BẢO MẬT TRONG VoIP 3.1 Vấn đề bảo mật trong VoIP
3.4 Các công nghệ bảo mật
Khi đưa ra những nhu cầu bảo mật cho những thiết bị VoIP, phần này mô tả một vài công nghệ có sẵn để đảm bảo tính toàn vẹn,tính bí mật, và tính chứng thực. Các công nghệ này không phải là những giải pháp tối ưu nhưng nó góp phần giải quyết những vấn đề trong mạng VoIP:
3.4.1 VLAN
Sự tích hợp thoại, dữ liệu và video trên cùng một mạng làm cho sự bảo mật của hệ thống VoIP cũng bị ảnh hưởng bởi các dịch vụ khác. Để có thể giải quyết được vấn đề này ta tách biệt về luận lý giữa các dịch vụ bằng VLAN
Hình 3- 1: VLAN
Lợi ích của VLAN:
- Giảm lưu lượng broadcast và multicast vì chỉ có các máy trong cùng một VLAN mới có thể thông tin được với nhau. VLAN được cấu hình trên switch.
- VLAN dễ dàng quản lý, giúp quản lý thiết bị một cách tập trung. VLAN có thể sắp xếp và quản lý các PC hay softphone dựa vào chức năng, lớp dịch vụ, tốc độ kết nối hoặc những tiêu chuẩn khác.
- Giảm delay và jitter, do đó cải thiện QoS.
Hệ thống VoIP có thể bị ảnh hưởng bởi sự thiếu bảo mật của các dịch vụ khác của mạng dữ liệu.
Hình 3- 2: VLAN phân theo chức năng
VLAN góp phần trong bảo mật hệ thống VoIP. Lưu lượng giữa các VLAN được đảm bảo (trừ khi sử dụng router). Nó làm giảm các broadcast lưu lượng trên mạng mà điện thoại phải nhận.
Quản lý lưu lượng bằng VLAN giúp cho lưu lượng SNMP và syslog không bị nhiễu với dữ liệu, dễ dàng hơn trong việc quản lý mạng.
VLAN còn làm giảm nguy cơ DoS. Do muốn liên lạc giữa các VLAN thì phải đi qua lớp mạng, các lưu lượng này sẽ bị lọc bởi các ACL trên lớp mạng.
Để bảo đảm an toàn cho lưu lượng tại lớp 2 thì cần hạn chế quyền truy cập bằng cổng console của Switch bằng cách sử dụng những phương pháp chứng thực mạng như RADIUS hay AAA.
3.4.2 VPN
Công nghệ VPN cung cấp một phưong thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng (Internet). VPN thường được dùng để kết nối các văn phòng, chi nhánh với nhau, các người dùng từ xa về văn phòng chính. Công nghệ này có thể triển khai dùng các giải pháp sau: Frame Relay, ATM hay Leased line.
Các giao thức và thuật toán được dùng trong VPN bao gồm DES (Data Encryption Standard), Triple Des (3DES), IP Security (IPSec) và Internet key
+ Client – to – LAN + LAN – to – LAN
Hình 3- 3: Client-to-LAN VPN
Công nghệ VPN dựa trên kỹ thuật đường hầm (tunneling). Kỹ thuật này bao gồm đóng gói, truyền đi, giải mã, định tuyến. VPN có ba loại: Point – to – Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IPsec.