BẢO MẬT TRONG VoIP 3.1 Vấn đề bảo mật trong VoIP
3.4.5 Một số chú ý khi sử dụng NAT và firewall trong hệ thống VoIP.
Ảnh hưởng đến QoS:
Việc thiết lập firewall và NAT gây ra trễvà jitter, làm giảm QoS. Về bản chất, muốn cải thiện QoS thì quá trình xử lý gói khi qua firewall phải nhanh, mà khả năng xử lý gói của firewall lại phụ thuộc vào năng lực của
CPU. CPU xử lý gói chậm là do: header của gói thoại phức tạp hơn gói IP bình thường nên thời gian xử lý lâu hơn; số lượng gói RTP quá lớn có thể làm firewall CPU bị qua tải.
Cuộc gọi tới:
Khi một có một cuộc gọi tới thì các lưu lượng báo hiệu tới đi qua firewall, cần phải mở một số port, điều này có thể gây nguy hiểm.
Với NAT điều này càng khó khăn vì NAT dùng port động, mà một host bên ngoài chỉ có thể gọi cho 1 host nằm sau NAT nếu biết chính xác địa chỉ IP và port của nó.
Voice Stream:
RTP dùng port động (1024-65534), còn RTPC quản lý luồng thoại bằng một port ngẫu nhiên, khó mà đồng bộ port của RTP và RTPC. Nếu cả hai host đều nằm sau NAT thì càng khó khăn.
NAT chỉ ánh xạ địa chỉ bên trong và địa chỉ đại diện đi ra bên ngoài trong 1 khoảng thời gian t(s). Nếu kết nối bị đứt hay không có lưu lượng đi qua NAT trong t(s) thì ánh xạ này sẽ biến mất.
Nếu dùng TCP thì khi kết nối TCP kết thúc thì cuộc gọi cũng kết thúc. Nếu dùng UDP thì không nhận biết được vì UDP là phi kết nối. Nếu sử dụng VAD thì có khả năng thông tin kết nối bị xóa trước khi cuộc gọi thật sự kết thúc.
Mã hóa:
Việc mã hóa giúp đảm bảo tính toàn vẹn dữ liệu nhưng ta cũng gặp một số vấn đề với nó khi sử dụng NAT và firewall:
+ Firewall sẽ chặn các gói có header được mã hóa.
+ NAT dấu đi IP bên trong với mạng bên ngoài nên phương pháp chứng thực ESP và AH của Ipsec là không hợp lệ.