%20(1)%20(1).png.png)
Nghiên cứu giải pháp bảo mật cho thoại Internet VoIP
Đầu năm 1995 công ty VOCALTEC đưa ra thị trường sản phẩm phần mềm thực hiện cuộc thoại qua Internet đầu tiên trên thế giới. Sau đó có nhiều công ty đã tham gia vào lĩnh vực này. Tháng 3 năm 1996, VOLCALTEC kết hợp với DIALOGIC tung ra thị trường sản phẩm kết nối mạng PSTN và Internet. Hiệp hội các nhà sản xuất thoại qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hoá dịch vụ thoại qua mạng Internet. Việc truyền thoại qua Internet đã gây được chú ý lớn trong những năm qua và đã dần được ứng dụng rộng rãi trong thực tế.
Có thể định nghĩa: Voice over Internet Protocol (VoIP) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng Internet. VoIP là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với các nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ. VoIP có thể vừa thực hiện cuộc gọi thoại như trên mạng điện thoại kênh truyền thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Như vậy, VoIP đã tận dụng được sức mạnh và sự phát triển vượt bậc của mạng IP vốn chỉ được sử dụng để truyền dữ liệu thông thường.
Để có thể hiểu được những ưu điểm của VoIP mang lại, trước hết chúng ta đi vào nghiên cứu sự khác biệt giữa mạng kênh PSTN hiện có với mạng chuyển mạch gói nói chung và mạng VoIP nói riêng.
LỜI CẢM ƠN! I
MỤC LỤC II
DANH MỤC CÁC TỪ VIẾT TẮT V
DANH MỤC CÁC BẢNG VII
MỞ ĐẦU: TỔNG QUAN VỀ VOIP 1
CHƯƠNG 1. CÔNG NGHỆ VOIP 4
1.1. Khái niệm VoIP 4
1.2. Lợi ích và hạn chế của VoIP 4
1.2.1. Lợi ích của VoIP 4
1.2.2. Hạn chế của VoIP 6
1.3. Các thành phần của hệ thống VoIP 6
1.4. Các giao thức VoIP 7
1.4.1. Giao thức H.323 7
1.4.1.1. Báo hiệu RAS 8
1.4.1.2 Báo hiệu điểu khiển cuộc gọi H.225 11
1.4.1.3. Giao thức H.245 12
1.4.2. Giao thức Session Initiation Protocol (SIP) 13
1.4.2.1. Các thành phần trong mạng SIP 14
1.4.2.2. Mối liên hệ giữa các thành phần trong mạng SIP 15
1.4.2.3. Các phương thức trong SIP 17
1.4.2.4. Các bước đăng ký và thực hiện cuộc gọi SIP 18
1.4.2.5. Bảo mật trong SIP 19
CHƯƠNG 2. BẢO MẬT THÔNG TIN TRONG VOIP 22
2.1. Các vấn đề về bảo mật thông tin VoIP 22
2.1.1. Tấn công từ chối dịch vụ (DoS) 22
2.1.2. Quấy rối (Annoyance SPIT) 24
2.1.3. Truy nhập trái phép (Unauthorized Access) 24
2.1.4. Nghe trộm (Eavesdropping) 24
2.1.5. Giả mạo (Masquerading) 25
2.1.6. Gian lận (Fraud) 25
2.2. Các giải pháp bảo mật VoIP 25
2.2.1 Nhu cầu bảo mật. 25
2.2.2. Bảo vệ tín hiệu 26
2.2.2.1. Bảo vệ tín hiệu qua SIP 26
2.2.2.2. Bảo vệ tín hiệu TLS/SSL 34
2.2.3. Bảo vệ dữ liệu thoại 38
2.2.3.1. Giao thức SRTP (Secure Real-time Transport Protocol) 38
2.2.3.2. Giao thức bảo vệ dữ liệu IPSec 42
CHƯƠNG 3. CÀI ĐẶT, XÂY DỰNG MÔ HÌNH BẢO MẬT CHO HỆ THỐNG VOIP 48
3.1.Phần mềm open source Asterisk 48
3.1.1. Lịch sử ra đời của Asterisk 48
3.1.2. Ứng dụng uyển chuyển của Asterisk 49
3.1.3. Các thành phần của Asterisk 50
3.1.3.1. Cấu trúc của Asterisk 50
3.1.3.2. Tính năng của Asterisk 51
3.1.3.3. Các giao thức VoIP được Asterisk hỗ trợ 54
3.1.3.4. Các định dạng file 55
3.1.4. Cách thức cài đặt Asterisk 57
3.1.5. Giải pháp bảo mật Asterisk 58
3.2 Xây dựng mô hình thử nghiệm 60
3.2.1. Mô hình 1 Asterisk server và nhiều Client 60
3.2.2.Mô hình nhiều Server và nhiều Client 62
3.2.2.1. Cấu hình Asterisk Server cho SIP Client 62
3.2.2.2. Cấu hình các Softphone 63
3.2.2.3. Cấu hình SPA3102 64
3.2.2.4. Cấu hình giao tiếp giữa 2 Asterisk Server : 64
KẾT LUẬN VÀ DỰ KIẾN KẾ HOẠCH 66
TÀI LIỆU THAM KHẢO 67
LINK DOWNLOAD
Đầu năm 1995 công ty VOCALTEC đưa ra thị trường sản phẩm phần mềm thực hiện cuộc thoại qua Internet đầu tiên trên thế giới. Sau đó có nhiều công ty đã tham gia vào lĩnh vực này. Tháng 3 năm 1996, VOLCALTEC kết hợp với DIALOGIC tung ra thị trường sản phẩm kết nối mạng PSTN và Internet. Hiệp hội các nhà sản xuất thoại qua mạng máy tính đã sớm ra đời và thực hiện chuẩn hoá dịch vụ thoại qua mạng Internet. Việc truyền thoại qua Internet đã gây được chú ý lớn trong những năm qua và đã dần được ứng dụng rộng rãi trong thực tế.
Có thể định nghĩa: Voice over Internet Protocol (VoIP) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng Internet. VoIP là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với các nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ. VoIP có thể vừa thực hiện cuộc gọi thoại như trên mạng điện thoại kênh truyền thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Như vậy, VoIP đã tận dụng được sức mạnh và sự phát triển vượt bậc của mạng IP vốn chỉ được sử dụng để truyền dữ liệu thông thường.
Để có thể hiểu được những ưu điểm của VoIP mang lại, trước hết chúng ta đi vào nghiên cứu sự khác biệt giữa mạng kênh PSTN hiện có với mạng chuyển mạch gói nói chung và mạng VoIP nói riêng.
LỜI CẢM ƠN! I
MỤC LỤC II
DANH MỤC CÁC TỪ VIẾT TẮT V
DANH MỤC CÁC BẢNG VII
MỞ ĐẦU: TỔNG QUAN VỀ VOIP 1
CHƯƠNG 1. CÔNG NGHỆ VOIP 4
1.1. Khái niệm VoIP 4
1.2. Lợi ích và hạn chế của VoIP 4
1.2.1. Lợi ích của VoIP 4
1.2.2. Hạn chế của VoIP 6
1.3. Các thành phần của hệ thống VoIP 6
1.4. Các giao thức VoIP 7
1.4.1. Giao thức H.323 7
1.4.1.1. Báo hiệu RAS 8
1.4.1.2 Báo hiệu điểu khiển cuộc gọi H.225 11
1.4.1.3. Giao thức H.245 12
1.4.2. Giao thức Session Initiation Protocol (SIP) 13
1.4.2.1. Các thành phần trong mạng SIP 14
1.4.2.2. Mối liên hệ giữa các thành phần trong mạng SIP 15
1.4.2.3. Các phương thức trong SIP 17
1.4.2.4. Các bước đăng ký và thực hiện cuộc gọi SIP 18
1.4.2.5. Bảo mật trong SIP 19
CHƯƠNG 2. BẢO MẬT THÔNG TIN TRONG VOIP 22
2.1. Các vấn đề về bảo mật thông tin VoIP 22
2.1.1. Tấn công từ chối dịch vụ (DoS) 22
2.1.2. Quấy rối (Annoyance SPIT) 24
2.1.3. Truy nhập trái phép (Unauthorized Access) 24
2.1.4. Nghe trộm (Eavesdropping) 24
2.1.5. Giả mạo (Masquerading) 25
2.1.6. Gian lận (Fraud) 25
2.2. Các giải pháp bảo mật VoIP 25
2.2.1 Nhu cầu bảo mật. 25
2.2.2. Bảo vệ tín hiệu 26
2.2.2.1. Bảo vệ tín hiệu qua SIP 26
2.2.2.2. Bảo vệ tín hiệu TLS/SSL 34
2.2.3. Bảo vệ dữ liệu thoại 38
2.2.3.1. Giao thức SRTP (Secure Real-time Transport Protocol) 38
2.2.3.2. Giao thức bảo vệ dữ liệu IPSec 42
CHƯƠNG 3. CÀI ĐẶT, XÂY DỰNG MÔ HÌNH BẢO MẬT CHO HỆ THỐNG VOIP 48
3.1.Phần mềm open source Asterisk 48
3.1.1. Lịch sử ra đời của Asterisk 48
3.1.2. Ứng dụng uyển chuyển của Asterisk 49
3.1.3. Các thành phần của Asterisk 50
3.1.3.1. Cấu trúc của Asterisk 50
3.1.3.2. Tính năng của Asterisk 51
3.1.3.3. Các giao thức VoIP được Asterisk hỗ trợ 54
3.1.3.4. Các định dạng file 55
3.1.4. Cách thức cài đặt Asterisk 57
3.1.5. Giải pháp bảo mật Asterisk 58
3.2 Xây dựng mô hình thử nghiệm 60
3.2.1. Mô hình 1 Asterisk server và nhiều Client 60
3.2.2.Mô hình nhiều Server và nhiều Client 62
3.2.2.1. Cấu hình Asterisk Server cho SIP Client 62
3.2.2.2. Cấu hình các Softphone 63
3.2.2.3. Cấu hình SPA3102 64
3.2.2.4. Cấu hình giao tiếp giữa 2 Asterisk Server : 64
KẾT LUẬN VÀ DỰ KIẾN KẾ HOẠCH 66
TÀI LIỆU THAM KHẢO 67
LINK DOWNLOAD
%20(1).png "Hướng dẫn download ti liệu")
.png "Hướng dẫn download ti liệu")
%20(1).png "Gói VIP Member EBOOKBKMT - Hỗ trợ tài liệu nhanh nhất, không giới hạn (Update 2024)")
Không có nhận xét nào: