1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỖ NHƯ LONG GIAO THỨC BẢO MẬT H.235 SỬ DỤNG TRONG HỆ THỐNG VOIP LUẬN VĂN THẠC SỸ Hà Nội 2011 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ ĐỖ NHƯ LONG GIAO THỨC BẢO MẬT H.235 SỬ DỤNG TRONG HỆ THỐNG VOIP Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SỸ Người hướng dẫn: PGS.TS Nguyễn Văn Tam Hà Nội 2011 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG TỔNG QUAN VOIP 1 Giới thiệu VoIP [1], [12], [16] Định nghĩa VOIP: VoIP (viết tắt Voice over Internet Protocol, nghĩa Truyền giọng nói giao thức IP) cơng nghệ truyền tiếng nói người (thoại) qua mạng thông tin sử dụng giao thức TCP/IP Nó sử dụng gói liệu IP (trên mạng LAN, WAN, Internet) với thông tin truyền tải mã hoá âm – Theo wikipedia Các hệ thống VoIP ngày sử dụng giao thức báo hiệu chủ yếu H323 SIP Trong phạm vi nghiên cứu luận văn đề cập tới giao thức báo hiệu H323 H.323 chuẩn quốc tế hội thoại mạng đưa hiệp hội viễn thông quốc tế ITU (International Telecommunication Union) Nó qui định thành phần, giao thức sử dụng, thủ tục cho phép truyền liệu đa phương tiện (âm thanh, hình ảnh) số liệu thời gian thực thông qua mạng IP mà không quan tâm tới chất lượng dịch vụ (QoS) Các đầu cuối hãng khác giao tiếp với đầu cuối tuân theo chuẩn H.323 SIP (Session Initiation Protocol) Giao thức Khởi tạo Phiên: giao thức tín hiệu điện thoại IP dùng để thiết lập, sửa đổi kết thúc gọi điện thoại VOIP SIP phát triển IETF(Internet Engineering Task Force- lực lượng chuyên trách kỹ thuật liên mạng) Một ví dụ chương trình VoIP miễn phí thơng dụng cho phép người sử dụng nói chuyện với qua Internet PC chức Voice Chat phần mềm Yahoo Messenger Trong dịch vụ VoIP có tham gia loại đối tượng cung cấp dịch vụ sau: - Đơn vị cung cấp Internet ISP - Đơn vị cung cấp dịch vụ điện thoại Internet ITSP - Đơn vị cung cấp dịch vụ mạng chuyển mạch kênh Người sử dụng đầu cuối muốn sử dụng dịch vụ điện thoại IP, họ phải sử dụng kết hợp mạng Internet chương trình ứng dụng cho điện thoại IP Các đơn vị cung cấp dịch vụ Internet cung cấp việc sử dụng Internet cho khách hàng họ đơn vị cung cấp dịch vụ điện thoại ITSP cung cấp dịch vụ điện thoại IP cho khách hàng cách sử dụng chương trình ứng dụng dùng cho điện thoại IP Chỉ có dịch vụ truy cập Internet cung cấp đơn vị ISP chưa đầy đủ để cung cấp dịch vụ điện thoại IP Người sử dụng đầu cuối phải đăng nhập vào đơn vị cung cấp dịch vụ điện thoại IP sử dụng điện thoại IP Việc liên lạc thông qua dịch vụ điện thoại IP không thực người sử dụng truy nhập vào mạng Internet Để phục vụ cho việc đàm thoại người sử dụng máy tính đầu cuối mạng Internet, công ty phần mềm cung cấp trương trình ứng dụng dùng cho điện thoại IP thực vai trò ITSP Đối với người sử dụng mạng chuyển mạch kênh, họ truy nhập vào ISP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ITSP thông qua điểm truy nhập mạng chuyển mạch kênh VoIP dựa kết hợp mạng chuyển mạch gói (mạng IP) mạng chuyển mạch kênh Mỗi loại mạng có đặc điểm khác biệt Để hiểu ưu điểm khác biệt VoIP, trước hết vào nghiên cứu hai kỹ thuật chuyển mạch sử dụng VOIP kỹ thuật chuyển mạch kênh kỹ thuật chuyển mạch gói Kỹ thuật chuyển mạch kênh (Circuit Switching): Đặc điểm bật kĩ thuật chuyển mạch kênh là: kênh cố định thiết lập cho hai đầu cuối chúng có nhu cầu trao đổi thông tin với nhau, kênh dành riêng trì trình trao đổi hai đầu cuối kết thúc Các thông tin trao đổi hai đầu cuối suốt Quá trình thiết lập gọi tiến hành gồm giai đoạn:  Giai đoạn thiết lập kết nối: Là trình kết hợp tuyến trạm mạng thành tuyến (kênh) dành riêng cho gọi Kênh PSTN 64kb/s (do mã hóa PCM có tốc độ lấy mẫu tiếng nói 8kb/s mã hóa bit)  Giai đoạn truyền tin: Sau kênh thiết lập thông tin trao đổi truyền thông tin suốt Sự suốt thơng tin truyền thể qua hai yếu tố: thông tin không bị thay đổi truyền qua mạng độ trễ nhỏ, độ trễ cỡ thời gian truyền thơng tin kênh  Giai đoạn giải phóng (huỷ bỏ) kết nối: Sau gọi kết thúc, kênh giải phóng để phục vụ cho gọi khác Chất lượng đường truyền tốt, ổn định, có độ trễ nhỏ ưu điểm trội mạng chuyển mạch kênh Các thiết bị mạng chuyển mạch kênh đơn giản, có tính ổn định cao, chống nhiễu tốt Tuy nhiên mạng chuyển mạch kênh tồn hạn chế nhược điểm sau:  Lãng phí băng thơng: Một kênh 64kb/s ln trì cho gọi định Trong tiến trình gọi khơng có liệu kênh trì khơng chia sẻ cho gọi khác dẫn tới việc lãng phí băng thơng  Bảo mật: Tín hiệu đàm thoại truyền nguyên vẹn nên dễ đến khả bị nghe trộm đàm thoại Hình 1.1 Mạng chuyển mạch kênh LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kỹ thuật chuyển mạch gói (Packet Switching): Trong kỹ thuật chuyển mạch gói tin chia thành gói tin (packet) có khn dạng quy định trước Các gói tin chứa thơng tin điều khiển như: số thứ tự gói tin, địa trạm nguồn, địa trạm đích Tại nút mạng tuyến gói tin nhận, nhớ sau chuyển tiếp tới nút mạng khác chúng truyền tới chạm đích Điều phức tạp chuyển mạch gói vấn đề tập hợp gói tin để tạo tin nguyên ban đầu, đặc biệt gói tin truyền theo nhiều đường khác tới trạm đích Chính lý mà gói tin cần phải đánh dấu số thứ tự, điều có tác dụng, chống lặp, sửa sai truyền lại hiên tượng gói xảy Các ưu điểm chuyển mạch gói:  Mềm dẻo hiệu suất truyền tin cao: Hiệu suất sử dụng đường truyền cao chuyển mạch gói không thiết lập kênh cố định dành riêng nào, đường truyền node trạm chia sẻ cho việc truyền tin, gói tin hàng truyền theo tốc độ nhanh đường truyền  Khả truyền ưu tiên: Trong chuyển mạch gói gói tin có khả thứ tự để truyền theo mức độ ưu tiên  Khả cung cấp nhiều dịch vụ thoại phi thoại Bên cạnh ưu điểm mạng chuyển mạch gói bộc lộ nhược điểm như:  Trễ đường truyền lớn: Khi qua trạm, liệu lưu trữ, xử lý, sau truyền tới trạm  Độ tin cậy mạng gói khơng cao, dễ xảy tắc nghẽn, lỗi tin  Tính đa đường gây lặp tin, loop làm tăng lưu lượng mạng khơng cần thiết  Tính bảo mật đường truyền chung khơng cao Hình 1.2 Mạng chuyển mạch gói Áp dụng VoIP khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP Nhưng VoIP phức tạp đòi hỏi giải nhiều vấn đề LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.2 Cấu hình chuẩn VoIP [12] Cấu hình chuẩn VoIP theo nghiên cứu Viện tiêu chuẩn viễn thông Châu Âu - ETSI (The European Telecommunications Standards Institute) bao gồm phần tử sau: - Thiết bị đầu cuối kết nối với mạng IP - Mạng IP - Gateway - Gatekeeper - Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh - Mạng chuyển mạch kênh Tùy thuộc vào kiểu kết nối khác cấu hình mạng thêm bớt số phần tử Trong đó, cấu hình VoIP gồm phần tử Gatekeeper, Gateway, thiết bị đầu cuối thoại máy tính Mỗi thiết bị đầu cuối giao tiếp với Gatekeeper giao tiếp giống với giao tiếp thiết bị đầu cuối Gateway Mỗi Gatekeeper chịu trách nhiệm quản trị vùng, nhiên vùng quản lý nhiều Gatekeeper Trong vùng quản trị Gatekeeper, tín hiệu báo hiệu chuyển tiếp qua nhiều Gatekeeper Do Gatekeeper phải có khả trao đổi thơng tin với gọi liên quan đến nhiều Gatekeeper Hình 1.3 Cấu hình VoIP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.3 Mơ hình kết nối VoIP [12] Hình 1.4 Mơ hình kết nối VoIP Về chia thành loại sau: - Kết nối PC – PC: Cuộc gọi thực hai thiết bị VOIP - Kết nối PC – Phone: Cuộc gọi thực sử dụng thiết bị VOIP hay máy tính vào mạng điện thoại thông thường - Kết nối Phone – PC: Cuộc gọi thực từ mạng điện thoại thông thường đến số điện thoại VOIP - Kết nối Phone – Phone: Cuộc gọi thực từ số điện thoại thông thường vào số điện thoại đặc biệt nhà cung cấp dịch vụ VOIP, thông qua để gọi đến mạng điện thoại thơng thường khác 1.4 Đặc điểm điện thoại VoIP [12], [15], [16] Mục tiêu Điện thoại IP nhằm khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP áp dụng mạng toàn cầu mạng Internet Các tiến công nghệ mang đến cho điện thoại IP ưu điểm sau: Ưu điểm: Tiết kiệm chi phí: Đây ưu điểm quan trọng VOIP so với điện thoại đường dài Chi phí cho gọi đường dài chi phí cho truy nhập internet Lý nằm chỗ tín hiệu thoại truyền tải mạng IP có khả sử dụng kênh với hiệu suất cao Hơn nữa, kỹ thuật nén thoại tiên tiến giảm tốc độ bít từ 64 Kbps xuống thấp tới Kbps (theo tiêu chuẩn nén thoại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com G.729A ITU-T) tốc độ xử lý nhanh vi xử lý ngày cho phép việc truyền tiếng nói theo thời gian thực thực với lượng tài nguyên băng thông thấp nhiều so với kỹ thuật cũ Một so sánh nhỏ chi phí phải tốn cho gọi mạng PSTN gọi mạng VOIP sau: Chi phí phải tốn cho gọi mạng PSTN chi phí phải bỏ để trì cho kênh 64kbps từ đầu cuối gọi tới đầu cuối bị gọi thông qua hệ thống tổng đài Chi phí gọi đường dài (liên tỉnh, quốc tế) lớn Trong gọi qua mạng IP, người sử dụng từ mạng PSTN phải trì kênh 64kbps đến Gateway nhà cung cấp dịch vụ địa phương Nhà cung cấp dịch vụ điện thoại IP nén, đóng gói tín hiệu thoại gửi chúng qua mạng IP tới Gateway nối tới mạng điện thoại khác có người liên lạc đầu Chi phí giảm đáng kể phần lớn kênh truyền 64Kbps thay việc truyền thông tin qua mạng liệu với hiệu suất cao Tích hợp đa dịch vụ: Trong mạng IP tín hiệu thoại, báo hiệu số liệu tích hợp dẫn tới việc giảm chi phí để xây dựng mạng riêng rẽ Thống nhất: Các ứng dụng sử dụng thống giao thức IP giảm bớt tính phức tạp tăng cường tính mềm dẻo Các ứng dụng liên quan dịch vụ an ninh mạng, danh bạ chia sẻ cách dễ dàng Khả mở rộng (Scalability): Các hệ thống tổng đài PSTN thông thường hệ đóng kín khó có khả mở rộng thêm vào tính mới, ngược lại thiết bị mạng IP có khả mở rộng thêm vào tính Khơng cần thơng tin điều khiển để thiết lập kênh truyền vật lý: Các gói tin truyền mạng IP cần mang địa nơi nhận cuối để truyền tới đích Nó khơng cần phải thiết lập kênh vật lý riêng cho việc truyền Khả multimedia: Trong “cuộc gọi” người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu, hay xem hình ảnh người nói chuyện bên Nhược điểm VoIP Kỹ thuật phức tạp: Việc gói tin đỗ trễ khơng cố định gói tin truyền mạng chuyển mạch gói khơng thể tránh được, để truyền tín hiệu theo thời gian thực mạng chuyển mạch gói địi hỏi kỹ thuật phức tạp Yêu cầu cần thiết để có dịch vụ thoại chấp nhận phải có kỹ thuật nén tín hiệu đạt địi hỏi như: tỉ số nén lớn (để giảm tốc độ bit xuống), có khả tạo lại thơng tin gói bị thất lạc Tốc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com độ xử lý Codec (Coder and Decoder) phải đủ nhanh để không làm đàm thoại bị gián đoạn Vấn đề bảo mật (security): Vấn đề bảo mật VoIP phức tạp Đòi hỏi kỹ thuật bảo mật tiên tiến để hạn chế tối đa nguy công vào mạng VoIP nhằm bảo mật thông tin liên quan tới cá nhân người sử dụng số liên lạc truy nhập sử dụng dịch vụ người dùng Chất lượng dịch vụ chưa cao: Chất lượng gọi truyền qua mạng IP không đảm bảo mạng xảy trường hợp tắc nghẽn có độ trễ lớn Tính thời gian thực tín hiệu thoại đòi hỏi chất lượng truyền liệu cao ổn định Một yếu tố làm giảm chất lượng thoại kỹ thuật nén để tiết kiệm đường truyền Nếu nén xuống dung lượng thấp kỹ thuật nén phức tạp, cho chất lượng không cao đặc biệt thời gian xử lý lâu, gây trễ Vấn đề tiếng vọng: Trong mạng thoại thông thường, độ trễ thấp nên tiếng vọng không ảnh hưởng nhiều chất lượng thoại Ngược lại, mạng IP có độ trễ lớn nên tiếng vọng ảnh hưởng nhiều đến chất lượng thoại 1.5 Các ứng dụng VoIP [12], [15], [16] Dịch vụ thoại qua Internet Điện thoại VoIP ứng dụng cho người sử dụng máy tính người sử dụng điện thoại thơng thường quay vào gateway Mạng máy tính tích hợp phát triển bên cạnh mạng điện thoại Các mạng máy tính mạng điện thoại tồn cấu, cấu khác nhau, mạng rộng WAN Công nghệ thoại IP không đe doạ đến mạng điện thoại tồn cầu mà dần thay thoại chuyển mạch kênh truyền thống Thoại thông minh Việc sử dụng Internet làm tăng tính thơng minh mạng điện thoại Các hệ thống điện thoại truyền thống thực hữu hiệu nhờ tính ưu việt rẻ, phổ biến, dễ sử dụng Tuy nhiên có 12 phím điều khiển Internet bù đắp hạn chế mạng điện thoại truyền thống, cung cấp phương thức giám sát điều khiển gọi tiện lợi thơng minh Dịch vụ tính cước cho bị gọi Với việc thoại qua Internet giúp nhà khai thác cung cấp dịch vụ tính cước cho bị gọi đến khách hàng nước tương tự khách hàng nước Khách hàng sử dụng chương trình phần mềm để thực gọi qua Internet thay gọi qua mạng truyền thống Các phần mềm sử dụng phổ biến Internet Phone Vocaltec, Netmeeting Microsoft Dịch vụ Callback Web Việc đưa phím bấm lên trang web để kết nối tới hệ thống điện thoại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 công ty, doanh nghiệp mang lại lợi ích to lớn mặt kinh doanh Hệ thống điện thoại nói chung phương tiện kinh doanh quan trọng công ty, doanh nghiệp nước giới Chính vậy, dịch vụ “bấm số” (Click to dial) web cung cấp phương thức tiếp cận khách hàng nhanh chóng, thuận tiện cơng ty, doanh nghiệp Dịch vụ fax qua IP Dịch vụ fax qua IP giúp tiết kiệm chi phí kênh thoại cho người sử dụng, doanh nghiệp công ty Nó đặc biệt tiết kiệm chi phí cho người sử dụng thường xuyên gửi nhiều fax nước Nó chuyển fax người sử dụng từ PC qua kết nối Internet 1.6 Các nguy công vào hệ thống VoIP [15], [17] Việc kết hợp thoại liệu đường truyền, không phụ thuộc vào giao thức sử dụng, mà phụ thuộc vào kỹ sư mạng nhà quản lý Một hệ kết hợp xảy cơng mạng lớn, tồn sở hạ tầng viễn thông gặp nguy hiểm lớn Việc đảm bảo an ninh cho toàn hạ tầng VOIP địi hỏi phải có kế hoạch, phân tích kiến thức chi tiết an ninh mạng Sau nguy công phổ biến vào mạng điện thoại VoIP 1.6.1 DoS Tấn công từ chối dịch vụ (Denial – of – Service) ảnh hưởng tới dịch vụ dựa mạng IP nào, VOIP khơng phải ngoại lệ Tác động công DoS dẫn tới xuống cấp dịch vụ việc mát tồn dịch vụ Có nhiều kiểu công DoS, kiểu công điển hình gói tin bị đưa liên tiếp vào bên mạng mục tiêu từ nhiều nguồn khác Nó gọi cơng từ chối dịch vụ phân tán LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 54 - Tìm xác định vị trị trí giá trị RV tin chưa giải mã Ghi chồng lên giá trị 96 bit - Tính lại giá trị băm tin chưa giải mã sử dụng HMAC- SHA1-96 - So sánh RV với giá trị băm vừa tính Bản tin xem tồn vẹn giá trị nhau, việc xác nhận thành công thủ tục kết thúc - Nếu giá trị khơng việc xác thực thất bại tin bị sửa đổi (do lỗi đường truyền hay cố ý) trình truyền LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 55 Hình 2.18 Quá trình xác thực bên nhận Tóm lại: Sử dụng chế xác thực chống lại nguy công sau : LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 56 Denial-of-service attacks : Kiểm tra nhanh giá trị băm tránh dạng công Man-in-the-middle attacks : sử dụng authentication and integrity Replay attacks : Sử dụng sequence timestamp Spoofing(Giả mạo) : Sử dụng chế xác nhận Connection hijacking : sử dụng authentication and integrity 2.2.4.2 Cơ chế xác thực Signature security profile Signature security profile đề xuất tùy chọn, thường áp dụng trường hợp có nhiểu điểm cuối mà việc sử dụng mật khẩu/khóa chung khơng khả thi Nó cung cấp thêm dịch vụ bảo mật khơng thể chối bỏ với chữ ký điện tử chứng điện tử Chữ ký điện tử sử dụng hàm băm SHA1 MD5 cho việc xác thực toàn vẹn tin Bảng 2.3 Signature security profile Bên gửi tin tính tốn chữ ký điện tử sau : - Giá trị trường chứa chữ ký điện tử thiết lập thành giá trị cố định (có thể 1024 bit) Bước nhằm dành khoảng trống cho độ dài tối đa chữ ký điện tử - ASN.1 mã hóa tồn tin - Xác định đoạn dành tin mã hóa chồng lên bit - Tính tốn chữ ký điện tử tin mã hóa ASN.1 - Thay bit chữ ký điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 57 Hình 2.19 Quá trình tính tốn giá trị xác thực bên gửi, sử dụng chữ ký điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 58 Bên nhận xác thực sau : - ASN.1 giải mã tin - Tách chữ ký điện tử nhận lưu vào biến cục SV - Tìm xác định vị trí giá trị RV tin mã hóa - Ghi đè lên vị trí bit - Tính tốn lại chữ ký điện tử tin mã hóa dựa phương thức algorithmOID - So sánh SV với giá trị vừa tính Bản tin coi không bị sửa đổi giá trị nhau, việc xác thực thành công thủ tục dừng lại LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 59 Hình 2.20 Q trình xác thực bên nhận Tóm lại: Sử dụng chế xác thực này, đầu cuối không chống lại nguy cơng trình bày Baseline security profile mà cung cấp khả xác thực người dùng bên nhờ thông tin chứng điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 60 CHƯƠNG THỰC NGHIỆM 3.1 Giới thiệu phần mềm Xcall 3.1.1 Tổng quan hệ thống Hình 3.1 Tổng quan hệ thống  XCall Application: Là ứng dụng H.323 client đơn giản xây dựng dựa thư viện mã nguồn mở Open H.323, cho phép thực gọi bảo mật điểm đầu cuối  Open H.323: thư viện mã nguồn mở viết ngôn ngữ lập trình C++, cung cấp giao diện cần thiết cho việc thiết lập hệ thống VOIP sử dụng giao thức H.323 làm giao thức báo hiệu  Codecs: mã hóa giải mã tín hiệu audio Tín hiệu audio trước truyền phải mã hóa, bên nhận sau nhận tín hiệu phải tiến hành giải mã trước phát loa  RTP: thư viện tích hợp sẵn thư viện mã nguồn mở OpenH.323, làm nhiệm vụ vận chuyển tín hiệu audio điểm đầu cuối Các chức XCall: - Gọi điểm – điểm client - Bảo mật gọi sử dụng giao thức H.235 3.1.2 Thiết kế chương trình XCall Player RTP Recorder Codecs H323Endpoint H323Codec OpenH.323 H323Channel PSoundChannel PSoundChannel Hình 3.2 Tương tác module LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 61 Chương trình bao gồm module tương tác với nhau: - XCall: module ứng dụng bao gồm giao diện phần mềm xử lý nghiệp vụ phần mềm, XCall giao tiếp với OpenH.323 thông qua đối tượng H323Endpoint - OpenH.323: module lõi hệ thống thực chức như: Quản lý gọi H.323, trao đổi khóa bảo mật sử dụng giao thức H.235, thu, phát, mã hóa giải mã tín hiệu âm Module bao gồm module như: Module thu tín hiệu âm (Recorder), module phát tín hiệu âm (Player), module mã hóa giải mã (Codecs) module thực chức vận chuyển tín hiệu đầu cuối (RTP) - Recorder: Giao tiếp với thiết bị microphone để thu tín hiệu âm chuyển cho khối mã hóa - Codecs: Thực chức mã hóa tín hiệu âm trước truyền giải mã sau nhận - Player: Phát âm loa 3.1.3 Class diagram Hình 3.3 Class Diagram LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 62 Hình 3.4 Biểu đồ sequence huỷ gọi 3.1.4 Giao diện chương trình Hình 3.5 Giao diện chương trình Xcall LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 63 3.2 Giới thiệu chương trình Wireshark Wireshark chương trình bắt gói tin mạng Nó cố gắng bắt tất gói tin hiển thị thơng tin chi tiết Mục đích việc sử dụng Wireshark là: - Quản trị mạng: kiểm tra lỗi mạng - Bảo mật hệ thống: kiểm tra lỗi bảo mật - Phát triển hệ thống: gỡ rối hoạt động giao thức - Các đối tượng khác: học giao thức nội mạng Hình 3.6 Chương trình Wireshark Wireshark có số ưu điểm sau: - Có thể chạy hệ thống UNIX Windows - Bắt tin trực tuyến card mạng - Hiện gói tin với thơng tin giao thức - Có thể mở lưu lại liệu bắt - Import and Export gói tin từ nhiều chương trình khác - Lọc gói tin với nhiều tiêu chí khác - Tìm kiếm gói tin với nhiều tiêu chí - Hiển thị gói tin với màu bật dựa lọc - Tạo nhiều thống kê LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 64 3.3 Khảo sát gọi VoIP thực tế Cuộc gọi tiến hành thực tế gọi mạng LAN PC sử dụng phần mềm Xcall hỗ trợ G711 gọi trực tiếp cho Phần mềm wireshark chạy máy bị gọi bắt tin trao đổi máy 3.3.1 Đối với gọi không sử dụng giao thức bảo mật H.235 Hai máy trao đổi tin H.225 mà không kèm theo trường Token chứa khóa Hình 3.7 Bản tin Setup Sau trao đổi xong tin điều khiển mở kênh truyền thơng, gói tin RTP mang thơng tin thoại truyền PC Wireshark bắt gói tin có khả giải nén nghe lại Như vậy, không sử dụng H.235, thông tin truyền không mã hóa bị nghe LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 65 Hình 3.8 Giải nén gói tin RTP 3.3.2 Trường hợp sử dụng H.235 Máy gọi gửi cho máy nhận tin Setup có thơng số DH trường token Hình 3.9 Bản tin Setup H.235 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 66 Máy bị gọi nhận tin Setup chọn thông số DH phù hợp gửi lại cho bên gọi Hình 3.10 Bản tin Connect H.235 3.Hai bên sau trao đổi tin H.245 thông số audio, video CODEC, master/slave Sau đó, điểm cuối master gửi tin mở kênh có kèm theo khóa phiên ( mã hóa khóa chung DH) trường encrytionSync Hình 3.11 Bản OpenLogicalChannel H.235 Sau mở kênh thoại, gói tin sau mã hóa khóa thuật tốn trao đổi trước Khi Wireshark bắt tin trao đổi PC Tuy nhiên giải nén gói tin RTP nhận tín hiệu vô nghĩa LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 67 Hình 3.12 Giải nén gói tin RTP H.235 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 68 KẾT LUẬN Những kết luận văn đạt Luận văn tìm hiểu tổng quan VoIP Kiến trúc, cấu trúc kết nối, ưu nhược điểm hệ thống VoIP Tìm hiểu số nguy cơng vào mạng VoIP, cơng nghệ thuật tốn bảo mật sử dụng mạng VoIP Tìm hiểu giao thức báo hiệu H.323, bước thiết lập gọi sử dụng giao thức báo hiệu H.323 Đặc biệt nghiên cứu kỹ giao thức bảo mật H.235 sử dụng giao thức báo hiệu H.323 cho hệ thống VoIP Xây dựng phần mềm VoIP Xcall dựa mã nguồn mở OpenH323 Phần mềm Xcall có hỗ trợ giao thức bảo mật H.235 sử dụng giao thức báo hiệu H.323 Phương hướng nghiên cứu Nghiên cứu cải tiến phần mềm Xcall để có chất lượng thoại tốt Có thể cài đặt môi trường Internet, hội nghị đa điểm Nghiên cứu giao thức báo hiệu khác VoIP SIP hỗ trợ bảo mật áp dụng cho giao thức báo hiệu Tuy cố gắng trình nghiên cứu thực đề tài thời gian kiến thức hạn chế, luận văn khơng tránh khỏi sai xót Một lần cho phép xin gửi lời cảm ơn chân thành tới PGS.TS Nguyễn Văn Tam, thầy cô giáo khoa Công nghệ thông tin trường Đại học Công nghệ - Đại học Quốc gia Hà Nội, bạn bè đồng nghiệp tận tình giúp đỡ động viên tơi để tơi hồn thành luận văn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... dụng sử dụng nhiều h? ?? thống bảo mật Trong bảo mật H. 235 sử dụng h? ?m băm HMAC-SHA1 HMACMD5 H? ?nh 1.21 H? ?m băm HMAC-SHA1 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 28 CHƯƠNG BẢO MẬT H. 235. .. việc áp dụng công nghệ bảo mật vào h? ?? thống VoIP quan trọng để chống lại nguy công nêu phần Phần em xin giới thiệu số công nghệ bảo mật thuật toán bảo mật sử dụng cho h? ?? thống VoIP 1.7.1 Mã h? ?a đối... phối không nằm phạm vi khuyến nghị Chứng nhận điện tử sử dụng để thiết lập kênh bảo mật (Báo hiệu gọi, điều khiển gọi) phải thích h? ??p với điều quy định giao thức thống bảo mật kênh truyền Chú