Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Lâm Anh Bình HỆ THỐNG VOIP AN TOÀN VỚI CHUẨN BẢO MẬT H.235 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên – 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii LỜI CẢM ƠN Luận văn này được hoàn thành tại trường Đại học Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên. Dưới sự hướng dẫn của PGS.TS Nguyễn Văn Tam. Tác giả xin bày tỏ lòng biết ơn sâu sắc tới PGS.TS Nguyễn Văn Tam, người đã tận tình giúp đỡ, hướng dẫn tác giả hoàn thành luận văn này. Với tình cảm chân thành và lòng biết ơn sâu sắc, cho phép tôi gửi lời cảm ơn đến các thầy cô giáo trong trường Đại học Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên, các Thầy giáo của Viện Công nghệ Thông tin, Viện Khoa học và Công nghệ Việt Nam đã tham gia quản lý, giảng dậy và giúp đỡ tác giả trong suốt quá trình học tập, nghiên cứu và làm luận văn. Tôi xin chân thành cảm ơn sự ủng hộ, động viên giúp đỡ của Ban giám hiệu và các đồng nghiệp Trường Trung cấp nghề Cao Bằng. Xin chân thành cảm ơn anh chị em học viên lớp CAO HỌC K9A đã giúp đỡ, động viên, khích lệ tác giả trong quá trình học tập và nghiên cứu. Trong quá trình nghiên cứu, do khả năng có hạn và kinh nghiệm thực tế còn ít nên không tránh khỏi thiếu sót. Kính mong sự chỉ dẫn và góp ý của các thầy giáo, các bạn đồng nghiệp để công trình nghiên cứu tiếp theo được tốt hơn. Thái Nguyên, tháng 11 năm 2012 Tác giả Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii Lâm Anh Bình LỜI CAM ĐOAN Tôi xin cam đoan đề tài của này là do chính bản thân Tôi thực hiện, với sự hướng dẫn của PGS.TS Nguyễn Văn Tam. Các dữ liệu, thông tin được thu thập từ những nguồn hợp pháp, nội dung nghiên cứu và kết quả trong đề tài này là trung thực. Thái Nguyên, tháng 11 năm 2012 Tác giả Lâm Anh Bình Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iv MỤC LỤC MỤC LỤC iv DANH MỤC CÁC CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG viii DANH MỤC CÁC HÌNH ix MỞ ĐẦU 1 NỘI DUNG 3 Chương I: TỔNG QUAN VỀ BẢO MẬT CHO HỆ THỐNG VoIP[4] 3 1.1 Hệ thống VoIP là gì? 3 1.2 VoIP làm việc như thế nào? 4 1.3 Tiêu chuẩn và giao thức VoIP. 7 1.3.1 Tiêu chuẩn VoIP 7 1.3.2 Giao thức VoIP. 7 1.4 Vấn đề an ninh của VoIP. 21 Chương II: GIẢI PHÁP BẢO MẬT VOIP SỬ DỤNG CHUẨN H.235[4] 24 2.1 Vấn đề an ninh hiện nay và các mối đe dọa đến VoIP. 24 2.1.1 Vấn đề an ninh hiện nay trong VoIP 24 2.1.2 Các mối đe dọa đến VoIP 25 2.2 Các chuẩn H.323 và H.235. 28 2.2.1 Chuẩn H.323. 28 2.2.2 Chuẩn H.235. 36 2.3 Phương thức đảm bảo anh ninh của H.235 đối với VoIP. 38 Chương III: TRIỂN KHAI THỬ NGHIỆM 47 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v 3.1 Phương pháp thử nghiệm truyền thông VoIP an toàn. 47 3.2 Những yếu tố cần thiết. 47 3.2.1 H323 Phone. 47 3.2.2 GNU Gatekeeper. 48 3.2.3 Wireshark. 49 3.3 Demo. 50 3.3.1 Truyền trực tiếp và bắt gói tin. 50 3.3.2 Truyền với chuẩn bảo mật H.235 qua GNU Gatekeeper. 52 KẾT LUẬN 55 TÀI LIỆU THAM KHẢO 57 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vi DANH MỤC CÁC CHỮ VIẾT TẮT Stt Chữ viết tắt Diễn giải Ý nghĩa 1 AES Advanced Encryption System Hệ thống mã hóa nâng cao 2 ARC Admission Confirm Xác nhận nhập 3 ARJ Admission Reject Từ chối nhập 4 ARP Address resolution protocol Giao thức phân giải địa chỉ 5 ARQ Admission Request Yêu cầu nhập 6 ATM Asynchronous Transfer Mode Phương thức truyền không đồng bộ 7 BCF Bandwidth Confirm Xác nhận băng thông 8 BRJ Bandwidth Reject Từ chối băng thông 9 BRQ Bandwidth Request Yêu cầu băng thông 10 DoS Denial of Service Từ chối dịch vụ 11 ETSI European Telecommunications Standards Institute Viện Tiêu chuẩn Viễn thông châu Âu 12 HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn bản 13 IETF Internet Engineering Task Force Tổ chức làm nhiệm vụ kỹ thuật về Internet 14 IP Internet Protocol Giao thức Liên mạng 15 ISDN Integrated Service Digital Network Dịch vụ tích hợp mạng kỹ thuật số 16 ITU International Telecommunication Union Liên minh Viễn thông quốc tế Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vii 17 MAC Media Access Control Kiểm soát truy cập phương tiện truyền thông 18 MGCP Media Gateway Control Protocol Giao thức điều khiển cổng đa phương tiện 19 NAT Network address translation Dịch địa chỉ mạng 20 PBX Private Branch Exchange Tổng đài Nhánh Riêng 21 PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch kênh 22 QoS Quality of Service Chất lượng dịch vụ 23 RAS Remote Access Services Dịch vụ truy cập từ xa 24 RR Receive Report Nhận báo cáo 25 RTCP Real Time Control Protocol Giao thức điều khiển thời gian thực 26 RTP Real Time Transport Protocol Giao thức thời gian thực 27 SDES Source Description Items Mục Mô tả nguồn 28 SDP Session Description Protocol Giao thức mô tả phiên 29 SIP Session Initiation Protocol Giao thức phiên khởi đầu 30 SR Sender Report Gửi báo cáo 31 TCP Transmission Control Protocol Giao thức điều khiển truyền vận 32 TIA Telecommunications Industry Association Hiệp hội Công nghiệp Viễn thông 33 TLS Transport layer security An ninh lớp vận chuyển 34 UA User Agents Đại diện người dùng 35 UAC User Agent Client Đại diện người dùng khách 36 UAS User Agent Server Đại diện người dùng chủ 37 UDP User Datagram Protocol Giao thức gói dữ liệu người dùng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn viii 38 VoIP Voice over Internet Protocol Truyền tiếng nói qua giao thức Internet DANH MỤC CÁC BẢNG Bảng 2-1 Cơ sở bảo mật hồ sơ H.235 v2 Phụ lục D 41 Bảng 2-2 Chữ ký bảo mật hồ sơ cá nhân của H.235 v2 Phụ lục E 42 Bảng 2-3 Thoại tùy chọn mã hóa H.235 v2 Phụ lục D 44 Bảng 2-4 Kết hợp hồ sơ cá nhân H.235 v2 Phụ lục F 45 Bảng 2-5 Tăng cường cơ sở hồ sơ cá nhân H.235 32 Phụ lục D 46 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ix DANH MỤC CÁC HÌNH H.1-1. Quá trình lưu chuyển giữ liệu giọng nói giữa các điểm cuối. 6 H.1-2. Giao thức tín hiệu VoIP 7 H.1-3. RTP dữ liệu trong gói tin IP. 9 H.1-4. Cổng H.323/PSTN. 13 H.1-5.Vùng H.323. 14 H.1-6. Kiến trúc mạng SIP. 17 H.1-7. Kiến trúc MGCP. 20 H.2-1. Kiến trúc mạng H.323. 29 H.2-2. Các giao thức hỗ trợ H.323. 30 H.2-3. Cuộc gọi H.323. 33 H.2-4. Thiết lập cuộc gọi vùng nội bộ 33 H.2-6. Thiết lập cuộc gọi giữa các vùng. 34 H.2-5. Hủy kết nối cuộc gọi. 36 H.2-6. Phạm vi H.235. 38 H.3-1. Giao diện H.323 Phone gọi trực tiếp. 50 H.3-2. Giao diện chính của Wireshark đang bắt gói tin 51 H.3-3. Đồ thị truyền gói tin đã được bắt 52 H.3-4. Giao diện GNU Gatekeeper 52 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn x H.3-5. Giao diện chính của Wireshark đang bắt gói tin truyền qua GNU gatekeeper. 53 H.3-6. Đồ thị truyền gói tin đã được bắt truyền qua GNU gatekeeper 54 [...]... rằng: Nếu không có sự quan tâm đúng mức đối với sự an toàn của hệ thống VoIP thì các đơn vị không nên sử dụng hệ thống này vì nó chứa nhiều rủi ro nguy hiểm Việc thực hiện đề tài này là trình bày các vấn đề của hệ thống VoIP và lợi ích thiết thực mà hệ thống VoIP mang lại cho người sử dụng; song song với đó là đưa ra vấn đề đảm bảo an ninh cho hệ thống VoIP và sử dụng chuẩn bảo mật H.235 Đề tài này tập... Chương I: Tổng quan về bảo mật cho hệ thống VoIP Chương II: Giải pháp bảo mật VoIP sử dụng chuẩn H.235 Chương III: Triển khai thử nghiệm truyền thông VoIP an toàn Phần kết luận Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 NỘI DUNG Chƣơng I: TỔNG QUAN VỀ BẢO MẬT CHO HỆ THỐNG VoIP[ 4] 1.1 Hệ thống VoIP là gì? VoIP (Voice Over Internet Protocol) là công nghệ truyền tiếng... người dùng hiện nay khi triển khai hệ thống VoIP chủ yếu quan tâm đến chất lượng của hệ thống như: chất lượng giọng nói, độ trễ, khả năng tương tác Đó là những yếu tố quan trọng khi một đơn vị cân nhắc chuyển hệ thống truyền thông truyền thống của mình sang hệ thống VoIP Nhưng một số tổ chức an ninh đã cảnh báo về những sự nguy hiểm của một hệ thống VoIP không được bảo đảm an ninh, và các nhà phân tích... bảo mật H.235 Đề tài này tập chung nghiên cứu 2 vấn đề, đó là Hệ thống VoIP và Chuẩn H.235 Đề tài thực hiện nghiên cứu theo hướng tìm hiểu hệ thống sử dụng công nghệ truyền tiếng nói của con người (thoại) qua mạng thông tin sử dụng bộ giao thức TCP/IP (VoIP) và tìm hiểu phương thức sử dụng chuẩn bảo mật H.235 để đảm bảo an ninh cho hệ thống VoIP Luận văn gồm: Phần mở đầu; Phần nội dung: Phần kết luận... PHÁP BẢO MẬT VOIP SỬ DỤNG CHUẨN H.235[ 4] 2.1 Vấn đề an ninh hiện nay và các mối đe dọa đến VoIP 2.1.1 Vấn đề an ninh hiện nay trong VoIP Sự phổ biến của VoIP và nâng cao QoS trên mạng IP mang lại cho chúng ta khả năng mới - VoIP tối đa hóa khả năng sử dụng của mạng, giảm chi phí và thời gian, cung cấp các cơ hội dịch vụ mới - VoIP mở rộng dịch vụ đến các địa điểm từ xa với chi phí thấp hơn - VoIP mang... gói tin bằng giọng nói sẽ được gửi đến hệ thống máy chủ VoIP sau khi họ đi ra khỏi mạng Hệ thống máy chủ VoIP là thành phần quan trọng trong VoIP, và cũng có một điểm yếu trong hệ thống VoIP Vì hầu hết các hệ thống VoIP được thiết kế trên nền tảng mở, chẳng hạn như Unix, Windows server, v.v…, tường lửa được sử dụng để bảo vệ máy chủ, như mô tả ở trên, từ khi VoIP cần tới việc để tự động mở cổng, thì... công VoIP Một số cuộc tấn công cố gắng để đánh cắp thông tin trong khi số khác lại cố gắng để đóng cửa mạng Các cuộc tấn công VoIP nhằm mục tiêu tấn công sự toàn vẹn, bảo mật và tính sẵn sàng - Bảo mật: bảo mật có nghĩa là sự riêng tư của thông tin Thông tin nhạy cảm, chẳng hạn như tên, mật khẩu, thông tin tài chính, an ninh thông tin,v.v…, cần được bảo vệ Trong hệ thống điện thoại truyền thống, bảo. .. lợi ích, VoIP cũng đặt ra một câu hỏi bảo mật mới: An ninh cho đầy đủ các dịch vụ trong VoIP ? VoIP dễ bị tấn công hơn bởi đặc tính đặc biệt của nó Vì vậy, ngoài các phương pháp bảo mật tiêu chuẩn cho các mạng dữ liệu, VoIP cần có thêm các cơ chế bảo mật khác 1.2 VoIP làm việc như thế nào? Voice over IP có thể được xem như tín hiệu thoại được truyền qua mạng IP Vì vậy, VoIP là một công nghệ, nó được... dõi người sử dụng để kết nối với nó và nhận được thông tin nhạy cảm của người sử dụng Cuộc tấn công này được gọi là giả mạo 2.1.2 Các mối đe dọa đến VoIP Khi mạng IP không cung cấp bảo mật vật lý như PSTN, do đó, điểm quan trọng để bảo đảm VoIP là sử dụng cơ chế bảo mật Có một số giao thức được sử dụng trong VoIP, mỗi giao thức có cơ chế bảo mật với các giao thức trong VoIP Số hóa bởi Trung tâm Học... tăng thêm, bên cạnh đó, nếu có một số lỗi với hệ điều hành cơ bản, hệ điều hành riêng sẽ dễ dàng hơn để bị tấn công Mặc dù có phần mềm chống virus và các bản vá lỗi hệ thống có thể được sử dụng để bảo vệ hệ điều hành cơ bản, nhưng hệ thống VoIP vẫn còn chia sẻ rủi ro cùng với nó (4) Trong VoIP, có một số thiết bị chính chịu trách nhiệm quan trọng trong hoạt động VoIP, chẳng hạn như cổng, gatekeeper, máy . ích thiết thực mà h thống VoIP mang lại cho người sử dụng; song song với đó là đưa ra vấn đề đảm bảo an ninh cho h thống VoIP và sử dụng chuẩn bảo mật H. 235. Đề tài này tập chung nghiên. dọa đến VoIP 25 2.2 Các chuẩn H. 323 và H. 235. 28 2.2.1 Chuẩn H. 323. 28 2.2.2 Chuẩn H. 235. 36 2.3 Phương thức đảm bảo anh ninh của H. 235 đối với VoIP. 38 Chương III: TRIỂN KHAI THỬ NGHIỆM 47. Đó là những yếu tố quan trọng khi một đơn vị cân nhắc chuyển h thống truyền thông truyền thống của mình sang h thống VoIP. Nhưng một số tổ chức an ninh đã cảnh báo về những sự nguy hiểm của