Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 87 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
87
Dung lượng
2,38 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRẦN THANH TÚ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên – 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC DANH MỤC CÁC HÌNH DANH MỤC CÁC BẢNG DANH MỤC CÁC TỪ VIẾT TẮT MỞ ĐẦU .7 CHƢƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 1.1 Tổng quan VoIP: 1.1.1 Lợi ích VoIP: 10 1.1.2 Những tồn VoIP: 11 1.1.3 Cấu hình mạng VoIP: 12 1.1.4 Một số giao thức VoIP: 17 1.2 Nguy hệ thống VoIP di động: .29 1.2.1 Các mối đe dọa hệ thống VoIP: 29 1.2.2 Một số phương thức công mạng VoIP: 30 1.3 Những nhu cầu đảm bảo an ninh hệ thống VoIP di động: 43 CHƢƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG .45 2.1 Đảm bảo an ninh cho thông tin thiết lập gọi sử dụng TLS (Transport Layer Security): 46 2.1.1 Khả đảm bảo an ninh TLS: .46 2.1.2 Quá trình bắt tay TLS: .48 2.1.3 Thuật toán sử dụng quản lý trao đổi khóa xác thực cho TLS: 50 2.2 Đảm bảo an ninh cho liệu thoại sử dụng SRTP (Secure Real-time Transport Protocol): 57 2.2.1 Cấu trúc gói liệu SRTP: .57 2.2.2 Khả đảm bảo an ninh SRTP: 57 2.2.3 Thuật toán sử dụng quản lý trao đổi khóa xác thực cho SRTP: 61 CHƢƠNG III: XÂY DỰNG MƠ HÌNH ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 72 3.1 Cấu hình phần cứng, phần mềm: 72 3.1.1 Mơ hình sơ đồ thiết bị triển khai: 72 3.1.2 Chuẩn bị phần cứng phần mềm cài đặt: 73 3.2 Ứng dụng đảm bảo an ninh cho gọi VoIP từ thiết bị di động: 78 3.2.1 Cuộc gọi VoIP chế độ khơng có bảo mật: 79 3.2.2 Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: 81 3.2.3 Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: 82 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ KẾT LUẬN .86 DANH MỤC TÀI LIỆU THAM KHẢO 87 DANH MỤC CÁC HÌNH Hình 1.1 Lƣu lƣợng thoại VoIP Hình 1.2 Các Terminal mạng IP giao tiếp với Telephone mạng SCN thông qua Gateway 10 Hình 1.3 Cấu hình mạng VoIP 13 Hình 1.4 Cấu trúc gói tin RTP 18 Hình 1.5 Cấu trúc gói tin RTCP .20 Hình 1.6: Kiến trúc SIP 21 Hình 1.7 Sự hoạt động trƣờng hợp Proxy Mode 25 Hình 1.8 Sự hoạt động trƣờng hợp Redirect Mode .26 Hình 1.9: Call Flow hệ thống .27 Hình 1.10: Luồng trao đổi thơng thƣờng 31 Hình 1.11: Luồng trao đổi bị công DDoS 31 Hình 1.12: Tấn cơng DoS làm ngừng hoạt động điện thoại IP 32 Hình 1.13: Máy tính cơng ARP Spoofing 38 Hình 1.14: Tấn công ARP Spoofing làm đổi hƣớng ARP 39 Hình 2.1: Lớp bảo mật TLS cho giao thức SIP 47 Hình 2.2: Quá trình bắt tay Client Server 49 Hình 2.3: Dữ liệu lớp đóng gói TLS/SSL 50 Hình 2.4: Cấu trúc gói tin SRTP .57 Hình 2.5: Lớp bảo mật SRTP cho giao thức RTP 58 Hình 2.6: Lƣợc đồ mã hóa RTP payload sử dụng AES chế độ CTR 59 Hình 2.7: Xác thực gói SRTP 60 Hình 2.8: Cửa sổ trƣợt dùng để chống cơng lặp gói 61 Hình 3.1: Mơ hình sơ đồ triển khai hệ thống 73 Hình 3.2: Thơng tin tổng đài FreePBX .73 Hình 3.3: Thơng tin cấu hình user .74 Hình 3.4: Lựa chọn cài đặt bảo mật cho user 75 Hình 3.5: Cấu hình giao thức vận chuyển 76 Hình 3.6: Cấu hình phƣơng thức mã hóa cho đa phƣơng tiện 77 Hình 3.7: Phần mềm bắt gói tin Wireshark .78 Hình 3.8: Thực gọi từ User 1002 đến User 1003 .78 Hình 3.9: Thông tin gọi Wireshark bắt đƣợc 79 Hình 3.10: Thơng tin SIP chế độ khơng có bảo mật .80 Hình 3.11: Thơng tin Voice mà RTP truyền bị Wireshark bắt đƣợc 81 Hình 3.12: Thơng tin SIP đƣợc mã hóa TLS 82 Hình 3.13: Nội dung gọi khơng đƣợc mã hóa dùng TLS .82 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 3.14: Thơng tin tín hiệu gọi dùng SRTP .84 Hình 3.15: Nội dung gọi đƣợc mã hóa SRTP 85 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC BẢNG Bảng 1.1: Chức thành phần kiến trúc SIP 22 Bảng 1.2: Các yêu cầu SIP .23 Bảng 1.3: Các đáp ứng SIP .24 Bảng 1.4: Các cấp độ mà cấu trúc VoIP bị cơng 30 Bảng 2.1: Tổ hợp Khóa-khối-vịng 62 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Nghĩa tiếng Việt VoIP Voice over Internet Protocol Thoại giao thức Internet PSTN Public Switching Telephone Network Mạng điện thoại chuyển mạch công cộng SCN Switching Circuit Network Mạng chuyển mạch gói RTP Realtime Transport Protocol Giao thức truyền tải thời gian thực Secure Realtime Transport Protocol Giao thức truyền tải thời gian thực an toàn Session Initiation Protocol Giao thức tạo phiên RTCP Realtime Transport Control Protocol Giao thức điều khiển truyền tải thời gian thực ETSI European Telecommunications Viện tiêu chuẩn viễn thông Standards Institute Châu Âu ISDN Integrated Services Digital Network Mạng số dịch vụ đa tích hợp GSM Global System for Mobile Hệ thống di động toàn cầu DECT Digital Enhanced Cordless Telecommunications Công nghệ truyền thông không dây số cải tiến IETF Internet Engineer Task Force Tổ chức quản lý kỹ thuật DoS Denial of Service Tấn công từ chối dịch vụ Distributed Denial of Service Tấn công từ chối dịch vụ SRTP SIP DDoS phân tán DNS Domain Name System Hệ thống phân giải tên miền SSL Secure Socket Layers Lớp bảo mật lỗ hổng Secure Realtime Transport Protocol Giao thức bảo mật tầng giao vận thời gian thực Transport Layer Security Giao thức bảo mật gói tin tầng giao vận Dynamic Host Configuration Protocol Giao thức cấu hình động máy SRTP TLS DHCP chủ PBX Private Branch eXchange Số hóa Trung tâm Học liệu Tổng đài nhánh riêng http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Hiện thấy đƣợc phát triển cơng nghệ mạng điện thoại tồn giới, với Internet ngày đƣợc phổ biến rộng rãi Sự đời truyền thoại qua giao thức Internet, Voice over Internet Protocol (VoIP), làm bộc lộ rõ hạn chế mạng điện thoại thông thƣờng nhƣ chất lƣợng dịch vụ không cao, tài nguyên sử dụng cịn hạn chế… VoIP cơng nghệ truyền thoại dựa giao thức mạng Internet VoIP ngày phát triển dần thay mạng điện thoại truyền thống PSTN (Public Switched Telephone Network), ngồi việc thực gọi thoại, VoIP truyền liệu sở mạng truyền liệu Ngoài ra, năm gần đánh dấu phát triển điện thoại di động, đặc biệt hệ điện thoại thông minh Smartphone Ngƣời dùng điện thoại di động hƣớng tới sử dụng ứng dụng để ngồi việc nghe, gọi, cịn truyền tải liệu nhƣ hình ảnh, video… Cùng với phát triển VoIP vấn đề bảo mật cho hệ thống Hiện có nhiều hệ thống VoIP không đƣợc bảo mật, thông tin gửi không đƣợc mã hóa, dẫn đến việc bị cơng làm lộ, làm liệu Do đó, việc làm để đảm bảo an ninh cho hệ thống VoIP, đặc biệt hệ thống VoIP di động quan trọng Việc đảm bảo an ninh cho hệ thống VoIP di động có nhiều phƣơng pháp Trong nội dung luận văn tập trung vào phƣơng pháp đảm bảo an ninh cho giao thức hệ thống VoIP, ứng dụng phƣơng pháp trình thiết lập tổng đài nhƣ thực gọi từ thiết bị di động Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG 1.1 Tổng quan VoIP: Trong bƣớc phát triển ngành viễn thông năm gần đây, điện thoại IP đƣợc đánh giá bƣớc tiến quan trọng công nghệ Hiện điện thoại IP mối quan tâm lớn bối cảnh phát triển mạnh mẽ ngành viễn thông Dịch vụ điện thoại IP đƣợc xây dựng công nghệ VoIP Đây công nghệ nhƣng thu hút đƣợc nhiều quan tâm nhà khai thác nhà sản xuất VoIP đƣợc đánh giá bƣớc đột phá cơng nghệ, sở để xây dựng mạng tích hợp thực thoại số liệu Đây hƣớng phát triển tất yếu mạng viễn thông Do ƣu điểm giá thành rẻ có nhiều dịch vụ mở rộng, điện thoại IP tạo thị trƣờng rộng lớn gồm đối tƣợng sử dụng gồm thuê bao, doanh nghiệp, tổ chức quan nhà nƣớc Để hiểu vấn đề này, xem xét hệ thống điện thoại truyền thống, điển hình PSTN (Public Switching Telephone Network: Mạng thoại chuyển mạch công cộng) Đó kiểu mạng chuyển mạch kênh SCN (Switching Circuit Network) đƣợc phát triển lên từ mạng analog, nghĩa để thiết lập gọi, cần phải có kênh truyền riêng giữ kênh truyền chừng nói chuyện kết thúc Kiểu truyền thơng nhƣ khơng tận dụng cách có hiệu băng thơng có, cơng suất giới hạn 64kbit/s/kênh thực 30 điện thoại đƣờng E1 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 1.1 Lƣu lƣợng thoại VoIP Vậy VoIP khác với hệ thống điện thoại truyền thống nào? Tiếng nói thay đƣợc truyền qua mạng chuyển mạch kênh, lại đƣợc truyền qua mạng chuyển mạch gói phát triển lên từ mạng số, điển hình mạng IP Tiếng nói đƣợc số hố, đóng gói, đƣợc truyền nhƣ gói tin thơng thƣờng đƣợc truyền mạng IP Dung lƣợng truyền dẫn đƣợc tất thơng tin chia sẻ cách băng thơng đƣợc sử dụng có hiệu mà khơng cần phải cung cấp cho kênh riêng lẻ Mỗi kênh đƣờng trung kế cung cấp nhiều khả ứng dụng nhƣ số liệu, thoại, fax hội nghị video Dễ dàng thấy công nghệ thoại ƣu điểm hẳn công nghệ thoại truyền thống chỗ tận dụng đƣợc triệt để tài nguyên hệ thống, dẫn đến điều chắn chi phí cho gọi đƣợc giảm đáng kể, đặc biệt gọi khoảng cách địa lý xa đắt đỏ mạng điện thoại chuyển mạch kênh Nhƣng nhƣ điều dễ dàng Ta biết thoại ứng dụng mang tính thời gian thực, nghĩa u cầu dịng tiếng nói phải đƣợc truyền tới phía nhận cách gần nhƣ tức Trong mạng chuyển mạch kênh điều đơn giản thoại khơng phải chia sẻ với ứng dụng khác, đƣờng truyền nói chung ln đƣợc đảm bảo thơng hai đầu dây, xảy trục trặc nhƣ tắc nghẽn hay bị thơng tin Cịn với mạng chuyển mạch gói nhƣ IP sao? Mạng IP đƣợc xem nhƣ mạng truyền số liệu, nghĩa thông tin liệu tới đích khơng có u cầu mặt thời gian thực Vả lại mạng IP, đƣờng truyền đƣợc chia sẻ nhiều ứng dụng, thân gói tin tiếng nói lại theo nhiều đƣờng khác tới đích, tình trạng tắc nghẽn, trễ, liệu thƣờng xuyên xảy Những điều khơng đƣợc giải tốt gây ảnh hƣởng lớn đến chất lƣợng tiếng nói nhận đƣợc Đây vấn đề quan trọng công nghệ VoIP Ngoài mạng IP mạng chuyển mạch kênh cịn giao tiếp với thơng qua Gateway, cho phép đầu cuối mạng thoại với đầu cuối mạng (hình 1.2), mà suốt ngƣời sử dụng, phát triển đem lại khả tích hợp nhiều dịch vụ hai loại mạng với Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 10 Hình 1.2 Các Terminal mạng IP giao tiếp với Telephone mạng SCN thông qua Gateway 1.1.1 Lợi ích VoIP: - Giảm cƣớc phí truyền thông Đặc biệt gọi đƣờng dài nhƣ tận dụng hiệu tài nguyên giải thông đƣờng truyền Đây yếu tố quan trọng thúc đẩy phát triển cơng nghệ VoIP - Hợp hóa Hệ thống mạng chuyển mạch kênh phức tạp, cần phải có đội ngũ nhân viên vận hành giám sát hoạt động Với sở hạ tầng tích hợp phƣơng thức truyền thơng cho phép hệ thống đƣợc chuẩn hóa tốt hơn, hoạt động hiệu giảm tổng số thiết bị, nhân lực cần thiết Điều làm giảm thiểu sai sót hệ thống thời - Sử dụng cơng nghệ thoại IP đem lại nhiều lợi ích thiết thực cho nhà truyền tải: + Triệt nén im lặng: Đƣợc sử dụng có khoảng nghỉ ngơi nói chuyện Khoảng nghỉ lên tới 50-60% gọi Vì thế, ta tiết kiệm đƣợc giải thông tiêu tốn, với hội thoại nhiều ngƣời Không giống nhƣ mạng chuyển mạch kênh, VoIP triệt im lặng qua liên kết toàn cầu điểm đầu cuối Mạng IP thích hợp cho việc ghép kênh, giảm bớt giải thông tiêu thụ toàn mạng Sự triệt im lặng bù nén làm tăng hiệu sử dụng mạng - Chia sẻ thuận lợi: + Đặc trƣng mạng IP chia sẻ tài nguyên mạng Các kênh truyền thông không đƣợc tạo cố định riêng biệt nhƣ mạng chuyển mạch kênh, mà đƣợc dùng chung cho nhiều ứng dụng khác Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 73 Hình 3.1: Mơ hình sơ đồ triển khai hệ thống 3.1.2 Chuẩn bị phần cứng phần mềm cài đặt: - Server Asterisk: + Cài đặt hệ thống máy ảo Oracle Virtualbox + Cài hệ điều hành Linux Redhat + Cài phần mềm Asterisk 1.8 Trên Server Asterisk cài đặt FreePBX làm tổng đài: Hình 3.2: Thơng tin tổng đài FreePBX Trong FreePBX tiến hành cấu hình user để thực gọi Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 74 Hình 3.3 cho ta thấy thông số user nhƣ tên hiển thị (Display name), tên user (SIP alias), thời gian chờ (Ring time), thời gian chờ để chuyển gọi (Call forward ring time)… Hình 3.4 lựa chọn cài đặt user, chế độ bảo mật nhƣ NAT, chế độ cho tầng vận chuyển (transport): UDP, TCP, TLS, chế độ mã hóa cho thơng tin gọi (encryption): SRTP,ZRTP Hình 3.3: Thơng tin cấu hình user Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 75 Hình 3.4: Lựa chọn cài đặt bảo mật cho user - Softphone 1: user 1002 + Sử dụng điện thoại Smartphone + Cài phần mềm Linphone + Cấu hình địa IP: 192.168.2.2 - Softphone 2: user 1003 + Sử dụng điện thoại Smartphone + Cài phần mềm Linphone + Cấu hình địa IP: 192.168.2.3 Cấu hình phƣơng thức bảo mật cho User: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 76 Hình 3.5: Cấu hình giao thức vận chuyển Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 77 Hình 3.6: Cấu hình phƣơng thức mã hóa cho đa phƣơng tiện - Máy tính Laptop: + Cài đặt hệ điều hành Microsoft Windows + Cài đặt phần mềm bắt gói tin Wireshark Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 78 Hình 3.7: Phần mềm bắt gói tin Wireshark 3.2 Ứng dụng đảm bảo an ninh cho gọi VoIP từ thiết bị di động: Sau kết nối với tổng đài đăng ký thành công User 1002 User 1003 cho Softphone Softphone 2, ta tiến hành thực gọi: Hình 3.8: Thực gọi từ User 1002 đến User 1003 Khi gọi đƣợc tiến hành từ Softphone tới Softphone 2, phần mềm Wireshark bắt đƣợc thông tin gói tin chuyển từ máy gọi đến máy nhận qua Server Thành phần gói tin bắt đƣợc gồm có: - Tín hiệu đƣợc truyền từ máy gọi đến Server - Tín hiệu truyền từ máy Server đến máy nhận gọi - Dữ liệu âm truyền từ máy gọi đến Server - Dữ liệu âm truyền từ máy Server đến máy nhận - Dữ liệu âm truyền từ máy gọi đến máy nhận - Dữ liệu âm truyền từ máy nhận đến máy gọi Hình 3.8 thể thơng tin gọi mà phần mềm Wireshark bắt đƣợc gọi diễn ra, gồm có giao thức truyền tín hiệu SIP giao thức truyền liệu âm gọi RTP: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 79 Hình 3.9: Thơng tin gọi Wireshark bắt đƣợc 3.2.1 Cuộc gọi VoIP chế độ khơng có bảo mật: Ở chế độ khơng có bảo mật, thơng tin giao thức SIP dễ dàng bị phần mềm Wireshark thấy nhƣ hình 3.9 Các thơng tin địa gọi đi, địa gọi đến, tên ngƣời gọi, tên ngƣời nhận,… bị phơi bày Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 80 Hình 3.10: Thơng tin SIP chế độ khơng có bảo mật Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 81 Khi gọi đƣợc thực hiện, Wireshark bắt đƣợc thông tin liệu âm (voice) mà RTP truyền ngƣời gọi ngƣời nhận Wireshark giải mã (decode) đƣợc đoạn âm chạy lại (play) đƣợc đoạn âm đối thoại Hình 3.11: Thông tin Voice mà RTP truyền bị Wireshark bắt đƣợc Nhƣ vậy, với chế độ khơng bảo mật gọi VoIP từ ngƣời đến ngƣời khác nhìn chung dễ bị lộ thông tin, thông tin ngƣời dùng lẫn nội dung gọi, với phần mềm bắt gói tin đơn giản đƣợc sử dụng nhƣ Wireshark Do đó, ngƣời phát triển phần mềm tích hợp vào Server Client chế độ bảo mật để đảm bảo an toàn cho ngƣời gọi sử dụng dịch vụ VoIP 3.2.2 Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: Để thực gọi VoIP sử dụng TLS, trƣớc hết ta phải cấu hình đƣợc chế độ TLS Asterisk, cụ thể file sip.conf: tlsenable=yes tlsbindaddr=0.0.0.0 tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscipher=ALL tlsclientmethod=tlsv1 Tiếp ta phải bật chế độ bảo mật TLS FreePBX nhƣ trình bày hình 3.4 thiết bị di động nhƣ hình 3.5 Sau chế độ TLS đƣợc kích hoạt, ta tiến hành thực gọi Khi đó, phần mềm Wireshark cho thấy thông tin bắt đƣợc đƣợc mã hóa nhƣ hình 3.11 Gói tin số 15 gói tin gọi yêu cầu INVITE Khi Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 82 gọi đƣợc xác lập, Server xóa bỏ gọi kết thúc ngƣời gọi: Hình 3.12: Thơng tin SIP đƣợc mã hóa TLS Tuy nhiên, sử dụng TLS có thơng tin tín hiệu SIP đƣợc mã hóa, cịn nội dung gọi voice không đƣợc bảo mật đƣợc truyền thơng qua RTP: Hình 3.13: Nội dung gọi khơng đƣợc mã hóa dùng TLS 3.2.3 Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: Tƣơng tự nhƣ với TLS, để sử dụng SRTP mã hóa cho giao thức RTP, ta phải thực cấu hình file sip.conf: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 83 type=peer secret=malcolm host=dynamic context=local dtmfmode=rfc2833 disallow=all allow=g722 transport=tls encryption=yes context=local Chế độ mã hóa cho RTP phải đƣợc bật (encryption=yes), FreePBX thiết bị di động vậy, nhƣ trình bày hình 3.4 hình 3.6 Hình 3.14 cho thấy Wireshark bắt đƣợc gói tin với phần payload giao thức RTP đƣợc mã hóa nhờ sử dụng SRTP Tuy nhiên, phần thơng tin q trình truyền tín hiệu ngƣời gọi ngƣời nhận bị phơi bày khơng sử dụng TLS Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 84 Hình 3.14: Thơng tin tín hiệu gọi dùng SRTP Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 85 Nội dung gọi đƣợc mã hóa với việc sử dụng SRTP ta thấy sóng phổ ồn nhƣ hình 3.15 Đây lí lại có bốn sóng phổ Nhƣ vậy, liệu voice truyền tới Server cho thấy lỗ hổng SRTP, địi hỏi máy chủ phải đƣợc xác thực Điều không cho phép ngƣời dùng sử dụng SRTP để cung cấp bảo mật từ thiết bị đầu tới thiết bị cuối Hình 3.15: Nội dung gọi đƣợc mã hóa SRTP Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 86 KẾT LUẬN Qua việc tìm hiểu, VoIP cho thấy tầm quan trọng lĩnh vực công nghệ thông tin truyền thông nay, nhƣ xu hƣớng phát triển sau Việc phát triển cơng nghệ VoIP khơng mang tính chất kinh tế, xã hội, mà cịn sản phẩm mang tính chiến lƣợc hồn toàn khả thi đƣợc đầu tƣ hƣớng Với nội dung đƣa tìm hiểu phƣơng pháp để đảm bảo an ninh cho hệ thống VoIP di động, luận văn đƣa đƣợc kiến trúc tổng quát giao thức VoIP Luận văn mối đe dọa số phƣơng thức cơng mạng VoIP, từ đề xuất đƣợc giải pháp để đảm bảo an ninh cho hệ thống VoIP di động Cuối cùng, luận văn xây dựng đƣợc mơ hình tổng đài VoIP, với hỗ trợ để đảm bảo an ninh cho hệ thống VoIP di động Do hạn chế mặt thời gian kinh nghiệm thực tiễn em nên luận văn cịn nhiều thiếu sót Nếu có điều kiện đầy đủ mặt sở vật chất nhƣ thời gian, em xây dựng đƣợc mơ hình hệ thống VoIP lớn hơn, với chế độ đảm bảo an ninh đƣợc hoàn thiện nữa, nhƣ đảm bảo an ninh tổng đài VoIP kết nối với Rất mong nhận đƣợc đóng góp ý kiến thầy để luận văn hồn chỉnh Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 87 DANH MỤC TÀI LIỆU THAM KHẢO [1] Henry Sinnreich, Alan B Johnston, (2006), Internet Communications Using SIP Delivering VoIP and Multimedia Services, 2nd edition, Wiley Publishing Inc [2] Peter Thermos, Ari Takanen, (2008), Securing VoIP Networks, Pearson Education Inc [3] Dorgham Sisalem, John Floroiu, Jiri Kuthan, Ulrich Abend, Henning Schulzrinne, (2009), SIP Security, John Wiley & Son Ltd [4].D McGrew, M Naslund, E Carrara, K Norrman, (March 2004), The Secure Real-time Transport Protocol (SRTP), RFC3711 [5] T Dierks, E Rescorla, (August 2008), The Transport Layer Security (TLS) Protocol (Version 1.2), RFC5246 [6] P Zimmermann, A Johnston, Avaya, J Callas, (2011), ZRTP: Media Path Key Agreement for Unicast Secure RTP, RFC6189 [7] Philip J Starcovic, (September 2011), Thesis: USING VOICE OVER INTERNET PROTOCOL TO CREATE TRUE END-TO-END SECURITY Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... dọa hệ thống VoIP: 29 1.2.2 Một số phương thức công mạng VoIP: 30 1.3 Những nhu cầu đảm bảo an ninh hệ thống VoIP di động: 43 CHƢƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI. .. để bảo vệ tài nguyên VoIP bảo vệ mạng IP bên dƣới Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 45 CHƢƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI ĐỘNG Để đảm bảo an ninh cho hệ. .. đƣợc bảo mật, thông tin gửi khơng đƣợc mã hóa, dẫn đến việc bị cơng làm lộ, làm liệu Do đó, việc làm để đảm bảo an ninh cho hệ thống VoIP, đặc biệt hệ thống VoIP di động quan trọng Việc đảm bảo an