ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
Đỗ Văn Mạnh
BẢO MẬT TRONG VOIP
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Nghành: Điện tƣ̉ – Viễn thông
HÀ NỘI - 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
Đỗ Văn Mạnh
BẢO MẬT TRONG VOIP
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Nghành: Điện tƣ̉ – Viễn thông
Cán bộ hƣớng dẫn: PGS.TS. Nguyễn Kim Giao
HÀ NỘI - 2010
LỜI CẢM ƠN
Trƣớc hết em xin gửi tới PGS .TS. Nguyễn Kim Giao lời cảm ơn chân thành và
lòng biết ơn sâu sắc! Thầy đã trực tiếp hƣớng dẫn, chỉ bảo tận tình trong suốt quá trình
em làm khóa luận.
Em xin chân thành cảm ơn các thầy cô giáo trong phòng thực tập hệ thống viễn
thông, các thầy cô đã tạo điều kiện cho em mƣợn thiết bị và chỉ bảo tận tì nh giúp em
hoàn thành các bài lab trong khóa luận.
Em cũng xin chân thành cảm ơn các thầy cô giáo trong Trƣờng Đại học Công Nghệ
- Đại học Quốc Gia Hà Nội đã hết lòng dạy bảo, giúp đỡ em trong những năm học Đại
Học, giúp em có những kiến thức và kinh nghiệm quý báu trong chuyên môn và cuộc
sống. Những hành trang đó là một tài sản vô giá, giúp cho em tới đƣợc những thành công
trong tƣơng lai.
Cuối cùng, em xin cảm ơn những ngƣời thân trong gia đình và bạn bè đã giúp đỡ,
động viên em hoàn thành khóa luận.
Hà Nội, tháng 05 năm 2010
Sinh viên
Đỗ Văn Mạnh
TÓM TẮT NỘI DUNG KHÓA LUẬN
Khóa luận tập trung tì m hiểu cơ bản về bảo mật trong VoIP với nhƣ̃ng đặc điểm ,
giao thƣ́c và nhƣ̃ng yêu cầu. Có kèm theo phần thực nghiệm và demo cuộc tấn công
trong VoIP.
Trên cơ sở cái nhì n tổng quan về VoIP , khóa luận nghiên cứ u cụ thể các kỹ thuật
đƣợc ứng dụng trong mạng VoIP nhƣ : Mô hình phân lớp mạng VoIP tham chiếu mô
hình OSI, chồng giao thƣ́c sƣ̉ dụng cho VoIP , đặc biệt quan tâm đến hai giao thƣ́c báo
hiệu H.323 và SIP đƣợc sử dụng trong mạng VoIP. Một vấn đề quan trọng của khóa luận
nghiên cứu về bảo mật trong VoIP để thấy đƣợc các lỗ hổng, các nguy cơ tấn công và từ
đó có những kỹ thuật giải pháp hỗ trợ bảo mật cho VoIP.
Trong phần thực nghiệm, khóa luận trình bày cách cấu hình các thiết bị Cisco trong
một mạng VoIP cơ sở, khóa luận cũng đƣa ra một mô hình mạng VoIP dựa trên một
mạng LAN đƣợc ứng dụng từ phần mềm do 3CX cung cấp. Ngoài ra khóa luận còn
demo một cuộc tấn công trong VoIP.
MỤC LỤC
Chƣơng 1. TỔNG QUAN VỀ MẠNG VOIP .............................................................. 1
1.1. Mạng điện thoại truyền thống và kỹ thuật chuyển mạch kênh [2], [4] .............. 1
1.1.1. Sơ lƣợc về phát triển mạng điện thoại truyền thống .................................. 1
1.1.2. Kỹ thuật chuyển mạch kênh ...................................................................... 2
1.2. Tổng quan về VOIP [2], [3], [4]....................................................................... 3
1.2.1. Kỹ thuật chuyển mạch gói ........................................................................ 3
1.2.2. Những ƣu điểm và nhƣợc điểm của VOIP................................................. 4
1.2.3. Các ứng dụng của VoIP ............................................................................. 6
1.2.4. Các yêu cầu phát triển VoIP ...................................................................... 7
1.2.5. Mô hình mạng VoIP điển hình và các thành phần ...................................... 7
1.2.6. Các cấu hình mạng VoIP ........................................................................... 9
Chƣơng 2. MÔ HÌNH KIẾN TRÚC PHÂN TẤNG VÀ CÁC GIAO THỨC TRONG
MẠNG VOIP [2], [4], [1], [10] .................................................................................. 13
2.1. Lớp vật lý và lớp liên kết dữ liệu (Link & Physical Layer) [4] ....................... 13
2.2. Lớp mạng ...................................................................................................... 14
2.2.1. Giao thức IP ........................................................................................... 15
2.2.2. Giao thức ICMP ..................................................................................... 19
2.3. Tầng giao vận ................................................................................................ 19
2.3.1. Giao thức UDP ....................................................................................... 20
2.3.2. Giao thức TCP ........................................................................................ 20
2.3.3. Giao thức SCTP [10] .............................................................................. 23
2.4. Lớp ứng dụng ................................................................................................ 25
2.4.1. Giao thức RTP [10] ................................................................................. 26
2.4.2. Giao thức RTCP [10] .............................................................................. 29
Chƣơng 3. MẠNG VOIP VỚI CÁC GIAO THỨC BÁO HIỆU H .323/SIP .............. 32
3.1. Mạng VoIP với chuẩn H.323 [3], [4], [5] ........................................................ 32
3.1.1. Thành phần mạng VoIP với chuẩn H.323 ................................................ 32
3.1.2. Chồng giao thức H.323 ........................................................................... 36
3.1.3. Các thủ tục báo hiệu và xử lý cuộc gọi VoIP-H.323 ................................ 45
3.1.4. Nhận xét về mạng VoIP-H.323................................................................ 51
3.2. Mạng VoIP với giao thức báo hiệu SIP [1], [4], [7] ........................................ 51
3.2.1. Các thành phần có trong mạng VoIP - SIP............................................... 51
3.2.2. Địa chỉ SIP ............................................................................................. 53
3.2.3. Các dịch vụ cung cấp bởi SIP ................................................................. 54
3.2.4. Bản tin trong SIP .................................................................................... 54
3.2.5. Cuộc gọi SIP........................................................................................... 59
3.3. Cuộc gọi liên mạng [1] .................................................................................. 62
3.3.1. Cuộc gọi liên mạng SIP – H.323 ............................................................. 62
3.3.2. Cuộc gọi liên mạng VoIP - PSTN ............................................................ 65
Chƣơng 4. LỖ HỔNG VÀ HỖ TRỢ BẢO MẬT TRONG VOIP .............................. 71
4.1. Lỗ hổng trong VoIP ........................................................................................ 71
4.1.1. Lỗ hổng đối với hệ thống H.323 ............................................................. 71
4.1.2. Lỗ hổng đối với hệ thống SIP ................................................................. 73
4.1.3. Lỗ hổng do mạng và mô trƣờng .............................................................. 75
4.1.4. Tấn công từ chối dịch vụ (DoS) hoặc phá vỡ dịch vụ VoIP ..................... 79
4.2. Hỗ trợ bảo mật trong H.323 và SIP ................................................................ 82
4.2.1. Hỗ trợ bảo mật cho H.323 ....................................................................... 82
4.3. Một số kỹ thuật hỗ trợ bảo mật cho VoIP ....................................................... 91
4.3.1. VLAN..................................................................................................... 94
4.3.2. VPN........................................................................................................ 95
4.3.3. Firewall .................................................................................................. 98
4.3.4. NAT (Network Address Translation) ....................................................... 99
4.3.5. Một số chú ý khi sử dụng NAT và firewall trong hệ thống VoIP ............ 100
4.3.6. Một số giải pháp cho vấn đề firewall .................................................... 101
4.3.7. Giải pháp cho NAT ............................................................................... 104
4.3.8. NIDS (Network Intrusion Detection System) ........................................ 106
4.3.8. HIDS (Host-based Intrusion Detection System) .................................... 107
Chƣơng 5. CẤU HÌNH VOIP CƠ BẢN TRÊN THIẾT BỊ CISCO , TRIỂN KHAI MÔ
HÌNH VOIP TRONG MẠNG LAN VÀ DEMO TẤN CÔNG TRONG VOIP ......... 109
5.1. Cấu hình VoIP mô hình phòng thƣ̣c hành ..................................................... 109
5.1.1. Cấu hì nh giao thƣ́c mặc đị nh của Gateway ........................................... 109
5.1.2. Cấu hì nh với giao thƣ́c SIP ................................................................... 114
5.2. Cấu hì nh VoIP với giao thƣ́c H.323 có Gatekeeper ...................................... 117
5.2.1. Các câu lệnh dùng trong cấu hì nh mô hì nh này ..................................... 117
5.2.2. Thƣ̣c hiện và kết quả ............................................................................. 119
5.3. Thiết lập mạng VoIP trong một mạng LAN ................................................. 122
5.3.1. Giới thiệu và yêu cầu của hệ thống ....................................................... 122
5.3.2. Cài đặt và đăng ký ................................................................................ 123
5.4. Demo một trong những hình thức tấn công mạng VoIP phổ biến .................. 131
KẾT LUẬN ............................................................................................................. 133
BẢNG CÁC TỪ VIẾT TẮT
Kí hiệu viết
Viết đầy đủ
Ý nghĩa
tắt
Algebraic Code Excited
Bộ mã hóa dƣ̣ đoán tuyến tí nh kí ch
Linear Prediction
động bằng mã
ACK
Acknowledgment
Bản tin báo nhận
ADPCM
Adaptive Differential
Pulse Code Modulation
Điều chế xung mã vi sai thí ch nghi
ATM
Asynchronous Transfer
Mode
Chế độ truyền không đồng bộ
BES
Back-End Server
CAC
Call Admission Control
Điều khiển thu nạp cuộc gọi
CAS
Channel Associated
Signaling
Báo hiệu kênh liên kết
CCS
Common Channel
Signaling
Báo hiệu kênh chung
CDR
Call Detail Record
CQ
Custom queuing
Hàng đợi tùy chỉnh
DTMF
Dual-Tone
MultiFrequency
Báo hiệu đa tần Dual -Tone
GK
Gatekeeper
Thành phần điều khiển trong mạng
H.323
GW
Gateway
Thiết bị chuyển kết nối hai mạng khác
nhau
ICMP
Internet Control Message
Giao thƣ́c bản tin điều khiển internet hỗ
ACELP
Protocol
trợ cho giao thƣ́c IP
Internet Engineering Task
Một tổ chƣ́c Viễn thông quốc tế . Lƣ̣c
Force
lƣợng chuyên phụ trách kỹ thuật kết nối
mạng.
IP
Internet Protocol
Giao thức Internet
IPv4
IP version 4
Giao thức Internet phiên bản 4
IPv6
IP version 6
Giao thức Internet phiên bản 6
ISDN
Integrated Services Digital Mạng tích hợp dịch vụ số
IETF
Network
ISUP
ISDN User Part
Phần ngƣời dùng ISDN
ITU-T
International
Hiệp hội viễn thông quốc tế
Telecommunication
UnionTelecommunication
Standardization Sector
- Tổ chức chuẩn chuẩn hóa các kỹ thuật
Viễn thông.
IUA
ISDN User Adapter
Bộ chuyển đổi ngƣời dùng ISDN
LAN
Local Area Network
Mạng cục bộ
M2PA
MTP L2 Peer-to-Peer
Bộ chuyển đổi bản tin lớp 2 ngang hàng
Adapter
M2UA
MTP2 User Adapter
Bộ chuyển đổi ngƣời dùng MTP2
M3UA
MTP3 User Adapter
Bộ chuyển đổi ngƣời dùng MTP3
MC
Multipoint Controller
Bộ phận điều khiển đa điểm
MCU
Multipoint Control Unit
Đơn vị điều khiển đa điểm
MG
Media Gateway
Thiết bị chuyển đổi thông tin đa phƣơng
tiện giữa các mạng khác nhau
MGC
Media Gateway Controller Điều khiển Media gateway
MGCP
Media Gateway Control
Giao thƣ́c điều khiển Media gateway
Protocol
MP
Multipoint Processor
Bộ xƣ̉ lý đa điểm
OSI
Open System Interference
Mô hì nh tham chiếu mạng
PABX
Private Automatic Branch
Tổng đài cá nhân tƣ̣ động
Exchange
PBX
Private Branch Exchange
Tổng đài cá nhân
PCM
Pulse Code Modulation
Kỹ thuật điều chế xung mã
POTS
Plain old telephone
service
Dịch vụ điện thoại phát triển đầu tiên và
là hệ thống điện thoại analog
PQ
Priority queuing
Hàng đợi ƣu tiên
PSTN
Public Switch Telephone
Mạng điện thoại công cộng
Network
QoS
Quality of Service
Chất lƣợng dịch vụ
RAS
Register Admission Status
Kênh báo hiệu giữa gatekeeper và đầu
cuối H.323
RSVP
Resource Reservation
Protocol
Giao thƣ́c đị nh trƣớc nguồn tài nguyên
RTCP
Real Time Control
Giap thức điều khiển thời gian thực
Protocol
RTP
Real Time Protocol
Giap thức thời gian thực
SAP
Session Announcement
Protocol
Giao thức thông báo phiên
SCN
Switched Circuit Network
Mạng chuyển mạch kênh
SCP
Signal Control Point
Điểm điều khiển báo hiệu
SCTP
Stream Control
Giao thức truyền điều khiển luồng
Transmission Protocol
SDP
Session Description
Giao thƣ́c mô tƣ̉ phiên
Protocol
SDP
Session Description
Protocol
Giao thức mô tả phiên
SGCP
Simple Gateway control
protocol
Giao thƣ́c điều khiển gateway đơn giản
SIP
Session Initiation Protocol Giao thức thiết lập phiên
SNMP
Simple Network
Management Protocol
Giao thức quản trị mạng đơn giản
SS7
SignalingSystem No.7
Hệ thống báo hiệu số 7
TCP
Transmission Control
Protocol
Giao thức điều khiển truyền thông tin
ToS
Type of Service
Kiểu dịch vụ
UA
User Agent
Tác nhận ngƣời dùng
UDP
User Datagram Protocol
Giao thức Datagram ngƣời dùng
VoIP
Voice over IP
Công nghệ truyền thoại trên mạng IP
WAN
Wide Area Network
Mạng diện rộng
WFQ
Weighted fair queuing
Hàng đợi cân bằng trọng số
Bảo mật trong VoIP
Chƣơng 1. TỔNG QUAN VỀ MẠNG VOIP
1.1. Mạng điện thoại truyền thống và kỹ thuật chuyển mạch kênh [2], [4]
1.1.1. Sơ lƣợc về phát triển mạng điện thoại truyền thống
Điện thoại đã đƣợc sử dụng hàng trăm năm nay. Trong giai đoạn này có nhiều sự
thay đổi đáng kể về công nghệ, thiết bị cho mạng điện thoại. Ngày nay VoIP là công
nghệ đang phát triển mạch mẽ. Tuy nhiên, điều quan trọng là xem xét từ các công nghệ
trong quá khứ để có cái nhìn chung nhất về lộ trình phát triển của hệ thống điện thoại.
Một hệ thống điện thoại gồm có bốn thành thành phần cơ bản:
Một điện thoại có chức năng chuyển đổi từ tiếng nói sang tín hiệu điện và
ngƣợc lại.
Một hay nhiều trung tâm chuyển mạch và quản lý mạng điện thoại.
Hệ thống truyền dẫn kết nối từ thuê bao đến các tổng đài.
Hệ thống truyền dẫn kết nối giữa các tổng đài với nhau.
Một thuê bao kết nối đến mạng điện thoại theo ba cách:
Sử dụng đƣờng dây nối trực tiếp từ máy điện thoại vào mạng điện thoại.
Kết nối với mạng điện thoại thông qua truy cập sóng vô tuyến.
Kết nối theo phƣơng thức VoIP.
Dịch vụ điện thoại Public Switched Telephone Network (PSTN) là loại hình dịch
vụ điện thoại đã phát triển hàng trăm năm nay. PSTN cung cấp cả hai dịch vụ thoại, dịch
vụ thoại tƣơng tự POTS và dịch vụ tích hợp số ISDN.
POTS là dịch vụ điện thoại phổ biến đầu tiên trên toàn thế giới. POTS cung cấp
một kết nối song công (full-duplex) tới thuê bao trên đƣờ ng thuê bao analog.
Ngoài việc cung cấp dịch vụ đảm bảo cho cuộc gọi POTS còn cung cấp nhiều
dịch vụ mở rộng khác nhƣ là: Dịch vụ tƣ vấn hỗ trợ từ xa, dịch vụ chuyển
hƣớng cuộc gọ i, dịch vụ hội nghị và nhiều dịch vụ khác.
ISDN là hƣớng phát triển ứng dụng kỹ thuật số của PSTN. Với sự phát triển của
kỹ thuật số, tiếng nói đã đƣợc số hóa với tốc độ 64kbps. Mạng ISDN cung cấp
cả dịch vụ truyền dữ liệu và dịch vụ thoại. ISDN định nghĩa 2 phƣơng thức truy
cập:
▪
Giao diện truy cập tốc độ cơ bản (BRI) cung cấp 2 kênh B tốc độ 64kbps và
1 kênhh D tốc độ 16kbps. Kênh B là kênh dùng để truyền tín hiệu thoại
PCM 64kbps. Kênh D dùng để truyền các bản tin báo hiệu và có thể dùng
truyền dữ liệu với tốc độ cho phép đến 9,6kbps.
1
Bảo mật trong VoIP
▪
Giao diện truy cập tốc độ sơ cấp (PRI). Ở Bắc Mỹ PRI cung cấp 23 kênh B
tốc độ 64Kbps và một kênh D tốc độ 64kbps truyền trên đƣờng T1. Theo
chuẩn Châu Âu PRI cung cấp 30 kênh B tốc độ 64kbps và 1 kênh D tốc độ
64kbps. Tại giao diện truy cập này kênh D đƣợc sử dụng để truyền tải các
bản tin báo hiệu cho các kênh thoại mà nó không đƣợc hỗ trợ để truyền dữ
liệu. Sử dụng giao diện PRI đặc trƣng cho kết nối đến các tổng đài cá nhân
(PBXs), các router, các gateway sử dụng trong mạng LAN hay truy cập
dial-up modem.
1.1.2. Kỹ thuật chuyển mạch kênh
Hình 1. Mô hình mạng PSTN
Mạng PSTN sử dụng kỹ thuật chuyển mạch kênh để chuyển mạch cuộc gọi. Hay
còn gọi là mạng chuyển mạch kênh. Từ khi kỹ thuật số phát triển, tất cả các tổng đài điện
thoại đều là tổng đài số. Tín hiệu thoại đƣợc số hóa với tốc độ 64kbps. Với kỹ thuật
chuyển mạch kênh thông tin cuộc gọi là trong suốt. Một kênh thoại 64kbps đƣợc dành
riêng cho cuộc gọi trong suốt quá trình diễn ra cuộc gọi, nó chỉ bị ngắt khi một trong hai
thuê bao dập máy.
Kỹ thuật chuyển mạch kênh có những ƣu điểm, nhƣợc điểm và những vấn đề tồn
tại.
Ƣu điểm
Chuyển mạch kênh sử dụng kênh dành riêng nên có độ trễ cố định, thấp đảm
bảo tính thời gian thực của cuộc đàm thoại.
Thông tin cuộc gọi đƣợc đảm bảo truyền liên tục không bị ngắt quãng.
Thiết bị của kỹ thuật chuyển mạch kênh đơn giản, có tính ổn định cao, chống
nhiễu tốt.
2
Bảo mật trong VoIP
Nhƣợc điểm
Kênh vẫn đƣợc duy trì cho cuộc gọi mặc dù cuộc gọi tạm ngƣng.
Hiệu suất truyền dẫn thấp đối với lƣu lƣợng theo từng nhóm, điều này chứng
minh kỹ thuật chuyển mạch kênh sử dụng băng thông không kiệu quả.
Có tốc độ không đổi do đó không hỗ trợ tốc độ dữ liệu thay đổi.
Các vấn đề tồn tại của chuyển mạch kênh
Nhiều phiên dữ liệu có hiệu quả thấp.
Tốc độ cấp phát phiên phải đủ lớn tƣơng ứng với thời gian trễ cần thiết. Khả
năng cấp phát này ngƣng lại khi kênh không có gì để gửi.
Chuyển mạch kênh đòi hỏi phải thiết lập cuộc gọi nhiều khi không cần thiết.
Nếu các bản tin ngắn hơn thời gian thiết lập cuộc gọi thì chuyển mạch kênh là
không hiệu quả.
1.2. Tổng quan về VOIP [2], [3], [4]
Với sự phát triển lớn mạch của internet và xu hƣớng hội tụ công nghệ của mạng
NGN. Các cuộc đàm thoại đã đƣợc truyền trên đƣờng truyền chung với các cuộc gọi dữ
liệu dựa trên cơ sở hạ tầng của mạng IP.
Hình 2. Mô hình mạng điện thoại hội tụ IP
1.2.1. Kỹ thuật chuyển mạch gói
Trong kỹ thuật chuyển mạch gói các bản tin đƣợc chia thành nhiều gói và đƣợc
đóng gói theo các chuẩn quy định, trong mỗi gói có đầy đủ các thông tin giúp cho việc
định tuyến đƣờng đi của gói tin đến đích. Trong chuyển mạch gói các bản tin tƣơng tác
với các nút mạng. Các gói tin độc lập với nhau về đƣờng đi, các gói tin đến đích không
theo một thứ tự quy đị nh. Kỹ thuật chuyển mạch gói cũng nhƣ kỹ thuật chuyển mạch
3
Bảo mật trong VoIP
kênh, nó cũng có những ƣu điểm và những nhƣợc điểm.
Ƣu điểm
Tính mềm dẻo trong định tuyến, trong việc thay đổi băng thông. Chuyển mạch
gói không cố định các kênh truyền thông hay các tuyến vì vậy hiệu suất sử dụng
đƣờng truyền rất cao, tận dụng tối đa hiệu năng đƣờng truyền.
Với một chồng các giao thức đi kèm, chuyển mạch gói có chế độ ƣu tiên cho
các ứng dụng khác nhau theo các mức khác nhau. Điều này cũng là cơ sở để
phát triển mạng VoIP.
Khả năng cung cấp nhiều dịch vụ thoại và phi thoại.
Nhƣợc điểm
Độ trễ thay đổi tùy thuộc vào từng tuyến và từng thời gian truyền thông tin.
Chuyển mạch gói thực hiện dựa trên cơ chế cố gắng tối đa vì vậy khó thỏa mãn
đƣợc chất lƣợng dịch vụ.
Các gói tin đến không theo thứ tự rất dễ gây ra mất mát dữ liệu, tăng thời gian
xử lý dẫn đến trễ truyền dẫn tăng lên.
1.2.2. Những ƣu điểm và nhƣợc điểm của VOIP
1.2.2.1. Ƣu điểm của VOIP
Hiện nay hầu hết các nhà cung cấp dịch vụ internet cũng nhƣ các công ty viễn
thông đang đƣa vào khai thác sử dụng một hệ thống mạng hội tụ IP. VOIP là một trong
những dịch vụ đó và nó đem lại nhiều thuận lợi.
Hiệu quả sử dụng băng thông cao hơn: VoIP chia sẻ băng thông giữa nhiều
kênh logic. Có thể thay đổi băng thông dễ dàng tùy vào chất lƣợng dịch vụ cung
cấp, để thay đổi chất lƣợng cuộc gọi.
Giảm chi phí cho cuộc gọi: Đây là ƣu điểm nổi bật của VoIP so với điện thoại
đƣờng dài thông thƣờng. Chi phí cho cuộc gọi đƣờng dài chỉ bằng chi phí cho
việc truy cập Internet. Một giá cƣớc chung sẽ thực hiện đƣợc với mạng Internet
và do đó tiết kiệm đáng kể các dịch vụ thoại và fax. VoIP sử dụng cơ sở hạ tầng
mạng internet, nên hiệu quả sƣ̉ dụng các thiết bị chia sẻ tăng nên. Đồng thời kỹ
thuật nén thoại sử dụng các chuẩn nén mới, làm giảm tốc độ xuống thấp hơn
nhiều so với tốc độ 64kbps của PSTN. Cơ chế phát hiện khoảng lặng làm giảm
băng thông sử dụ ng.
Khả năng tích hợp nhiều chức năng: Do việc thiết kế cơ sở hạ tầng tích hợp nên
có khả năng hỗ trợ tất cả các hình thức thông tin cho phép chuẩn hóa tốt hơn và
4
Bảo mật trong VoIP
giảm tổng số thiết bị. Các tín hiệu báo hiệu, thoại và cả số liệu đều đƣợc truyền
trên cùng mạng IP. Tích hợp đa dịch vụ sẽ tiết kiệm chi phí đầu tƣ nhân lực, chi
phí xây dựng cơ sở hạ tầng các mạng riêng lẻ.
Hỗ trợ truy cập vào các thiết bị thông tin hiện đại.
Thống nhất: Vì con ngƣời là nhân tố quan trọng nhƣng cũng dễ sai lầm nhất
trong một mạng viễn thông, mọi cơ hội để hợp nhất các thao tác, loại bỏ các
điểm sai sót và thống nhất các điểm thanh toán sẽ rất có ích. Trong các tổ chức
kinh doanh, sự quản lý trên cơ sở SNMP (Simple Network Management
Protocol) có thể đƣợc cung cấp cho cả dịch vụ thoại và dữ liệu sử dụng VoIP.
Việc sử dụng thống nhất giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt
phức tạp và tăng cƣờng tính mềm dẻo. Các ứng dụng liên quan nhƣ dịch vụ
danh bạ và dịch vụ an ninh mạng có thể đƣợc chia sẻ dễ dàng hơn.
Tính mềm dẻo trong việc sử dụng các thiết bị đầu cuối. Có rất nhiều cách lựa
chọn các thiết bị đầu cuối cho VoIP. Chỉ cần một phần mềm trên máy PC cũng
có thể thực hiện cuộc gọi VoIP. Có thể dùng IP phone, hay các thiết bị đầu cuối
hỗ trợ VoIP khác.
1.2.2.2. Nhƣợc điểm của VoIP
Bên cạnh những ƣu điểm vƣợt trội thì VoIP vẫn còn tồn tại nhiều nhƣợc điểm cần
nghiên cứu và khắc phục.
Chất lƣợng dịch vụ chƣa cao: Các mạng số liệu vốn dĩ không phải xây dựng với
mục đích truyền thoại thời gian thực, vì vậy khi truyền thoại qua mạng số liệu
cho chất lƣợng cuộc gọi thấp. Sở dĩ nhƣ vậy là vì gói tin truyền trong mạng có trễ
thay đổi trong phạm vi lớn, khả năng mất mát thông tin trong mạng hoàn toàn có
thể xảy ra. Một yếu tố làm giảm chất lƣợng thoại nữa là kỹ thuật nén để tiết kiệm
đƣờng truyền. Nếu nén xuống dung lƣợng càng thấp thì kỹ thuật nén càng phức
tạp, cho chất lƣợng không cao và đặc biệt là thời gian xử lý sẽ lâu, gây trễ.
Một nhƣợc điểm khác của VoIP là vấn đề tiếng vọng. Nếu nhƣ trong mạng thoại,
độ trễ thấp nên tiếng vọng không ảnh hƣởng nhiều, thì trong mạng IP do trễ lớn
nên tiếng vọng ảnh hƣởng nhiều đến chất lƣợng thoại. Vì vậy, tiếng vọng là một
vấn đề cần phải giải quyết trong VoIP.
Vấn đề bảo mật trong VoIP: Voice là một loại dữ liệu quan trọng mà lại truyền
trên mạng IP có tính chất rộng khắp. Chịu sự tấn công của những kẻ phá hoại là
không thể tránh khỏi. Mạng VoIP còn rất nhiều kẽ hở mà các nhà cung cấp dịch
vụ mạng cần khắc phục. Vấn đề này sẽ đƣợc tìm hiểu rõ hơn trong chƣơng 4.
5
Bảo mật trong VoIP
1.2.3. Các ứng dụng của VoIP
Sự phát triển mạng VoIP không thể độc lập tách rời hoàn toàn với mạng PSTN, nó
đƣợc xây dựng để hoạt động song song cùng tồn tại với mạng PSTN vì phần lớn khách
hàng trên thế giới sử dụng dịch vụ PSTN và hệ thống cơ sở hạ tầng PSTN không thể dễ
dàng bị phá vỡ. Mục đích của các nhà cung cấp dịch vụ VoIP mong muốn tạo ra một
mạng điện thoại với chi phí thấp hơn, vận hành tốt hơn nhƣng vẫn đảm bảo chất lƣợng
gần nhƣ PSTN. Và đƣa ra các giải pháp kỹ thuật để kết nối với mạng PSTN. Mạng điện
thoại này có thể dùng cho mọi nhu cầu đàm thoại. Chất lƣợng âm thanh cũng có thể biến
đổi tùy theo ứng dụng. Ngoài ra với khả năng của internet, VoIP sẽ cung cấp thêm nhiều
tính năng tiện ích mới.
Một số các ứng dụng của VoIP sẽ đƣợc đề cập cụ thể dƣới đây.
Thoại thông minh: Điện thoại thông thƣờ ng chỉ có một số chức năng cơ bản
phục vụ cho cuộc đàm thoại. Trong những năm gần đây, ngƣời ta đã cố gắng
phát triển điện thoại thông minh, đầu tiên là các điện thoại để bàn sau đó là đến
các server. Giữa mạng máy tính và mạng điện thoại vốn tồn tại một mối liên hệ.
Sự phát triển rộng khắp của internet đã tạo ra một bƣớc đột phá mớ i. Internet
góp phần tăng tính thông minh cho mạng điện thoại toàn cầu. Internet cung cấp
giám sát và điều khiển các cuộc thoại một cách tiện lợi hơn. Với những bộ vi xử
lý siêu tốc, những CPU thông minh khả năng giám sát các cuộc gọi thông qua
mạng Internet tốt hơn rất nhiều.
Dịch vụ thoại Web: Sự ra đời của WWW (World Wide Web) đã tạo ra một cuộc
cách mạng trong các quan hệ giao dịch thƣơng mại, giữa khách hàng với doanh
nghiệp và ngƣợc lại. Dịch vụ điện thoại Web hay bấm số (click to dial) cho
phép các nhà doanh nghiệp có thể đƣa thêm các phím bấm lên trang Web để kết
nối tới hệ thống điện thoại của họ, tức là đƣa thêm các kênh trực tiếp từ các
trang web vào hệ thống điện thoại. Các trang web đang là điểm dừng lý tƣởng
của hầu hết ngƣời sƣ̉ dụng internet trên thế giới, các trang web là một thế giới
ảo cung cấp đầy đủ những thông tin cần thiết cho mọi ngƣời.
Truy cập các trung tâm tư vấn: Dịch vụ này cho phép một khách hàng có câu
hỏi về một sản phẩm đƣợc chào hàng qua internet đƣợc các nhân viên của công
ty trả lời trực tuyến, việc này góp phần thúc đẩy mạnh mẽ thƣơng mại điện tử.
Dịch vụ fax qua IP: Internet không chỉ đƣợc mở rộng cho thoại mà còn cho
dịch vụ fax. Dịch vụ internet faxing sẽ tiết kiệm đƣợc chi phí và cả kênh thoại
khi gửi fax với số lƣợng lớn, đặc biệt là gửi ra nƣớc ngoài. Dich vụ này sẽ
6
Bảo mật trong VoIP
chuyển trực tiếp từ PC qua kết nối internet. Một trong những dịch vụ fax nổi
tiếng là comfax.
Dịch vụ tính cước cho phía bị gọi: Để thực hiện đƣợc dịch vụ này cần có một
PC kết nối internet và chƣơng trình phần mềm điều khiển nhƣ Quicknet`s
Technology –Internet Phone JACK chạy trên môi trƣờng Windows.
1.2.4. Các yêu cầu phát triển VoIP
Để tồn tại và pháp triển bền vững các nhà khai thác dịch vụ VoIP cần quan tâm đến
một số vấn đề về chất lƣợng, tính bảo mật… Cụ thể nhƣ sau:
Chất lƣợng thoại phải tƣơng đƣơng hoặc hơn mạng PSTN và các mạng điện
thoại khác.
Mạng IP cơ bản phải đáp ứng đƣợc các tiêu chí hoạt động khắt khe gồm: giảm
tối thiểu việc từ chối cuộc gọi, mất mát gói và mất liên lạc, ngắt quãng trong
đàm thoại. Điều này đòi hỏi ngay cả khi mạng bị nghẽn hoặc khi có nhiều
ngƣời dùng cùng sử dụng chung nguồn tài nguyên của mạng tại một thời điểm.
Tín hiệu báo hiệu phải có khả năng tƣơng tác với các mạng khác để không gây
ra sự thay đổi khi chuyển giao giữa các mạng.
Liên kết các dịch vụ PSTN/VoIP bao gồm các gateway giữa các môi trƣờng
mạng thoại và mạng dữ liệu.
Quản lý hệ thống an toàn, địa chỉ hóa và thanh toán phải đƣợc cung cấp, tốt
nhất là hợp nhất đƣợc với hệ thống hỗ trợ hoạt động PSTN.
Từ khi ra đời VoIP đã đƣợc triển khai trên thực tế kiểm nghiệm và đã có nhƣ̃ng cải
tiến về công nghệ, về các chuẩn giao thức phong phú, các nhà khai thác VoIP đang dần
khẳng định chất lƣợng dịch vụ của mình.
1.2.5. Mô hình mạng VoIP điển hình và các thành phần
Từ khi ra đời đến nay, dịch vụ VoIP đã đƣợc nhiều tổ chức viễn thông trên thế giới
quan tâm và phát triển các giao thức đi kèm. Có nhiều chuẩn mỗi chuẩn phù hợp cho một
loại giao thức đƣợc định nghĩa. Mỗi một chuẩn lại có mô hình mạng riêng và các thiết bị
phù hợp cho chuẩn đó. Nghiên cứu sâu vào từng chuẩn sẽ dành cho phần sau của khóa
luận. Trong phần này chỉ đƣa ra mô hình tổng quát nhất với mục đích giới thiệu sơ qua
về mô hình mạng VoIP. Các giao thức báo hiệu cơ bản trong VoIP.
H.323 giao thức báo hiệu đƣợc định nghĩa bởi ITU_T. H.323 định nghĩa một
kiến trúc phân phối cho việc thiết lập các ứng dụng đa phƣơng tiện bao gồm cả
VoIP.
7
Bảo mật trong VoIP
SIP đƣợc định nghĩa trong IETF RFC 2543. SIP định nghĩa kiến trúc phân phối
cho việc thiết lập các ứng dụng đa phƣơng tiện bao gồm VoIP.
MGCP đƣợc định nghĩa trong IETF RFC 2705. MGCP định nghĩa một kiến
trúc tập trung hóa cho việc thiết lập các ứng dụng đa phƣơng tiện bao gồm
VoIP.
Megaco/H248 là giao thức điều khiển gateway.
Mô hình mạng VoIP tổng quát.
Hình 3. Mô hình mạng VoIP tổng quát
Hình trên cho ta mô hình tổng quát với những yếu tố phổ biến nhất trong mạng
VoIP, cụ thể về các thiết bị nhƣ sau:
Telephone: Telephone có thể là các điện thoại IP (IP phone), các phần mềm hỗ
trợ hoạt động nhƣ một điện thoại đƣợc cài trên PC, hoặc là những điện thoại
truyền thống (tƣơng tự hay ISDN).
Gateway: Gateway liên kết mạng VoIP với mạng điện thoại truyền thống.
Thƣờng sử dụng các router hỗ trợ voice. Gateway cung cấp một số chức năng
sau:
Trên một giao diện gateway đƣợc cắm đƣờng dây điện thoại. Gateway kết
nối tới PSTN và thông tin với bất kỳ điện thoại nào trên thế giới.
Trên một giao diện khác, gateway kết nối tới mạng IP và thông tin với bất kỳ
máy tính nào trên thế giới.
8
Bảo mật trong VoIP
Gateway thu tín hiệu điện thoại chuẩn, số hóa (nếu tín hiệu chƣa đƣợc số
hóa), nén, đóng gói sử dụng IP, và định tuyến gói tin đến đích thông qua
mạng IP.
Gateway sắp xếp lại các gói tin đến và chuyển tiếp cho các điện thoại.
Multipoint control units (MCU): Một MCU đƣợc yêu cầu cho các cuộc hội
nghị nhiều bên. Tất cả các thành phần của hội nghị đƣợc gửi tới MCU. MCU
xử lý, quản lý tất cả các thành phần của cuộc hội nghị này.
Application server: Application cung cấp dịch vụ XML cơ bản tới IP phone.
Những ngƣời sử dụng IP phone truy cập tới các thƣ mục và cơ sở dữ liệu thông
qua XML application.
Gatekeepers: Gatekeepers là rất hữu ích, nhƣng nó là thành phần tùy chọn
trong mạng, có thể có, hoặc có thể không. Gatekeeper cung cấp chức năng đăng
ký, định tuyến và quản lý tất cả đầu cuối (terminals, gateways, và MCUs) trong
một miền mạng nhất định. Gatekeper cung cấp Call Admission Control (CAC).
CAC chuyển đổi số điện thoại hay tên tới địa chỉ IP để giúp định tuyến trong
mạng H.323.
Call agents: Call agents cung cấp chƣ́c năng điều khiển cuộc gọi CAC, điều
khiển băng thông, dịch vụ chuyển đổi địa chỉ tới địa chỉ IP hay giao thức điều
khiển gateway đa phƣơng tiện.
Video endpoint: Video endpoint cung cấp các tính năng video cho ngƣời sử
dụng. Cũng nhƣ thoại cuộc điện thoại video cũng cần có một trung tâm giám
sát các cuộc gọi hội nghị video.
1.2.6. Các cấu hình mạng VoIP
Mạng VoIP cung cấp một số cấu hình cơ bản cho cuộc gọi nhƣ sau:
Cuộc gọi giữa các PCs hoặc giữa các IP phone. Trong cấu hình này cuộc gọi
hoàn toàn truyền trong mạng IP mà không kết nối với mạng ngoài.
PC
`
PC
IP
Terminal
`
Terminal
GateKeeper
Hình 4. Mô hình cuộc gọi giữa các PCs hoặc giữa các IP phone
9
- Xem thêm -