CHƯƠNG 3 : KẾT QUẢ ĐẠT ĐƯỢC
3.8.2.Một Số Giải Pháp Bảo Mật Cho Hệ Thống VoIP
Có rất nhiều phương pháp bảo mật đang được sử dụng, trong phần này của đồ án chỉ tìm hiểu một số phương pháp tiêu biểu nhất.
3.8.2.1. VLAN
Sự tích hợp thoại, dữ liệu và video trên cùng một mạng làm cho sự bảo mật của hệ thống VoIP cũng bị ảnh hưởng bởi các dịch vụ khác. Để có thể giải quyết được vấn đề này ta tách biệt về luận lý giữa các dịch vụ bằng VLAN
Hình 3.17 là một ví dụ về ứng dụng kỹ thuật VLAN vào việc chia lưu lượng thoại và lưu lượng dữ liệu. Trong đó VLAN 20 được cấu hình cho các PC truyền thơng dữ liệu, cịn VLAN 150 được cấu hình cho IP Phone truyền thơng lưu lượng thoại. Trên hình PC5 được nối với IP Phone, IP Phone được nối với Switch S3, port F0/18 trong S3 được cấu hình cho chế độ thoại. Khi có lưu lượng thoại đi đến S3 thì các lưu lượng thoại sẽ được đánh dấu bởi chỉ số “tag” vào khung lớp 2 sau đó sẽ được chuyển qua port F0/18 đến IP Phone. Còn trong trường hợp lưu lượng dữ liệu bình thường thì khơng cần đánh chỉ số “tag” vào khung lớp 2 và lúc này IP Phone làm nhiệm vụ chuyển tiếp khung dữ liệu tới các PC.
Lợi ích của VLAN:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast) sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
VLANgiúp quản lý thiết bị một cách tập trung và dễ dàng hơn. VLAN có thể sắp xếp và quản lý các PC hay softphone dựa vào chức năng, lớp dịch vụ, tốc độ kết nối hoặc những tiêu chuẩn khác (như hình 3.18)
Giảm delay và jitter, do đó cải thiện QoS trong VoIP.
VLAN góp phần trong bảo mật hệ thống VoIP. Lưu lượng giữa các VLAN được đảm bảo (trừ khi sử dụng router). Như trong hình trên, các máy tính trong VLAN sinh viên (Student) chỉ có thể liên lạc được với nhau. Máy ở VLAN sinh viên không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).
VLAN còn làm giảm nguy cơ DoS. Do muốn liên lạc giữa các VLAN thì phải đi qua lớp mạng, các lưu lượng này sẽ bị lọc bởi các access control list trên lớp mạng. Điều này cũng giúp ngăn chặn việc hacker xâm nhập vào hệ thống VoIP, tránh được trường hợp bị bị hacker nghe lén cuộc gọi, đánh cắp các thông tin quan trọng như tài khoản user và password.
3.8.2.2. Firewalls
Firewall (tường lửa) là một bộ phận không thể thiếu trong bất kỳ cấu trúc bảo mật mạng nào. Nó đóng vai trị rất quan trọng trong việc bảo mật mạng dữ liệu khỏi những tấn công từ bên ngoài.
Chức năng cơ bản của firewall được thiết kế không phải dành cho các ứng dụng thời gian thực như VoIP nên việc thiết lập firewall cho hệ thống VoIP sẽ làm cho hệ thống phức tạp hơn ở một số quá trình: port động trunking, thủ tục thiết lập cuộc gọi.
Ngồi ra, firewall cịn có nhiệm vụ điều khiển luồng thoại và dữ liệu. Nếu khơng cài đặt firewall thì tất cả các lưu lượng đến và đi từ IP phone đều phải được cho phép vì RTP dùng port UDP động, và như vậy thì tất cả các port UDP đều phải mở, dẫn đến thiếu bảo mật. Vì vậy, IP phone thường đặt sau firewall để tất cả các lưu lượng đều được kiểm sốt mà khơng cần phải mở tất cả các port UDP do đó firewall được sử dụng để cách ly về mặt luận lý giữa thoại và dữ liệu.
3.8.2.3. VPN (Virtual private network)
Công nghệ VPN cung cấp một phương thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng. VPN thường được dùng để kết nối các văn phòng, chi nhánh với nhau, các người dùng từ xa về văn phịng chính.
Lợi ích của VPN:
Việc truyền dữ liệu thoại qua mạng công cộng là điều tất yếu do đó tồn tại khả năng các cuộc gọi sẽ bị hacker bắt được việc sử dụng VPN sẽ bảo vệ dữ liệu trong suốt thời gian nó được truyền trên mạng cơng cộng. Nếu có kẻ xâm nhập tìm cách chụp các dữ liệu, thì họ sẽ khơng thể đọc hoặc sử dụng nó.
Tất cả nhân viên và các chi nhánh của cơng ty có thể kết nối một cách dễ dàng tới VPN. Không những thế mà VPN còn cung cấp cùng một chất lượng kết nối cho tất cả người dùng kể cả khi có một số lượng lớn người dùng đang kết nối đồng thời tới nó. Điều này đảm bảo chất lượng cuộc gọi VoIP cho tất cả nhân viên luôn là tốt nhất.
Khi doanh nghiệp có nhu cầu phát triển, VPN cho phép mở rộng dịch vụ mà khơng cần phải thay thế bất kì cơng nghệ nào.