Tương tự như với TLS, để sử dụng SRTP trong mã hóa cho giao thức RTP, ta phải thực hiện cấu hình file sip.conf:
type=peer secret=malcolm host=dynamic context=local dtmfmode=rfc2833 disallow=all allow=g722 transport=tls encryption=yes context=local
Chế độ mã hóa cho RTP phải được bật (encryption=yes), và ở trên FreePBX và trên thiết bị di động cũng vậy, như đã trình bày ở hình 3.4 và hình 3.6.
Hình 3.14 cho thấy Wireshark bắt được gói tin với phần payload của giao thức RTP đã được mã hóa nhờ sử dụng SRTP. Tuy nhiên, phần thông tin trong quá trình truyền tín hiệu giữa người gọi và người nhận vẫn bị phơi bày nếu không sử dụng TLS.
Nội dung cuộc gọi sẽ được mã hóa với việc sử dụng SRTP và ta thấy sóng phổ ồn ào như ở hình 3.15. Đây là lí do tại sao lại có bốn sóng phổ. Như vậy, dữ liệu voice truyền tới Server đã cho thấy lỗ hổng trong SRTP, nó đòi hỏi máy chủ phải được xác thực. Điều này không cho phép người dùng sử dụng SRTP để cung cấp bảo mật từ thiết bị đầu tới thiết bị cuối.
KẾT LUẬN
Qua việc tìm hiểu, VoIP đang cho thấy tầm quan trọng trên lĩnh vực công nghệ thông tin và truyền thông hiện nay, cũng như xu hướng phát triển của nó sau này. Việc phát triển công nghệ VoIP không chỉ mang tính chất kinh tế, xã hội, mà còn là một sản phẩm mang tính chiến lược và hoàn toàn khả thi nếu được đầu tư đúng hướng.
Với nội dung đưa ra là tìm hiểu phương pháp để đảm bảo an ninh cho hệ thống VoIP di động, luận văn này đã đưa ra được kiến trúc tổng quát nhất về các giao thức của VoIP. Luận văn cũng chỉ ra các mối đe dọa và một số phương thức tấn công đối với mạng VoIP, từ đó đề xuất được những giải pháp để đảm bảo an ninh cho hệ thống VoIP di động. Cuối cùng, luận văn đã xây dựng được một mô hình tổng đài VoIP, với hỗ trợ để có thể đảm bảo an ninh cho hệ thống VoIP di động.
Do hạn chế về mặt thời gian và kinh nghiệm thực tiễn của em nên bài luận văn vẫn còn nhiều thiếu sót. Nếu có điều kiện đầy đủ hơn về mặt cơ sở vật chất cũng như thời gian, em có thể xây dựng được mô hình hệ thống VoIP lớn hơn, với chế độ đảm bảo an ninh được hoàn thiện hơn nữa, như đảm bảo an ninh giữa các tổng đài VoIP kết nối với nhau.
Rất mong nhận được sự đóng góp ý kiến của các thầy cô để bài luận văn hoàn chỉnh hơn.
DANH MỤC TÀI LIỆU THAM KHẢO
[1]. Henry Sinnreich, Alan B. Johnston, (2006), Internet Communications Using SIP Delivering VoIP and Multimedia Services, 2nd edition, Wiley Publishing Inc. [2]. Peter Thermos, Ari Takanen, (2008), Securing VoIP Networks, Pearson Education Inc.
[3]. Dorgham Sisalem, John Floroiu, Jiri Kuthan, Ulrich Abend, Henning Schulzrinne, (2009), SIP Security, John Wiley & Son Ltd.
[4].D. McGrew, M. Naslund, E. Carrara, K. Norrman, (March 2004), The Secure Real-time Transport Protocol (SRTP), RFC3711.
[5]. T. Dierks, E. Rescorla, (August 2008), The Transport Layer Security (TLS) Protocol (Version 1.2), RFC5246.
[6]. P. Zimmermann, A. Johnston, Avaya, J. Callas, (2011), ZRTP: Media Path Key Agreement for Unicast Secure RTP, RFC6189.
[7]. Philip J. Starcovic, (September 2011), Thesis: USING VOICE OVER INTERNET PROTOCOL TO CREATE TRUE END-TO-END SECURITY.