CÁC GIẢI PHÁP BẢO MẬT VoIP

Bảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thôngtin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa.Truy xuất vật lý(Physical Access):- Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyềnđể gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truyxuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vậtlý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộngkhó kiểm soát nhu internet,truy...
Nội dung trích xuất từ tài liệu:
CÁC GIẢI PHÁP BẢO MẬT VoIP CÁC GIẢI PHÁP BẢO MẬT VoIPBảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thôngtin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa.Truy xuất vật lý(Physical Access):- Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyềnđể gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truyxuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vậtlý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộngkhó kiểm soát nhu internet,truy xuất vật lý phải thực hiện trước hoặc sau khi đi vàohoặc thoát ra từ kết nối internet.Nhiều packet lưu thông trên internet,chúng có thểđược truyền thông qua các đường dẫn khác nhau,vì vậy rất khó khăn trong việc tậphợp lại tất cả các packet.- Nếu sử dụng mạng cục bộ không dây WLAN để truyền voice thông qua dịch vụthoại,thì chức năng mã hóa là rất quan trọng.Việc sử dụng mạng cục bộ không dâyWLAN cung cấp việc truy xuất vật lý thì rất dễ bị những người ở gần nghe trộm. Hình 1.1 Truy xuất vật lý tới các cuộc gọi internet.Sự thẩm định quyền(Authentication):- Là một quá trình xử lý trong lúc thông tin được trao đổi giữa một thiết bị truyềnthông và một mạng truyền thông mà nó cho phép những người truyền tải hoặc điềukhiển mạng thì nhận dạng đúng người dùng(hoặc thiết bị).Hiệu lực của việc này lànó cho phép các nhà cung cấp dịch vụ từ chối các dịch vụ tới người dùng mà khôngthể nhận dạng được.Điều này ngăn chặn được việc sử dụng các thiết bị truyền thôngmà các thiết bị này không chứa các thông tin chứng thực thích hợp. Hình 1.2 Sự chứng thực dịch vụ điện thoại internet.Sự mật hóa(Encrytion):- Là một quá trình xử lý để bảo vệ voice hoặc thông tin dữ liệu.Sử dụng một thuậttoán để xử lý dữ liệu trong đó sử dụng một hoặc nhiều khóa bí mật mà cả bên nhậnhoặc bên gởi đều dùng nó để mật hóa hoặc mã hóa các thông tin.Với các thuật toánmật hóa và các khóa thì những người nghe lén sẽ không thể hóa được thông điệp.Khimật hóa và mã hóa sử dụng các khóa giống nhau thì sự mật hóa này gọi là mật hóa đốixứng,còn khi sử dụng các khóa khác nhau gọi là mật hóa bất đối xứng.Sự mật hóađược cung cấp tự động giữa hai điểm trên một mạng. Hình 1.3 Sự mật hóa dữ liệu.Security issues in converged network:- Ngày 14/11/2005 phiên bản của tờ Newyork world đưa ra lời bình của Winn Schartautrong việc tạo ra các giải pháp bảo mật:Truyền thông thế giới đang dịch chuyển theo hướng VoIP nhưng nó không có sự tinhthông trong bảo mật,vì vậy cần phải có một cuộc hộp để đưa ra các vấn đề.- Trong các mạng PSTN truyền thống,PBX hoặc các chuyển đổi đảo thì thu thập tấtcả thông tin trong hệ thống.Nó có nhiệm vụ quản lý các cuộc gọi cơ bản bao gồm: Thiết lập các kết nối giữa các điện thoại của hai hoặc nhiều người sử dụng. • Duy trì các kết nối này trong thời gian dài khi người sử dụng yêu cầu. • Cung cấp thông tin cho mục đích là quản lý và billing. •- Thêm vào PBX còn hỗ trợ nhiều chức năng lệ thuộc vào cuộc gọi như:chuyển giaocuộc gọi,call forwarding,voicemail,…- Chức năng của PBX IP đương thời,các chức năng và khả năng được phân bổ tớiđiểm cuối dựa trên các giao thức và kiến trúc bên dưới.Một giải pháp bảo vệ VoIP đầu tiên được đưa ra bởi tổ chức thực thi VoIP là sự cẩnmật trong đàm thoại voice.Không giống như mạng điện thoại truyền thống,VoIP lưuthông trên mạng là các packet được chuyển đổi,với các kỹ thuật giống nhau dùng đểđưa vào lượng lưu thông khác trên một mạng LAN hoặc WAN.Voice Call Sniffers:VoIPong là một tiện ích SIP,H323,SCCP mà được sử dụng để dó tìm và giữ lại cácvoice call.VoIP ThreatsHầu hết các mối đe dọa đối với VoIP được phân loại và duy trì bởi VOIPSA(thamkhảo tại trang www.voipsa.com/Activities/taxonomy.php).Việc lập lại các kết quảdanh sách các mối hiểm họa của VoIP dựa trên các lớp phân loại đơn giản:VoIP Datavà Service Disruption và VoIP Data và Service Theft.Bảng sau thể hiện danh sách cácmối hiểm họa:VoIP-Specific Threats.Tìm hiểu một mô hình bảo mật mới- Ngày nay việc truy xuất đến các dịch vụ mạng thì rất quan trọng.Với sự phát triển cósẳn và thuần thục của dịch vụ web với các thuận lợi ban đầu nó làm cho việc truyxuất thông giũa các đối tác kinh doanh được dễ dàng hơn.Các công ty đem các ứng dụng của mình đặt phía sau firewall và lên trên mạng củachúng,nơi mà họ có thể là một phần tử động,dựa vào internet để đưa thông tin đếnkhách hàng và các đối tác kinh doanh.- VoIP phân phối các ứng dụng và dịch vụ thông qua internet.Trong một môi trườngVoIP,IP phone(obviously) được phân phối thông qua các thiết bị hạ tầng.Những thiếtbị kết hợp với microcontroller và quá trình xử lý tín hiệu số trong một thứ tự để thựcthi việc nén và giải nén voice,tìm ra DTMF(Dual Tone,Multi-Frequency-ToneDial),quản lý mạng và truyền tín hiệu.IP phone thì n ...