Giao thức bảo mật H.235 sử dụng trong hệ thống mạng VoIP

Trong bài báo này, chúng tôi xây dựng một phần mềm VoIP dựa trên mã nguồn mở OpenH323 cho phép liên lạc giữa 2 máy tính trong mạng LAN có áp dụng giao thức bảo mật H.235 sử dụng giao thức báo hiệu H.323. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Giao thức bảo mật H.235 sử dụng trong hệ thống mạng VoIP JOURNAL OF SCIENCE OF HNUE FIT., 2011, Vol. 56, pp. 112-123 GIAO THỨC BẢO MẬT H.235 SỬ DỤNG TRONG HỆ THỐNG MẠNG VOIP Đỗ Như Long(∗) Trường Đại học Sư phạm Hà Nội Bùi Hải Bằng Trường cao đẳng nghề GTVT Trung ương I Vũ Xuân Bảo Văn phòng Bộ Y Tế (∗) E-mail: longdn@hnue.edu.vn Tóm tắt. Việc tích hợp các mạng truyền số liệu truyền thống với hạ tầng mạng Internet được các nhà nghiên cứu đặc biệt quan tâm. Việc tích hợp mạng điện thoại PSTN truyền thống với mạng Internet cũng không nằm ngoài mục đích đó. Với những ưu thế như chi phí thấp, sự mềm dẻo về mặt kiến trúc VoIP ngày càng trở nên phổ biến hơn đối với người sử dụng, là thị trường tiềm năng đối với các nhà khai thác. Tuy nhiên khi xây dựng một hệ thống VoIP ngoài việc xem xét tới chất lượng dịch vụ, còn phải đặc biệt quan tâm tới khía cạnh bảo mật của hệ thống VoIP. Việc tích hợp các dịch vụ thoại, dữ liệu, video.... trên cùng một hạ tầng mạng IP chứa đựng nhiều nguy cơ tiềm ẩn về bảo mật. Trong bài báo này, chúng tôi xây dựng một phần mềm VoIP dựa trên mã nguồn mở OpenH323 cho phép liên lạc giữa 2 máy tính trong mạng LAN có áp dụng giao thức bảo mật H.235 sử dụng giao thức báo hiệu H.323. 1. Mở đầu VoIP (viết tắt của Voice over Internet Protocol, nghĩa là Truyền giọng nói trên giao thức IP) là công nghệ truyền tiếng nói của con người (thoại) qua mạng thông tin sử dụng bộ giao thức TCP/IP. Nó sử dụng các gói dữ liệu IP (trên mạng LAN, WAN, Internet) với thông tin được truyền tải là mã hoá của âm thanh - Theo wikipedia. VoIP dựa trên sự kết hợp giữa mạng chuyển mạch gói (mạng IP) và mạng chuyển mạch kênh [1]. Các hệ thống VoIP ngày nay sử dụng 2 giao thức báo hiệu chủ yếu là H.323 và SIP. 112 Giao thức bảo mật H.235 sử dụng trong hệ thống mạng VOIP Mục tiêu của Điện thoại IP nhằm khai thác tính hiệu quả của các mạng truyền số liệu, khai thác tính linh hoạt trong phát triển các ứng dụng mới của giao thức IP và nó được áp dụng trên một mạng toàn cầu là mạng Internet. Chính vì nền tảng của VoIP là hạ tầng mạng IP do đó VoIP có rất nhiều nhược điểm về vấn đề bảo mật. Vấn đề bảo mật trong VoIP rất phức tạp, đòi hỏi các kỹ thuật bảo mật tiên tiến để hạn chế tối đa các nguy cơ tấn công vào mạng VoIP nhằm bảo mật thông tin liên quan tới cá nhân người sử dụng cũng như số liên lạc truy nhập sử dụng dịch vụ của người dùng [10]. Việc đảm bảo an ninh cho toàn bộ hạ tầng VoIP đòi hỏi phải có kế hoạch, sự phân tích và kiến thức chi tiết về an ninh mạng. Sau đây là các nguy cơ tấn công phổ biến vào mạng điện thoại VoIP [11,12]: - DoS : Tấn công từ chối dịch vụ (Denial - of - Service) có thể ảnh hưởng tới bất kỳ dịch vụ dựa trên mạng IP nào, do đó VoIP không phải là ngoại lệ. Tác động của một cuộc tấn công DoS có thể dẫn tới sự xuống cấp các dịch vụ cho tới việc mất mát toàn bộ dịch vụ. - Chặn cuộc gọi và nghe lén: là phương thức mà kẻ tấn công có thể theo dõi các báo hiệu, luồng dữ liệu giữa 2 điểm thiết bị đầu cuối VoIP, nhưng không có khả năng sửa đổi dữ liệu. Chặn cuộc gọi thành công tương tự như nghe lén, trong đó hội thoại có thể bị đánh cắp, ghi lại, phát lại. Một kẻ tấn công có thể đánh chặn và lưu trữ những dữ liệu này để sử dụng chúng vào những mục đích khác nhau. - Man-in-the-middle: Các chương trình phân tích gói tin như Network monitor, Sniffer Pro... thường được các nhà quản trị mạng dùng để quản trị hệ thống, theo dõi, giám sát, chẩn đoán cũng như khắc phục sự cố của mạng. Lợi dụng những ưu điểm của các chương trình phân tích gói tin đó các hacker tận dụng chúng để ăn cắp các thông tin như username, password hoặc các thông tin quan trọng của hệ thống. Đối với kiểu tấn công này người sử dụng không hề biết mình bị tấn công vì tiến trình làm việc giữa máy gửi và nhận diễn ra hoàn toàn bình thường. Trong bài báo này, chúng tôi xây dựng một phần mềm VoIP áp dụng giao thức bảo mật H.235 và sử dụng giao thức báo hiệu H.323. Chúng tôi tiến hành thực nghiệm cuộc gọi giữa 2 máy tính trong mạng LAN với 2 trường hợp có sử dụng và không sử dụng giao thức bảo mật H.235. Trong quá trình thực nghiệm, chúng tôi sử dụng phần mềm Wireshark để chặn bắt gói tin giữa 2 máy tính trong 2 trường hợp kể trên để thấy rõ được sự khác biệt bảo mật khi có sử dụng và không sử dụng giao thức bảo mật H.235 trong hệ thống VoIP. 2. Nội dung nghiên cứu 2.1. Các khái niệm cơ bản H.323 [8] là chuẩn quốc tế về hội thoại trên mạng được đưa ra bởi hiệp hội viễn thông quốc tế ITU (International Telecommunication Union). Nó qui định các 113 Đỗ Như Long, Bùi Hải Đăng và Vũ Xuân Bảo thành phần, các giao thức sử dụng, các thủ tục cho phép truyền các dữ liệu đa phương tiện (âm thanh, hình ảnh) và số liệu thời gian thực thông qua mạng IP mà không quan tâm tới chất lượng dịch vụ (QoS). Các đầu cuối của các hãng khác nhau có thể giao tiếp được với nhau nếu các đầu cuối này tuân theo chuẩn H.323. Một hệ thống H.323 bao gồm có 4 thành phần chính cho việc truyền tin trên mạng đó là : Terminal, Gateway, Gatekeeper, MCU(Multipoint control unit). Các thành phần của giao thức H.323 - Giao thức báo hiệu cuộc gọi H.225 [3]: H.225 RAS, H.225.0 Call Signalling. - Giao thức điều khiển cuộc gọi H.245 [9]. - Giao thức truyền tải thông tin đa phương tiện RTP/RTCP [2]. - Các chuẩn mã hóa audio: G.711, G.722, G.728, G.729. - Các chuẩn mã hóa video : H.261, H.263. Hình 1. Các thành phần H.323 ...