BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG………………… Đồ án BẢO MẬT TRONG VOIP Bảo mật VoIP MỞ ĐẦU VoIP công nghệ truyền thoại qua mạng IP, VoIP phát triển từ năm 90 kỷ trƣớc VoIP đời bƣớc đột phá lớn lĩnh vực viễn thông, VoIP thừa hƣởng ƣu điểm mà mạng IP đem lại Công nghệ VoIP từ đời đến đƣợc nghiên cứu, phát triển để ngày đáp ứng tốt yêu cầu chất lƣợng dịch vụ, giá thành, số lƣợng tích hợp dịch vụ thoại phi thoại, an tồn bảo mật thơng tin VoIP đời từ sớm cịn nhiều vấn đề tồn cần khắc phục Trên giới nhƣ Việt Nam VoIP nghiên cứu triển khai để phát triển với dịch vụ truyền thống PSTN Hai tổ chức quốc tế ITU-T IETF đƣa số chuẩn cho mạng VoIP Với chuẩn khác thành phần thiết bị mạng khác nhau, kèm với chồng giao thức phục vụ cho báo hiệu Ở Việt Nam công nghệ VoIP đƣợc nhà khai thác dịch vụ viễn thông áp dụng cho gọi đƣờng dài nƣớc quốc tế nhƣ: Dịch vụ 171 VNPT, 178 Viettel, 179 EVN VoIP đem lại nhiều lợi năm gần nhƣ năm tới VoIP hƣớng phát triển hợp lý có nhiều triển vọng nhà khai thác dịch vụ viễn thông Việt Nam Tuy nhiên theo thống kê hãng bảo mật Scanit vấn đề bảo mật an tồn thơng tin dƣờng nhƣ chƣa đƣợc xem trọng, nhiều lỗ hổng bảo mật chƣa đƣợc nhà cung cấp dịch vụ khắc phục Để triển khai khai thác tối đa thuận lợi khắc phục nhƣợc điểm, sơ hở bảo mật VoIP việc nắm bắt cơng nghệ đƣợc xây dựng cho VoIP, làm chủ thiết bị mạng VoIP để đƣa giải pháp, mơ hình mạng ứng dụng VoIP cho quan doanh nghiệp cho phù hợp đặc biệt an tồn cho thơng tin quan trọng kinh doanh cần thiết Trên sở thực tiễn em chọn đề tài “ BẢO MẬT TRONG VOIP ” đề tài đồ án tốt nghiệp Bảo mật VoIP Dựa vào tài liệu tác giả nƣớc, tác giả nƣớc nhà sản xuất thiết bị nhƣ Cisco kết hợp với khuyến nghị tổ chức chuẩn hóa viễn thơng quốc tế, em tập trung nghiên cứu mơ hình mạng VoIP với giao thức, phƣơng thức bảo mật đƣợc sử dụng Các vấn đề đƣợc trình bày bốn chƣơng đầu đồ án  Chƣơng TỔNG QUAN VỀ VOIP  Chƣơng MƠ HÌNH KIẾN TRÚC PHÂN TẦNG VÀ CÁC GIAO THỨC TRUYỀN TẢI TRONG MẠNG VOIP  Chƣơng MẠNG VOIP VỚI CÁC GIAO THỨC BÁO HIỆU H.323/SIP  Chƣơng CÁC PHƢƠNG THỨC TẤN CÔNG VÀ BẢO MẬT TRONG VOIP Trên sở nắm lý thuyết em tiến hành thực nghiệm chƣơng đồ án  Chƣơng CẤU HÌNH VOIP CƠ BẢN VÀ TRIỂN KHAI TRÊN MẠNG CỤC BỘ ỨNG DỤNG CHO DOANH NGHIỆP NHỎ Chƣơng thực số vấn đề sau:  Thiết lập mạng VoIP phòng Lap dựa thiết bị Cisco Các thiết bị chủ yếu router 2600, access router 2500 PC  Dựa vào mơ hình tìm sơ hở bảo mật để đƣa mơ hình an tồn thơng tin ứng dụng cho doanh nhiệp Bảo mật VoIP Chƣơng TỔNG QUAN VỀ VOIP 1.1 GIỚI THIỆU VoIP (Voice over Internet Protocol) công nghệ truyền tải liên lạc thoại giao thức Internet hay gọi giao thức IP VoIP trở thành công nghệ hấp dẫn khơng doanh nghiệp mà cịn với ngƣời sử dụng dịch vụ VoIP thực tất dịch vụ nhƣ PSTN (public switched telephone network) ví dụ nhƣ: truyền thoại, truyền fax, truyền liệu sở mạng liệu có sẵn với tham số chất lƣợng dịch vụ (QoS) chấp nhận đƣợc Điều tạo thuận lợi cho ngƣời sử dụng tiết kiệm chi phí bao gồm chi phí cho sở hạ tầng mạng chi phí liên lạc, liên lạc đƣờng dài Đối với nhà cung cấp dịch vụ, VoIP đƣợc xem nhƣ mơ hình hấp dẫn mang lại lợi nhuận nhờ khả mở rộng phát triển loại hình dịch vụ với chi phí thấp VoIP cho phép tạo gọi đƣờng dài qua mạng liệu IP có sẵn thay phải đƣợc truyền qua mạng PSTN Ngày nhiều công ty thực giải pháp VoIP họ để giảm chi phí cho gọi đƣờng dài nhiều chi nhánh xa Ngun tắc VoIP gồm việc số hố tín hiệu giọng nói, nén tín hiệu số hố, chia tín hiệu thành gói truyền gói số liệu IP Đến nơi nhận, gói số liệu đƣợc ghép lại, giải mã tín hiệu analog để phục hồi âm 1.2 TỔNG QUAN VỀ VOIP [2],[4] Với phát triển mạnh mẽ internet xu hƣớng hội tụ công nghệ mạng NGN (Next Generation Networks - mạng hệ sau) Các đàm thoại đƣợc truyền đƣờng truyền chung với gọi liệu dựa sở hạ tầng mạng IP Bảo mật VoIP 1.2.1 Kỹ thuật chuyển mạch gói Trong kỹ thuật chuyển mạch gói tin đƣợc chia thành nhiều gói đƣợc đóng gói theo chuẩn quy định, gói có đầy đủ thơng tin giúp cho việc định tuyến đƣờng gói tin đến đích Trong chuyển mạch gói tin tƣơng tác với nút mạng Các gói tin độc lập với đƣờng đi, gói đến đích khơng theo thứ tự quy định Kỹ thuật chuyển mạch gói nhƣ kỹ thuật chuyển mạch kênh, có ƣu điểm nhƣợc điểm Ƣu điểm  Tính mềm dẻo định tuyến, việc thay đổi băng thông Chuyển mạch gói khơng cố định kênh truyền thơng hay tuyến hiệu suất sử dụng đƣờng truyền cao, tận dụng tối đa hiệu đƣờng truyền  Với chồng giao thức kèm, chuyển mạch gói có chế độ ƣu tiên cho ứng dụng khác theo mức khác Điều sở để phát triển mạng VoIP  Khả cung cấp nhiều dịch vụ thoại phi thoại Nhƣợc điểm  Độ trễ thay đổi tùy thuộc vào tuyến thời gian truyền thông tin  Chuyển mạch gói thực dựa chế cố gắng tối đa khó thỏa mãn đƣợc chất lƣợng dịch vụ  Các gói tin đến không theo thứ tự dễ gây mát liệu, tăng thời gian xử lý dẫn đến trễ truyền dẫn tăng lên 1.2.2 Những ƣu điểm nhƣợc điểm VoIP Những ƣu điểm VoIP Hiện hầu hết nhà cung cấp dịch vụ internet nhƣ công ty viễn thông đƣa vào khai thác sử dụng hệ thống mạng hội tụ IP VoIP dịch vụ đem lại nhiều thuận lợi Bảo mật VoIP  Hiệu dụng băng thông cao hơn: VoIP chia sẻ băng thơng nhiều kênh logic Có thể thay đổi băng thông dễ dàng tùy vào chất lƣợng dịch vụ cung cấp để thay đổi chất lƣợng gọi  Giảm chi phí cho gọi: Đây ƣu điểm bật VoIP so với điện thoại đƣờng dài thơng thƣờng Chi phí gọi đƣờng dài chi phí cho truy nhập Internet Một giá cƣớc chung thực đƣợc với mạng Internet tiết kiệm đáng kể dịch vụ thoại fax Sự chia sẻ chi phí thiết bị thao tác ngƣời sử dụng thoại liệu tăng cƣờng hiệu sử dụng mạng Đồng thời kỹ thuật nén thoại tiên tiến làm giảm tốc độ bit từ 64Kbps xuống dƣới 8Kbps, tức kênh 64Kbps lúc phục vụ đồng thời kênh thoại độc lập Trong trƣờng hợp gọi mạng PSTN, kênh vật lý đƣợc thiết lập trì hai bên hai bên hủy bỏ liên kết Nhƣ vậy, khoảng thời gian khơng có tiếng nói, tín hiệu đƣợc lấy mẫu, lƣợng tử hoá truyền Vì vậy, hiệu suất đƣờng truyền khơng cao Với VoIP, có kết nối từ ngƣời dùng mạng PSTN tới Gateway nhà cung cấp dịch vụ đƣợc trì Điều tiết kiệm đáng kể tài nguyên mạng dẫn tới giảm chi phí gọi VoIP cịn có chế phát khoảng lặng (khoảng thời gian khơng có tiếng nói) nên làm tăng hiệu suất mạng  Khả tích hợp nhiều chức năng: Do việc thiết kế sở hạ tầng tích hợp nên có khả hỗ trợ tất hình thức thơng tin cho phép chuẩn hố tốt giảm tổng số thiết bị Các tín hiệu báo hiệu, thoại số liệu mạng IP Tích hợp đa dịch vụ tiết kiệm chi phí đầu tƣ nhân lực, chi phí xây dựng sở hạ tầng mạng riêng lẻ  Thống nhất: Vì ngƣời nhân tố quan trọng nhƣng dễ sai lầm mạng viễn thông, hội để hợp thao tác, loại bỏ điểm sai sót thống điểm tốn có ích Trong tổ chức kinh doanh, quản lý sở Bảo mật VoIP SNMP (Simple Network Management Protocol) đƣợc cung cấp cho dịch vụ thoại liệu sử dụng VoIP Việc sử dụng thống giao thức IP cho tất ứng dụng hứa hẹn giảm bớt phức tạp tăng cƣờng tính mềm dẻo Các ứng dụng liên quan nhƣ dịch vụ danh bạ dịch vụ an ninh mạng đƣợc chia sẻ dễ dàng  Tính mềm dẻo việc sử dụng thiết bị đầu cuối: Có nhiều cách lựa chọn thiết bị đầu cuối cho VoIP Chỉ cần phần mềm máy PC thực gọi VoIP Có thể dùng IP phone, hay thiết bị đầu cuối hỗ trợ VoIP khác Những nhƣợc điểm VoIP Bên cạnh ƣu điểm vƣợt trội VoIP cịn tồn nhiều yếu điểm cần nghiên cứu khắc phục  Chất lƣợng dịch vụ chƣa cao: Các mạng số liệu khơng phải xây dựng với mục đích truyền thoại thời gian thực, truyền thoại qua mạng số liệu cho chất lƣợng gọi thấp xác định trƣớc đƣợc Sở dĩ nhƣ gói tin truyền mạng có trễ thay đổi phạm vi lớn, khả mát thơng tin mạng hồn tồn xảy Một yếu tố làm giảm chất lƣợng thoại kỹ thuật nén để tiết kiệm đƣờng truyền Nếu nén xuống dung lƣợng thấp kỹ thuật nén phức tạp, cho chất lƣợng không cao đặc biệt thời gian xử lý lâu, gây trễ  Một yếu điểm khác VoIP vấn đề tiếng vọng: Nếu nhƣ mạng thoại, độ trễ thấp nên tiếng vọng khơng ảnh hƣởng nhiều mạng IP, trễ lớn nên tiếng vọng ảnh hƣởng nhiều đến chất lƣợng thoại  Vấn đề bảo mật VoIP: Voice loại liệu quan trọng mà lại truyền mạng IP có tính chất rộng khắp Chịu công kẻ phá hoại tránh khỏi, vấn đề Bảo mật VoIP đƣợc tìm hiểu rõ chƣơng Mạng VoIP nhiều kẽ hở mà nhà cung cấp dịch vụ mạng cần khắc phục 1.2.3 Các ứng dụng VoIP Mạng điện thoại PSTN truyền thống bị thay cách dễ dàng, chí thay đổi hồn tồn tƣơng lai Mục đích nhà cung cấp dịch vụ VoIP tạo mạng điện thoại với chi phí vận hành thấp nhiều song đảm bảo chất lƣợng gần nhƣ PSTN đƣa giải pháp kỹ thuật bổ sung cho mạng PSTN Mạng điện thoại đƣợc áp dụng cho gần nhƣ yêu cầu giao tiếp thoại, từ đàm thoại đơn giản gọi hội nghị nhiều ngƣời phức tạp Chất lƣợng âm đƣợc truyền biến đổi tùy theo ứng dụng Ngồi ra, với khả Internet, VoIP cung cấp thêm nhiều tính Một số ứng dụng VOIP đƣợc đề cập cụ thể dƣới đây:  Thoại thơng minh: Điện thoại thơng thƣờng có số chức năng, thực vài phím điều khiển Trong năm gần đây, ngƣời ta cố gắng để tạo thoại thông minh, thoại để bàn, sau đến server Giữa mạng máy tính mạng điện thoại vốn tồn mối liên hệ Sự phát triển rộng khắp Internet tạo bƣớc đột phá Kể từ đƣợc phủ khắp tồn cầu, Internet góp phần tăng thêm tính thơng minh cho mạng điện thoại toàn cầu Internet cung cấp cách giám sát điều khiển thoại cách tiện lợi Chúng ta thấy đƣợc khả kiểm sốt điều khiển thoại thông qua mạng Internet  Dịch vụ điện thoại Web: Sự đời www (World Wide Web) tạo cách mạng quan hệ giao dịch thƣơng mại, khách hàng với doanh nghiệp ngƣợc lại Dịch vụ điện thoại Web hay “click to dial” cho phép nhà doanh nghiệp đƣa thêm phím bấm lên trang web để kết nối tới hệ thống điện thoại Bảo mật VoIP họ, tức đƣa thêm kênh trực tiếp từ trang Web vào hệ thống điện thoại  Truy cập trung tâm tƣ vấn: Dịch vụ cho phép khách hàng có câu hỏi sản phẩm đƣợc chào hàng qua Internet đƣợc nhân viên công ty trả lời trực tuyến, việc góp phần thúc đẩy mạnh mẽ thƣơng mại điện tử  Dịch vụ fax qua IP (FoIP - Fax over IP): Việc sử dụng Internet khơng đƣợc mở rộng cho thoại mà cịn cho dịch vụ fax Dịch vụ Internet faxing giúp tiết kiệm đƣợc chi phí kênh thoại phải gửi fax với số lƣợng lớn, đặc biệt gửi nƣớc Dịch vụ chuyển trực tiếp từ PC qua kết nối Internet Một dịch vụ gửi fax tiếng comfax  Tính cƣớc cho phía bị gọi: Để thực đƣợc dịch vụ này, cần PC kết nối Internet chƣơng trình phần mềm điều khiển nhƣ Quicknet's Technologies Internet Phone JACK chạy môi trƣờng Windows 1.2.4 Các yêu cầu phát triển VoIP Để tồn phát triển bền vững nhà khai thác dịch vụ VoIP cần quan tâm đến số vấn đề chất lƣợng, tính bảo mật… Cụ thể nhƣ sau:  Chất lƣợng thoại phải tƣơng đƣơng mạng PSTN mạng điện thoại khác  Mạng IP phải đáp ứng đƣợc tiêu chí hoạt động khắt khe gồm giảm tối thiểu việc từ chối gọi, mát gói liên lạc, ngắt quãng đàm thoại Điều đòi hỏi trƣờng hợp mạng bị nghẽn nhiều ngƣời sử dụng chung tài nguyên mạng lúc  Tín hiệu báo hiệu phải có khả tƣơng tác với mạng khác để không gây thay đổi chuyển giao mạng  Liên kết dịch vụ PSTN/VoIP bao gồm Gateway môi trƣờng mạng thoại mạng liệu Bảo mật VoIP  Quản lý hệ thống an toàn, địa hoá toán phải đƣợc cung cấp, tốt đƣợc hợp với hệ thống hỗ trợ hoạt động PSTN Từ đời VoIP đƣợc triển khai thực tế kiểm nghiệm có cải tiến công nghệ, chuẩn giao thức phong phú, nhà khai thác VoIP dần khẳng định chất lƣợng dịch vụ 1.2.5 Mơ hình mạng VoIP điển hình thành phần Từ đời đến dịch vụ VoIP đƣợc nhiều tổ chức viễn thông giới quan tâm phát triển giao thức kèm Có nhiều chuẩn chuẩn phù hợp cho loại giao thức đƣợc định nghĩa Nghiên cứu sâu vào chuẩn đƣợc trình bày chƣơng sau đồ án Trong phần đƣa mơ hình tổng qt với mục đích giới thiệu sơ qua mơ hình mạng VoIP Các giao thức báo hiệu VoIP gồm:  H.323 giao thức báo hiệu đƣợc định nghĩa ITU_T H.323 định nghĩa kiến trúc phân phối cho việc thiết lập ứng dụng đa phƣơng tiện bao gồm VoIP  SIP đƣợc định nghĩa IETF RFC 2543 SIP định nghĩa kiến trúc phân phối cho việc thiết lập ứng dụng đa phƣơng tiện bao gồm VoIP  MGCP đƣợc định nghĩa IETF RFC 2705 MGCP định nghĩa kiến trúc tập trung hóa cho việc thiết lập ứng dụng đa phƣơng tiện bao gồm VoIP  Megaco/H248 giao thức điều khiển gateway Mơ hình mạng VoIP tổng qt: ... tin quan trọng kinh doanh cần thiết Trên sở thực tiễn em chọn đề tài “ BẢO MẬT TRONG VOIP ” đề tài đồ án tốt nghiệp Bảo mật VoIP Dựa vào tài liệu tác giả nƣớc, tác giả nƣớc nhà sản xuất thiết bị... TẢI TRONG MẠNG VOIP  Chƣơng MẠNG VOIP VỚI CÁC GIAO THỨC BÁO HIỆU H.323/SIP  Chƣơng CÁC PHƢƠNG THỨC TẤN CÔNG VÀ BẢO MẬT TRONG VOIP Trên sở nắm lý thuyết em tiến hành thực nghiệm chƣơng đồ án. . .Bảo mật VoIP MỞ ĐẦU VoIP công nghệ truyền thoại qua mạng IP, VoIP phát triển từ năm 90 kỷ trƣớc VoIP đời bƣớc đột phá lớn lĩnh vực viễn thông, VoIP thừa hƣởng ƣu điểm