản, nhằm đảm bảo an ninh cho gọi từ hai thiết bị di động qua tổng đài Asterisk Từ đó, ta thấy vấn đề phải mã hóa bảo mật cho hệ thống VoIP di động thiết lập gọi 3.1 Cấu hình phần cứng, phần mềm: 3.1.1 Mô hình sơ đồ thiết bị triển khai: INTERNET 3G NETWORK ROUTER WIFI NETWORK Softphone SWITCH SWITCH Softphone Máy tính nghe trộm gọi Cài đặt Wireshark Server Asterisk Hình 3.1: Mô hình sơ đồ triển khai hệ thống 66 3.1.2 Chuẩn bị phần cứng phần mềm cài đặt: - Server Asterisk: + Cài đặt hệ thống máy ảo Oracle Virtualbox + Cài hệ điều hành Linux Redhat + Cài phần mềm Asterisk 1.8 Trên Server Asterisk cài đặt FreePBX làm tổng đài: Hình 3.2: Thông tin tổng đài FreePBX Trong FreePBX tiến hành cấu hình user để thực gọi Hình 3.3 cho ta thấy thông số user tên hiển thị (Display name), tên user (SIP alias), thời gian chờ (Ring time), thời gian chờ để chuyển gọi (Call forward ring time)… 67 Hình 3.4 lựa chọn cài đặt user, chế độ bảo mật NAT, chế độ cho tầng vận chuyển (transport): UDP, TCP, TLS, chế độ mã hóa cho thông tin gọi (encryption): SRTP,ZRTP Hình 3.3: Thông tin cấu hình user 68 Hình 3.4: Lựa chọn cài đặt bảo mật cho user - Softphone 1: user 1002 + Sử dụng điện thoại Smartphone + Cài phần mềm Linphone + Cấu hình địa IP: 192.168.2.2 - Softphone 2: user 1003 + Sử dụng điện thoại Smartphone + Cài phần mềm Linphone + Cấu hình địa IP: 192.168.2.3 Cấu hình phương thức bảo mật cho User: 69 Hình 3.5: Cấu hình giao thức vận chuyển 70 Hình 3.6: Cấu hình phương thức mã hóa cho đa phương tiện - Máy tính Laptop: + Cài đặt hệ điều hành Microsoft Windows + Cài đặt phần mềm bắt gói tin Wireshark Hình 3.7: Phần mềm bắt gói tin Wireshark 71 3.2 Ứng dụng đảm bảo an ninh cho gọi VoIP từ thiết bị di động: Sau kết nối với tổng đài đăng ký thành công User 1002 User 1003 cho Softphone Softphone 2, ta tiến hành thực gọi: Hình 3.8: Thực gọi từ User 1002 đến User 1003 Khi gọi tiến hành từ Softphone tới Softphone 2, phần mềm Wireshark bắt thông tin gói tin chuyển từ máy gọi đến máy nhận qua Server Thành phần gói tin bắt gồm có: - Tín hiệu truyền từ máy gọi đến Server - Tín hiệu truyền từ máy Server đến máy nhận gọi - Dữ liệu âm truyền từ máy gọi đến Server - Dữ liệu âm truyền từ máy Server đến máy nhận - Dữ liệu âm truyền từ máy gọi đến máy nhận - Dữ liệu âm truyền từ máy nhận đến máy gọi Hình 3.8 thể thông tin gọi mà phần mềm Wireshark bắt gọi diễn ra, gồm có giao thức truyền tín hiệu SIP giao thức truyền liệu âm gọi RTP: 72 Hình 3.9: Thông tin gọi Wireshark bắt 3.2.1 Cuộc gọi VoIP chế độ bảo mật: Ở chế độ bảo mật, thông tin giao thức SIP dễ dàng bị phần mềm Wireshark thấy hình 3.9 Các thông tin địa gọi đi, địa gọi đến, tên người gọi, tên người nhận,… bị phơi bày Hình 3.10: Thông tin SIP chế độ bảo mật 73 Khi gọi thực hiện, Wireshark bắt thông tin liệu âm (voice) mà RTP truyền người gọi người nhận Wireshark giải mã (decode) đoạn âm chạy lại (play) đoạn âm đối thoại Hình 3.11: Thông tin Voice mà RTP truyền bị Wireshark bắt Như vậy, với chế độ không bảo mật gọi VoIP từ người đến người khác nhìn chung dễ bị lộ thông tin, thông tin người dùng lẫn nội dung gọi, với phần mềm bắt gói tin đơn giản sử dụng Wireshark Do đó, người phát triển phần mềm tích hợp vào Server Client chế độ bảo mật để đảm bảo an toàn cho người gọi sử dụng dịch vụ VoIP 3.2.2 Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: Để thực gọi VoIP sử dụng TLS, trước hết ta phải cấu hình chế độ TLS Asterisk, cụ thể file sip.conf: tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscipher=ALL tlsclientmethod=tlsv1 Tiếp ta phải bật chế độ bảo mật TLS FreePBX trình bày hình 3.4 thiết bị di động hình 3.5 Sau chế độ TLS kích hoạt, ta tiến hành thực gọi Khi đó, phần mềm Wireshark cho thấy thông tin bắt được mã hóa hình 3.11 Gói tin số 15 gói tin gọi yêu cầu INVITE Khi gọi xác lập, Server xóa bỏ gọi kết thúc người gọi: 74 Hình 3.12: Thông tin SIP mã hóa TLS Tuy nhiên, sử dụng TLS có thông tin tín hiệu SIP mã hóa, nội dung gọi voice không bảo mật truyền thông qua RTP: Hình 3.13: Nội dung gọi không mã hóa dùng TLS 3.2.3 Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: Tương tự với TLS, để sử dụng SRTP mã hóa cho giao thức RTP, ta phải thực cấu hình file sip.conf: 75 type=peer secret=malcolm host=dynamic context=local dtmfmode=rfc2833 disallow=all allow=g722 transport=tls encryption=yes context=local Chế độ mã hóa cho RTP phải bật (encryption=yes), FreePBX thiết bị di động vậy, trình bày hình 3.4 hình 3.6 Hình 3.14 cho thấy Wireshark bắt gói tin với phần payload giao thức RTP mã hóa nhờ sử dụng SRTP Tuy nhiên, phần thông tin trình truyền tín hiệu người gọi người nhận bị phơi bày không sử dụng TLS Hình 3.14: Thông tin tín hiệu gọi dùng SRTP 76 Nội dung gọi mã hóa với việc sử dụng SRTP ta thấy sóng phổ ồn hình 3.15 Đây lí lại có bốn sóng phổ Như vậy, liệu voice truyền tới Server cho thấy lỗ hổng SRTP, đòi hỏi máy chủ phải xác thực Điều không cho phép người dùng sử dụng SRTP để cung cấp bảo mật từ thiết bị đầu tới thiết bị cuối Hình 3.15: Nội dung gọi mã hóa SRTP 77 KẾT LUẬN Qua việc tìm hiểu, VoIP cho thấy tầm quan trọng lĩnh vực công nghệ thông tin truyền thông nay, xu hướng phát triển sau Việc phát triển công nghệ VoIP không mang tính chất kinh tế, xã hội, mà sản phẩm mang tính chiến lược hoàn toàn khả thi đầu tư hướng Với nội dung đưa tìm hiểu phương pháp để đảm bảo an ninh cho hệ thống VoIP di động, luận văn đưa kiến trúc tổng quát giao thức VoIP Luận văn mối đe dọa số phương thức công mạng VoIP, từ đề xuất giải pháp để đảm bảo an ninh cho hệ thống VoIP di động Cuối cùng, luận văn xây dựng mô hình tổng đài VoIP, với hỗ trợ để đảm bảo an ninh cho hệ thống VoIP di động Do hạn chế mặt thời gian kinh nghiệm thực tiễn em nên luận văn nhiều thiếu sót Nếu có điều kiện đầy đủ mặt sở vật chất thời gian, em xây dựng mô hình hệ thống VoIP lớn hơn, với chế độ đảm bảo an ninh hoàn thiện nữa, đảm bảo an ninh tổng đài VoIP kết nối với Rất mong nhận đóng góp ý kiến thầy cô để luận văn hoàn chỉnh 78 DANH MỤC TÀI LIỆU THAM KHẢO [1] Henry Sinnreich, Alan B Johnston, (2006), Internet Communications Using SIP Delivering VoIP and Multimedia Services, 2nd edition, Wiley Publishing Inc [2] Peter Thermos, Ari Takanen, (2008), Securing VoIP Networks, Pearson Education Inc [3] Dorgham Sisalem, John Floroiu, Jiri Kuthan, Ulrich Abend, Henning Schulzrinne, (2009), SIP Security, John Wiley & Son Ltd [4].D McGrew, M Naslund, E Carrara, K Norrman, (March 2004), The Secure Real-time Transport Protocol (SRTP), RFC3711 [5] T Dierks, E Rescorla, (August 2008), The Transport Layer Security (TLS) Protocol (Version 1.2), RFC5246 [6] P Zimmermann, A Johnston, Avaya, J Callas, (2011), ZRTP: Media Path Key Agreement for Unicast Secure RTP, RFC6189 [7] Philip J Starcovic, (September 2011), Thesis: USING VOICE OVER INTERNET PROTOCOL TO CREATE TRUE END-TO-END SECURITY [...]... trong quá trình xây dựng một hệ thống hoàn chỉnh + Khả năng giao tiếp với mạng chuyển mạch kênh kém 27 1.2 Nguy cơ đối với hệ thống VoIP di động: Vì VoIP dựa trên kết nối Internet nên nó có những điểm yếu với bất kỳ mối đe dọa và các vấn đề gì mà máy tính của bạn phải đối mặt Công nghệ này cũng là một công nghệ mới, vì vậy có nhiều tranh cãi về những tấn công có thể xảy ra, VoIP có thể cũng bị tấn công... vậy việc đảm bảo kiến trúc cho toàn thể mạng VoIP đòi hỏi các kỹ sư quản trị mạng phải có kế hoạch, có kiến thức chi tiết và phải biết phân tích các tình huống trong từng trường hợp cụ thể Bảng sau mô tả các cấp độ mà cấu trúc VoIP có thể bị tấn công: Điểm yếu Đặc tả Cấu trúc IP Điểm yếu này liên quan đến các hệ thống sử dụng mạng chuyển mạch gói, nó làm ảnh hưởng đến cấu trúc hoạt động VoIP Hệ điều... dịch vụ của bạn Các hành động tiêu tốn lượng lớn các tài nguyên mạng như tải file, chơi chò trơi trực tuyến… cũng ảnh hưởng đến dịch vụ VoIP Ngoài những vấn đề trên ra, VoIP còn kế thừa những vấn đề chính trong việc định tuyến trên kết nối băng thông rộng Không giống như các hệ thống điện thoại truyền thống bạn có thể gọi cả khi mất điện trong hệ thống VoIP, nếu mất nguồn điện thì VoIP cũng không thể thực... là một vài loại giao di n truy nhập IP được sử dụng trong cấu hình chuẩn của mạng VoIP: - Truy nhập PSTN - Truy nhập ISDN - Truy nhập LAN - Truy nhập GSM - Truy nhập DECT Đây không phải là tất cả các giao di n truy nhập IP, một vài loại khác đang được nghiên cứu để sử dụng cho mạng VoIP Đặc điểm của các giao di n này có thể gây ảnh hưởng đến chất lượng và tính bảo mật của cuộc gọi VoIP 1.1.3.3 Gatekeeper:... thể thực hiện được cuộc gọi Ở đây cũng có vài vấn đề liên quan đó là các hệ thống bảo mật tại nhà hoặc số khẩn cấp có thể không làm việc theo như mong muốn 1.2.1 Các mối đe dọa đối với hệ thống VoIP: Việc thoại và dữ liệu hội tụ trên cùng một dây, với bất kỳ giao thức nào được sử dụng, là một vấn đề đối với các kỹ sư bảo mật và các nhà quản trị Hệ quả của vấn đề hội tụ này là các mạng chính có thể bị... đến đầu cuối (end to end) phục vụ truyền dữ liệu thời gian thực như audio và video RTP thực hiện việc quản lý về thời gian truyền dữ liệu và nhận dạng dữ liệu được truyền Nhưng RTP không cung cấp bất cứ một cơ chế nào đảm bảo thời gian truyền và cũng không cung cấp bất cứ một cơ chế nào giám sát chất lượng dịch vụ Sự giám sát và đảm bảo về thời gian truyền dẫn cũng như chất lượng dịch vụ được thực hiện... trình có khả năng làm cho bộ nhớ hệ thống bị viết đè lên Nội dung của bộ nhớ này có thể bắt đầu hoặc quay trở lại địa chỉ của các chương trình subroutine Trường 34 hợp xấu nhất người tấn công có thể thêm vào đoạn code hiểm để cung cấp cho các quyền quản lí của hệ thống Biện pháp đối phó là huỷ tất cả các code “yếu”, chính các lỗ hỗng nhận thức được chứa trong các hệ thống hoạt động và các chương trình... giám sát Một thiết bị đầu cuối có thể gồm các khối chức năng sau: - Chức năng đầu cuối: Thu và nhận các bản tin; - Chức năng bảo mật kênh truyền tải: đảm bảo tính bảo mật của kênh truyền tải thông tin kết nối với thiết bị đầu cuối - Chức năng bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối với thiết bị đầu cuối - Chức năng xác nhận: thiết lập đặc điểm nhận dạng khách hàng, thiết... tấn công Khởi động lại kết nối TLS (TLS Connection Reset): nó không khó để tấn công khởi động lại một kết nối trên kết nối TLS (thường dùng cho báo hiệu bảo mật giữa thoại và gateway)- chỉ cần gửi đúng loại gói thì kết nối TLS sẽ bị khởi động lại, làm gián đoạn kênh báo hiệu giữa điện thoại và call server Tấn công chuyển tiếp các gói VoIP (VoIP packet relay Attack): bắt và gửi lại các gói VoIP đến điểm... giữa mạng IP với báo hiệu mạng chuyển mạch kênh khi phối hợp hoạt động với Gateway điều khiển truyền tải kênh thoại + Chức năng giao di n mạng chuyển mạch gói: kết cuối mạng chuyển mạch gói + Chức năng bảo mật kênh báo hiệu: đảm bảo tính bảo mật của kênh báo hiệu kết nối với thiết bị đầu cuối 14 + Chức năng quản lý: giao tiếp với hệ thống quản lý mạng + Chức năng ghi các bản tin sử dụng: xác định hoặc ... để bảo vệ tài nguyên VoIP bảo vệ mạng IP bên 42 CHƯƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG Để đảm bảo an ninh cho hệ thống VoIP di động cần phải đạt yêu cầu sau: - Đảm bảo. .. làm lộ, làm liệu Do đó, việc làm để đảm bảo an ninh cho hệ thống VoIP, đặc biệt hệ thống VoIP di động quan trọng Việc đảm bảo an ninh cho hệ thống VoIP di động có nhiều phương pháp Trong nội... đảm bảo an ninh cho giao thức hệ thống VoIP, ứng dụng phương pháp trình thiết lập tổng đài thực gọi từ thiết bị di động 6 CHƯƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP