BỘ GIÁO DỤC VÀ ĐÀO TAO TRƯỜNG………………… Đồ án Bảo Mật Trong VoIP Bảo mật VoIP LỜI MỞ ĐẦU Như ta thấy với phát triển mạng chuyển mạch gói IP với hội nhập mạnh mẽ vào kinh tế khu vực giới Và yếu tố quan trọng để cạch tranh chi phí thấp Cũng lý mà VoIP trở thành cơng nghệ phổ biến với chi phí thấp cấu trúc mềm dẻo đáp ứng nhu cầu người sử dụng Tuy nhiên, để thiết lập hệ thống VoIP ngồi chất lượng dịch vụ (QoS) cần phải tính đến bảo mật cho hệ thống VoIP Việc tích hợp dịch vụ thoại, liệu, video,… hạ tầng mạng IP mang đến nhiều nguy tiềm ẩn bảo mật Không mạng IP mạng công cộng, nguy bị công lớn mà thân giao thức VoIP có nguy bảo mật Xuất phát từ ý nghĩ mà em định chọn đề tài “Bảo Mật Trong VoIP” Trong giới hạn đề tài, em tìm hiểu lý thuyết bảo mật cho hệ thống VoIP Nội dung đề tài bao gồm tìm hiểu kiến trúc giao thức mạng VoIP cụ thể, từ phân tích lỗ hổng mạng VoIP công nghệ để khắc phục lỗ hổng Nội dung luận văn chia thành chương: Chương 1: Tổng Quan Trong Mạng VoIP Chương 2: Công Nghệ Trong VoIP Chương 3: Bảo Mật Trong VoIP Trong trình nghiên cứu đề tài này, kiến thức kinh nghiệm em cịn hạn chế khơng tránh thiếu sót, mong nhận xét góp ý Thầy Cơ bạn bè Hải Phòng, ngày tháng năm 2010 Sinh viên Trần Mạnh Tuyên Bảo mật VoIP Chương 1: TỔNG QUAN TRONG MẠNG VoIP 1.1 Giới thiệu chung VoIP VoIP (Voice over Internet Protocol) công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, sở hạ tầng sẵn có mạng Internet VoIP công nghệ viễn thông quan tâm không nhà khai thác, nhà sản xuất mà với người sử dụng dịch vụ Hình 1.1: Mơ hình truyền thoại qua IP VoIP dựa kết hợp mạng chuyển mạch kênh chuyển mạch gói mạng IP Mỗi loại mạng có đặc điểm khác biệt Trong mạng chuyển mạch kênh kênh truyền dẫn dành riêng thiết lập hai thiết bị đầu cuối thông qua hay nhiều nút chuyển mạch trung gian Dịng thơng tin truyền kênh dịng bít truyền liên tục theo thời gian Băng thông kênh dành riêng đảm bảo cố định trình liên lạc (64Kbps mạng điện thoại PSTN), độ trễ thông tin nhỏ cỡ thông thời gian truyền thông tin kênh Khác với mạng chuyển mạch kênh, mạng chuyển mạch gói (Packet Switching Network) sử dụng hệ thống lưu trữ Bảo mật VoIP truyền nút mạng Thông tin chia thành gói, gói thêm thơng tin điều khiển cần thiết cho q trình truyền địa nơi gửi, địa nơi nhận… Các gói thơng tin đến nút mạng sử lý lưu trữ thời gian định truyền đến nút cho việc sử dụng kênh có hiệu Trong mạng chuyển mạch gói khơng có kênh dành riêng thiết lập, băng thông kênh logic hai thiết bị đầu cuối thường không cố định, độ trễ thơng tin thường lớn mạng chuyển mạch gói nhiều Ngun tắc VoIP gồm việc số hóa tín hiệu giọng nói, nén tín hiệu số hóa, chia tín hiệu thành gói truyền gói số liệu IP Đến nơi nhận, gói số liệu ghép lại, giải mã tín hiệu analog để phục hồi âm VoIP cho phép thực gọi dùng máy tính qua mạng liệu internet VoIP chuyển đổi tín hiệu thoại từ điện thoại tương tự analog vào tín hiệu số digital trước truyền qua internet, sau chuyển đổi ngược lại đầu nhận Khi tạo gọi VoIP dùng điện thoại với điều hợp, nghe âm mời gọi, quay số xảy sau tiến trình VoIP thể cho phép tạo gọi trực tiếp từ máy tính dùng loại điện thoại tương ứng hay dùng microphone VoIP cho phép tạo gọi đường dài qua mạng liệu IP có sẵn thay truyền qua mạng PSTN (public switched telephone network) Ngày nhiều công ty thực giải pháp VoIP họ để giảm chi phí cho gọi đường dài nhiều chi nhánh xa Áp dụng VoIP khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP Tuy nhiên để thực ứng dụng bảo vệ VoIP phức tạp Để gọi điện qua VoIP, người dùng cần có chương trình phần mềm điện thoại SIP điện thoại VoIP dạng phần cứng Có thể gọi điện thoại đến đâu, cho số điện thoại VoIP người dùng số điện thoại bình thường Bảo mật VoIP Hình 1.2: Mơ hình chung kế nối VoIP 1.2 Các đặc tính mạng VoIP 1.2.1 Ưu điểm VoIP đời nhằm khai thác tính hiệu mạng truyền số liệu, khai thác tính linh hoạt phát triển ứng dụng giao thức IP áp dụng mạng toàn cầu mạng Internet Các tiến công nghệ mang đến cho VoIP ưu điểm sau: Giảm chi phí gọi: Ưu điểm bật điện thoại IP so với dịch vụ điện thoại khả cung cấp gọi đường dài giá rẻ với chất lượng chấp nhận Nếu dịch vụ điện thoại IP triển khai chi phí cho gọi đường dài tương đương với chi phí truy nhập Internet Nguyên nhân dẫn đến chi phí thấp tín hiệu thoại truyền tải mạng IP có khả sử dụng kênh hiệu cao Đồng thời, kỹ thuật nén thoại tiên tiến giảm tốc độ bít từ 64Kbps xuống thấp tới 8Kbps kết hợp với tốc độ xử lý nhanh vi xử lý ngày cho phép việc truyền tiếng nói theo thời gian thực thực với lượng tài nguyên băng thông thấp nhiều so với kỹ thuật cũ Khả mở rộng: Nếu hệ tổng đài thường hệ thống kín, khó để thêm vào tính thiết bị Bảo mật VoIP mạng Internet thường có khả thêm vào tính Chính tính mềm dẻo mang lại cho dịch vụ điện thoại IP khả mở rộng dễ dàng so với điện thoại truyền thống Không cần thông tin điều khiển để thiết lập kênh truyền vật lý: Gói thơng tin mạng IP truyền đến đích mà khơng cần thiết lập kênh Gói tin cần mang địa nơi nhận cuối thơng tin đến đích Do vậy, việc điều khiển gọi mạng IP cần tập trung vào chức gọi mà không cần phải tập trung vào chức thiết lập kênh Quản lý băng thông: Trong điện thoại chuyển mạch kênh, tài nguyên băng thông cung cấp cho thoại cố định (một kênh 64Kbps), điện thoại IP việc phân chia tài nguyên cho thoại linh hoạt nhiều Khi liên lạc diễn ra, lưu lượng mạng thấp băng thơng dành cho liên lạc cho chất lượng thoại tốt có thể, lưu lượng mạng cao mạng hạn chế băng thơng gọi mức trì chất lượng thoại chấp nhận nhằm phục vụ lúc nhiều người Điểm yếu tố làm tăng hiệu sử dụng điện thoại IP.Việc quản lý băng thông cách tiết kiệm cho phép người ta nghĩ tới dịch vụ cao cấp điện thoại hội nghị, điều mà với cơng nghệ chuyển mạch cũ khơng thực chi phí cao Nhiều tính dịch vụ: Tính linh hoạt mạng IP cho phép tạo nhiều tính dịch vụ thoại như: Cho biết thông tin người gọi tới hay thuê bao điện thoại IP có nhiều số liên lạc mà cần thiết bị đầu cuối Khả multimedia: Trong gọi người sử dụng vừa nói chuyện vừa sử dụng dịch vụ khác truyền file, chia sẻ liệu, hay xem hình ảnh người nói chuyện bên Sử dụng hiệu quả: Như biết VoIP truyền thoại qua mạng Internet sử dụng giao thức IP, ngày IP giao thức mạng sử dụng rộng rãi có nhiều ứng dụng khai thác sở giao thức mạng IP, VoIP kết hợp sử dụng ứng dụng để nâng cao hiệu Bảo mật VoIP sử dụng mạng Kỹ thuật VoIP sử dụng chủ yếu kết hợp với mạng máy tính tận dụng phát triển công nghệ thông tin để nâng cao hiệu sử dụng, phần mềm hỗ trợ nhiều cho việc khai thác dịch vụ mạng VoIP Công nghệ thơng tin phát triển việc khai thác có hiệu quả, xuất nhiều dịch vụ hỗ trợ người sử dụng lĩnh vực 1.2.2 Nhược điểm Kỹ thuật phức tạp: Truyền tín hiệu theo thời gian thực mạng chuyển mạch gói khó thực gói mạng tránh độ trễ không cố định gói thơng tin truyền mạng Để có dịch vụ thoại chấp nhận cần phải có kỹ thuật nén tín hiệu đạt yêu cầu khắt khe như: Tỉ số nén lớn, có khả suy đốn tạo lại thơng tin gói bị thất lạc…Tốc độ xử lý Codec phải đủ nhanh để không làm đàm thoại bị gián đoạn Đồng thời sở hạ tầng mạng cần nâng cấp lên công nghệ để có tốc độ cao có chế thực chức QoS (Quality of Service) Vấn đề bảo mật: Mạng Internet mạng có tính rộng khắp hỗn hợp, có nhiều loại máy tính khác nhau, dịch vụ khác sử dụng chung sở hạ tầng Do khơng có đảm bảo thơng tin liên quan đến cá nhân số liên lạc truy nhập sử dụng dịch vụ người dùng giữ bí mật Và nguy nghe gọi VoIP cao gói liệu phải chuyển tiếp qua nhiều trạm trung gian trước đến người nghe vấn đề truy cập trái phép, hacker lợi dụng lỗ hổng bảo mật để xâm nhập vào hệ thống mạng Ngồi VoIP gặp vấn đề sử dụng dịch vụ cúp điện, kết nối đến dịch vụ khẩn như: cấp cứu, báo cháy 1.3 Xu hướng phát triển dịch vụ điện thoại IP 1.3.1 Những yêu cầu phát triển VoIP Chất lượng thoại phải ổn định, độ trễ chấp nhận phải so sánh đựợc với chất lượng thoại mạng PSTN mạng có chất lượng phục vụ khác Mạng IP phải đáp ứng tiêu chí hoạt động khắt khe Bảo mật VoIP bao gồm giảm thiểu việc từ chối gọi, mát gói liên lạc Điều địi hỏi mạng bị nghẽn người sử dụng chung tài nguyên mạng lúc Tín hiệu báo hiệu phải có khả tương tác với báo hiệu mạng khác (PSTN) để không gây thay đổi chuyển giao mạng không ảnh hưởng đến hoạt động mạng Quản lý hệ thống an tồn, địa hóa toán phải cung cấp, tốt hợp với hệ thống hỗ trợ hoạt động 1.3.2 Những khó khăn triển khai dịch vụ Vấn đề tiêu chuẩn: Do tiêu chuẩn quốc tế điện thoại IP cịn khơng ngừng phát triển hồn thiện đặc biệt tiêu chuẩn thơng tin miền khác nhau, mạng khác v.v…còn thời gian tranh luận ảnh hưởng trực tiếp đến tương thích sản phẩm điện thoại VoIP nhà cung cấp khác Ngoài vấn đề chuyển mạch thuê bao miền khác nhau, vấn đề lộ trình vấn đề tương thích dịch vụ, vấn đề tốn cước phí nhà cung cấp dịch vụ khác chờ đợi Vấn đề mạng truyền tải: Trong mạng Internet xác định trước ln thay đổi, ảnh hưởng nghiêm trọng đến chất lượng thơng thoại Căn vào tình hình kỹ thuật nói Internet thơng tin điện thoại thời gian thực yêu cầu chất lượng cao tồn nhiều khuyết điểm Vấn đề dung lượng thiết bị: Các nhà sản xuất thiết bị tiếp nhận Internet nhà sản xuất thiết bị cổng mạng cố gắng phát triển với quy mô lớn, từ vài cửa E1 100 cửa E1 Tuy nhiên chất lượng thiết bị cách xa so với sản phẩm viễn thông 1.3.3 Xu hướng phát triển Hiện mảnh đất hứa hẹn cho VoIP mạng doanh nghiệp Intranet mạng Etranet thương mại Cở sở hạ tầng dựa IP cho phép điều khiển quản lý việc sử dụng dịch vụ cho phép hay không cho phép truy cập dịch vụ Các sản phẩm điện thoại mạng Internet chưa thể đáp ứng yêu cầu chất lượng dịch vụ điện thoại thông thường Bởi vậy, phát triển VoIP Intranet, Etranet hướng phát triển trước mắt Bảo mật VoIP Một xu phát triển khác hứa hẹn xây dựng cổng nối mạng IP mạng thoại VoIP Gateway Những Gateway xây dựng từ tảng PC trở thành hệ thống mạnh có khả điều khiển hàng trăm gọi đồng thời Bởi doanh nghiệp phát triển lượng lớn Gateway nỗ lực giảm chi phí liên quan đến lưu lượng thoại, fax video hội nghị Bảo mật VoIP Chương 2: CÔNG NGHỆ TRONG VoIP Để hiểu nguyên tắc công giải pháp bảo vệ mạng khỏi bị công, cần hiểu rõ kiến trúc hoạt động hệ thống VoIP Chương tìm hiểu rõ kiến trúc trình xử lý tín hiệu giao thức SIP, H.323 giao thức vận chuyển VoIP 2.1 Kiến trúc mạng VoIP 2.1.1 Mơ hình kiến trúc mạng VoIP Hình 2.1 Mơ hình kiến trúc tổng quan mạng VoIP Trong mơ hình có mặt hai thành phần mạng VoIP là: IP Phone (hay gọi SoftPhone): Là thiết bị giao diện đầu cuối phía người dùng với mạng VoIP Cấu tạo IP Phone gồm hai thành phần chính: + Thành phần báo hiệu mạng VoIP: Báo hiệu H.323 sử dụng giao thức TCP hay SIP sử dụng UDP TCP làm giao thức truyền tải ... lớn mà thân giao thức VoIP có nguy bảo mật Xuất phát từ ý nghĩ mà em định chọn đề tài ? ?Bảo Mật Trong VoIP? ?? Trong giới hạn đề tài, em tìm hiểu lý thuyết bảo mật cho hệ thống VoIP Nội dung đề tài... mạng VoIP cụ thể, từ phân tích lỗ hổng mạng VoIP cơng nghệ để khắc phục lỗ hổng Nội dung luận văn chia thành chương: Chương 1: Tổng Quan Trong Mạng VoIP Chương 2: Công Nghệ Trong VoIP Chương 3: Bảo. .. bè Hải Phịng, ngày tháng năm 2010 Sinh viên Trần Mạnh Tuyên Bảo mật VoIP Chương 1: TỔNG QUAN TRONG MẠNG VoIP 1.1 Giới thiệu chung VoIP VoIP (Voice over Internet Protocol) công nghệ cho phép truyền