Nghiên cứu giải pháp bảo mật cho thoại internet voip

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

ĐẠI HỌC THÁI NGUYÊN

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Trịnh Việt Hùng

NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO THOẠI INTERNET VOIP

Chuyên ngành: Khoa học máy tính

Mã số: 60 48 01

LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH CNTT

Thái Nguyên – 2011

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

I

LỜI CẢM ƠN!

Trước hết em xin gửi tới thầy giáo TS. Phạm Thanh Giang – Viện Khoa học

và công nghệ, lời cảm ơn chân thành và sâu sắc đã trực tiếp hướng dẫn, chỉ bảo tận

tình trong suốt quá trình em làm luận văn

Em cũng xin chân thành cảm ơn các thầy cô giáo trong Viện Khoa học và

công nghệ, Trường Đại học Thái Nguyên, Khoa đào tạo sau đại học – Trường Đại

học công nghệ Thông tin và truyền thông Thái Nguyên đã hết lòng dạy bảo, giúp đỡ

em trong những năm học học tập và nghiên cứu, giúp em có những kiến thức và

kinh nghiệm quý báu trong chuyên môn và cuộc sống. Những hành trang đó là một

tài sản vô giá nâng bước cho em tới được với những thành công trong tương lai

Cuối cùng, em xin cảm ơn những người thân trong gia đình và bạn bè đã

giúp đỡ, tạo điều kiện tốt nhất để em hoàn thành luận văn này.

Thái Nguyên, tháng 10 năm 2011

Học viên

Trịnh Việt Hùng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

II

MỤC LỤC

Trang

LỜI CẢM ƠN!...........................................................................................................I

MỤC LỤC................................................................................................................ II

DANH MỤC CÁC TỪ VIẾT TẮT.......................................................................IV

DANH MỤC CÁC BẢNG ..................................................................................... VI

MỞ ĐẦU: TỔNG QUAN VỀ VOIP........................................................................1

CHƢƠNG 1. CÔNG NGHỆ VOIP.........................................................................4

1.1. Khái niệm VoIP.............................................................................................. 4

1.2. Lợi ích và hạn chế của VoIP ......................................................................... 4

1.2.1. Lợi ích của VoIP...................................................................................... 4

1.2.2. Hạn chế của VoIP ................................................................................... 6

1.3. Các thành phần của hệ thống VoIP ............................................................. 6

1.4. Các giao thức VoIP........................................................................................ 7

1.4.1. Giao thức H.323....................................................................................... 7

1.4.1.1. Báo hiệu RAS.................................................................................... 8

1.4.1.2 Báo hiệu điểu khiển cuộc gọi H.225 ................................................ 11

1.4.1.3. Giao thức H.245 .............................................................................. 12

1.4.2. Giao thức Session Initiation Protocol (SIP)......................................... 13

1.4.2.1. Các thành phần trong mạng SIP...................................................... 14

1.4.2.2. Mối liên hệ giữa các thành phần trong mạng SIP ........................... 15

1.4.2.3. Các phương thức trong SIP............................................................. 17

1.4.2.4. Các bước đăng ký và thực hiện cuộc gọi SIP ................................. 18

1.4.2.5. Bảo mật trong SIP ........................................................................... 19

CHƢƠNG 2. BẢO MẬT THÔNG TIN TRONG VOIP......................................22

2.1. Các vấn đề về bảo mật thông tin VoIP ...................................................... 22

2.1.1. Tấn công từ chối dịch vụ (DoS)............................................................ 22

2.1.2. Quấy rối (Annoyance SPIT).................................................................. 24

2.1.3. Truy nhập trái phép (Unauthorized Access) ........................................ 24

2.1.4. Nghe trộm (Eavesdropping).................................................................. 24

2.1.5. Giả mạo (Masquerading) ...................................................................... 25

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

III

2.1.6. Gian lận (Fraud) ................................................................................... 25

2.2. Các giải pháp bảo mật VoIP....................................................................... 25

2.2.1 Nhu cầu bảo mật..................................................................................... 25

2.2.2. Bảo vệ tín hiệu ....................................................................................... 26

2.2.2.1. Bảo vệ tín hiệu qua SIP................................................................... 26

2.2.2.2. Bảo vệ tín hiệu TLS/SSL ................................................................ 34

2.2.3. Bảo vệ dữ liệu thoại............................................................................... 38

2.2.3.1. Giao thức SRTP (Secure Real-time Transport Protocol)................ 38

2.2.3.2. Giao thức bảo vệ dữ liệu IPSec....................................................... 42

CHƢƠNG 3. CÀI ĐẶT, XÂY DỰNG MÔ HÌNH BẢO MẬT CHO HỆ

THỐNG VOIP.........................................................................................................48

3.1.Phần mềm open source Asterisk ................................................................. 48

3.1.1. Lịch sử ra đời của Asterisk ................................................................... 48

3.1.2. Ứng dụng uyển chuyển của Asterisk.................................................... 49

3.1.3. Các thành phần của Asterisk ................................................................ 50

3.1.3.1. Cấu trúc của Asterisk ...................................................................... 50

3.1.3.2. Tính năng của Asterisk.................................................................... 51

3.1.3.3. Các giao thức VoIP được Asterisk hỗ trợ ....................................... 54

3.1.3.4. Các định dạng file ........................................................................... 55

3.1.4. Cách thức cài đặt Asterisk..................................................................... 57

3.1.5. Giải pháp bảo mật Asterisk ................................................................... 58

3.2 Xây dựng mô hình thử nghiệm.................................................................... 60

3.2.1. Mô hình 1 Asterisk server và nhiều Client ........................................... 60

3.2.2.Mô hình nhiều Server và nhiều Client .................................................. 62

3.2.2.1. Cấu hình Asterisk Server cho SIP Client ........................................ 62

3.2.2.2. Cấu hình các Softphone .................................................................. 63

3.2.2.3. Cấu hình SPA3102.......................................................................... 64

3.2.2.4. Cấu hình giao tiếp giữa 2 Asterisk Server : .................................... 64

KẾT LUẬN VÀ DỰ KIẾN KẾ HOẠCH..............................................................66

TÀI LIỆU THAM KHẢO ......................................................................................67

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

IV

DANH MỤC CÁC TỪ VIẾT TẮT

Kí hiệu

viết tắt Viết đầy đủ Ý nghĩa

ATM Asynchronous Transfer Mode Chế độ truyền không đồng bộ

HIPS

Host intrusion protection

software

Phần mềm bảo vệ Host

IKE Internet Key Exchange Trao đổi khóa

IP Internet Protocol Giao thức Internet

IPv4 IP version 4 Giao thức Internet phiên bản 4

IPv6 IP version 6 Giao thức Internet phiên bản 6

ISDN

Integrated Services Digital

Network

Mạng tích hợp dịch vụ số

ISUP ISDN User Part Phần người dùng ISDN

ITU-T

International

Telecommunication Union￾Telecommunicatio

Standardization Sector

Hiệp hội viễn thông quốc tế - Bộ

phận chuẩn viễn thông

IUA ISDN User Adapter Bộ chuyển đổi người dùng ISDN

M2PA MTP L2 Peer-to-Peer Adapter

Bộ chuyển đổi bản tin lớp 2

ngang hàng

M2UA MTP2 User Adapter Bộ chuyển đổi người dùng MTP2

M3UA MTP3 User Adapter Bộ chuyển đổi người dùng MTP3

MTP Message Tranfer Part Phần truyền bản tin

PC Personal computer Máy tính cá nhân

PCM Pulse-Code Modulation Bộ mã hóa mã xung

PSTN

Public Switch Telephone

Network

Mạng điện thoại công cộng

QoS Quality of Service Chất lượng dịch vụ

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

V

RAS Register Admission Status

Báo hiệu đăng kí, cấp phép, thông

tin trạng thái

RTCP Real Time Control Protocol Giao thức điều khiển thời gian thực

RTP Real Time Protocol Giap thức thời gian thực

RTP Real Time Protocol Giao thức thời gian thực

SAP Session Announcement Protocol Giao thức thông báo phiên

SCCP

Signaling Connection Control

Part

Phần điều khiển kết nối báo hiệu

SCP Signal Control Point Điểm điều khiển báo hiệu

SCTP

Stream Control Transmission

Protocol

Giao thức truyền điều khiển luồng

SDP Session Description Protocol Giao thức mô tả phiên

SIP Session Initiation Protocol Giao thức thiết lập phiên

SNMP

Simple Network Management

Protocol

Giao thức quản trị mạng đơn giản

SS7 Signaling System No.7 Hệ thống báo hiệu số 7

SSP Switch Service Point Điểm dịch vụ chuyển mạch

STP Signal Tranfer Point Điểm truyền báo hiệu

SUA SCCP User Adapter Bộ chuyển đổi người dùng SCCP

TCAP

Transaction Capabilities

Application Part

Phần ứng dụng cung cấp giao dịch

TCP Transmission Control Protocol Giao thức điều khiển truyền thông tin

ToS Type of Service Kiểu dịch vụ

TUP Telephone User Part Phần người dùng điện thoại

UDP User Datagram Protocol Giao thức Datagram người dùng

VoIP Voice over IP Công nghệ truyền thoại trên mạng IP

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

VI

DANH MỤC CÁC BẢNG

Trang

Hình 1.1 - Các thành phần của hệ thống VoIP............................................................6

Hình 1.2 - Giao thức báo hiệu H.323 ..........................................................................7

Hình 1.3 - Q.931 trong thiết lập cuộc gọi .................................................................12

Hình 1.4 - Cấu trúc luồng media giữa các đầu cuối..................................................13

Hình 1.5 - Chức năng của Proxy, Redirect Server trong mạng SIP..........................16

Hình 1.6 - Chức năng của Location, Registrar Server trong mạng SIP....................17

Hình 1.7 - Đăng ký cuộc gọi .....................................................................................18

Hình 1.8 - Thực hiện cuộc gọi ..................................................................................18

Hình 2.1- Cách thức tấn công từ DoS .......................................................................23

Hình 2.2 - Các thành phần của hệ thống VoIP..........................................................23

Hình 2.3 - Cài đặt và phân tách cuộc gọi SIP ...........................................................27

Hình 2.4 - Yêu cầu REGISTER (đăng ký)................................................................28

Hình 2.5 - Yêu cầu REGISTER đã bị chỉnh sửa bởi Hacker....................................29

Hình 2.6 - Lừa đảo đăng ký SIP sử dụng bộ sinh tin nhắn SiVuS............................30

Hình 2.7 - Tổng quan của một cuộc tấn công chiếm quyền đăng ký........................31

Hình 2.8 - Các bước gói dòng phương tiện truyền thông VoiIP, sử dụng Ethereal..32

Hình 2.9 - Kiểu tấn công lừa đảo ARP .....................................................................33

Hình 2.10 - Cấu trúc và giao thức của SSL...............................................................34

Hình 2.11 – Giao thức SSL và TLS ..........................................................................37

Hình 2.12 - Phần cố định của đơn vị dữ liệu RTP ....................................................39

Hình 2.15 – Mô hình bảo vệ các gói dữ liệu.............................................................44

Hình 2.16 – Mô hình ESP .........................................................................................44

Hình 2.17 – Mô hình chứng thực AH .......................................................................45

Hình 2.18 - Trao đổi khóa Internet (IKE) .................................................................46

Hình 2.19 - Mô hình truyền dữ liệu ..........................................................................47

Hình 2.20- Mô hình Virtual Private Network ...........................................................47

Hình 3.1 - Mô hình hệ thống Asterisk ......................................................................48

Hình 3.2 - Cấu trúc của Asterisk...............................................................................50

Hình 3.3 – Mô hình về chức năng của Asterisk........................................................52

Hình 3.4 – Danh sách file định dạng hỗ trợ trong Asterisk ......................................55

Hình 3.5 - Màn hình của Asterisk .............................................................................58

Hình 3.6 . Mô hình 1 Server Asterisk .......................................................................60

Hình 3.7 – Giao diện Asterisk và tổng đài PBX .......................................................60

Hình 3.8 - Giao diện phần mềm X-Lite ....................................................................61

Hình 3.9 - Màn hình đăng ký Sip Account ...............................................................61

Hình 3.10 - Phần mềm X-Lite được đăng ký tên Sip server.....................................61

Hình 3.11 - Giao diện thực hiện cuộc gọi .................................................................62

Hình 3.12 - Mô hình thử nghiệm hệ thống gọi điện thoại nhiều Server...................62

Hình 3.13 – Đăng ký SIP cho Sofphone 1 ................................................................63

Hình 3.14 – Đăng ký SIP cho Sofphone 2........................................................... 64