Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP:

Một phần của tài liệu Đảm bảo an ninh cho hệ thống VOIP di động (Trang 82)

Tƣơng tự nhƣ với TLS, để sử dụng SRTP trong mã hóa cho giao thức RTP, ta phải thực hiện cấu hình file sip.conf:

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ type=peer secret=malcolm host=dynamic context=local dtmfmode=rfc2833 disallow=all allow=g722 transport=tls encryption=yes context=local

Chế độ mã hóa cho RTP phải đƣợc bật (encryption=yes), và ở trên FreePBX và trên thiết bị di động cũng vậy, nhƣ đã trình bày ở hình 3.4 và hình 3.6.

Hình 3.14 cho thấy Wireshark bắt đƣợc gói tin với phần payload của giao thức RTP đã đƣợc mã hóa nhờ sử dụng SRTP. Tuy nhiên, phần thông tin trong quá trình truyền tín hiệu giữa ngƣời gọi và ngƣời nhận vẫn bị phơi bày nếu không sử dụng TLS.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

Nội dung cuộc gọi sẽ đƣợc mã hóa với việc sử dụng SRTP và ta thấy sóng phổ ồn ào nhƣ ở hình 3.15. Đây là lí do tại sao lại có bốn sóng phổ. Nhƣ vậy, dữ liệu voice truyền tới Server đã cho thấy lỗ hổng trong SRTP, nó đòi hỏi máy chủ phải đƣợc xác thực. Điều này không cho phép ngƣời dùng sử dụng SRTP để cung cấp bảo mật từ thiết bị đầu tới thiết bị cuối.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

KẾT LUẬN

Qua việc tìm hiểu, VoIP đang cho thấy tầm quan trọng trên lĩnh vực công nghệ thông tin và truyền thông hiện nay, cũng nhƣ xu hƣớng phát triển của nó sau này. Việc phát triển công nghệ VoIP không chỉ mang tính chất kinh tế, xã hội, mà còn là một sản phẩm mang tính chiến lƣợc và hoàn toàn khả thi nếu đƣợc đầu tƣ đúng hƣớng.

Với nội dung đƣa ra là tìm hiểu phƣơng pháp để đảm bảo an ninh cho hệ thống VoIP di động, luận văn này đã đƣa ra đƣợc kiến trúc tổng quát nhất về các giao thức của VoIP. Luận văn cũng chỉ ra các mối đe dọa và một số phƣơng thức tấn công đối với mạng VoIP, từ đó đề xuất đƣợc những giải pháp để đảm bảo an ninh cho hệ thống VoIP di động. Cuối cùng, luận văn đã xây dựng đƣợc một mô hình tổng đài VoIP, với hỗ trợ để có thể đảm bảo an ninh cho hệ thống VoIP di động.

Do hạn chế về mặt thời gian và kinh nghiệm thực tiễn của em nên bài luận văn vẫn còn nhiều thiếu sót. Nếu có điều kiện đầy đủ hơn về mặt cơ sở vật chất cũng nhƣ thời gian, em có thể xây dựng đƣợc mô hình hệ thống VoIP lớn hơn, với chế độ đảm bảo an ninh đƣợc hoàn thiện hơn nữa, nhƣ đảm bảo an ninh giữa các tổng đài VoIP kết nối với nhau.

Rất mong nhận đƣợc sự đóng góp ý kiến của các thầy cô để bài luận văn hoàn chỉnh hơn.

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/

DANH MỤC TÀI LIỆU THAM KHẢO

[1]. Henry Sinnreich, Alan B. Johnston, (2006), Internet Communications Using SIP Delivering VoIP and Multimedia Services, 2nd edition, Wiley Publishing Inc. [2]. Peter Thermos, Ari Takanen, (2008), Securing VoIP Networks, Pearson Education Inc.

[3]. Dorgham Sisalem, John Floroiu, Jiri Kuthan, Ulrich Abend, Henning Schulzrinne, (2009), SIP Security, John Wiley & Son Ltd.

[4].D. McGrew, M. Naslund, E. Carrara, K. Norrman, (March 2004), The Secure Real-time Transport Protocol (SRTP), RFC3711.

[5]. T. Dierks, E. Rescorla, (August 2008), The Transport Layer Security (TLS) Protocol (Version 1.2), RFC5246.

[6]. P. Zimmermann, A. Johnston, Avaya, J. Callas, (2011), ZRTP: Media Path Key Agreement for Unicast Secure RTP, RFC6189.

[7]. Philip J. Starcovic, (September 2011), Thesis: USING VOICE OVER INTERNET PROTOCOL TO CREATE TRUE END-TO-END SECURITY.

Một phần của tài liệu Đảm bảo an ninh cho hệ thống VOIP di động (Trang 82)

Tải bản đầy đủ (PDF)

(87 trang)