Đồ Án An ninh cho báo hiệu sip

MỤC LỤC i
THUẬT NGỮ VIẾT TẮT. iv
DANH MỤC HÌNH VẼ vi
DANH MỤC BẢNG BIỂU viii
LỜI NÓI ĐẦU 1
CHƯƠNG I HOẠT ĐỘNG CỦA GIAO THỨC SIP 3
1.1 Giới thiệu giao thức SIP 3
1.2 Các thành phần của SIP 6
1.2.1 SIP User Agent (UA). 6
1.2.2 SIP Server. 6
1.3 Địa chỉ SIP 8
1.4 Bản tin SIP 9
1.4.1 Cấu trúc bản tin SIP 9
1.4.2 Bản tin yêu cầu. 10
1.4.2.1 Method (Chỉ thị). 10
1.4.2.2 Request-URI 15
1.4.2.3 SIP Version. 15
1.4.2.4 Thân bản tin SIP 15
1.4.3 Nhãn tag. 15
1.4.4 Bản tin đáp ứng. 16
1.4.5 Các trường header. 17
1.4.5.1 Khuôn dạng của trường header. 17
1.4.5.2 Khuôn dạng thỏa thuận (viết tắt) (Compact Form). 17
1.4.5.3 Các trường header có trong cả yêu cầu và đáp ứng. 18
1.4.5.4 Các header trong yêu cầu. 23
1.4.5.5 Các header trong đáp ứng. 26
1.4.5.6 Trường header phần thân bản tin. 28
1.5 Hoạt động của SIP 30
1.5.1 Hoạt động tổng quát của các UA 30
1.5.1.1 Hoạt động của UAC 30
1.5.1.2 Hoạt động của UAS. 31
1.5.2 Hoạt động đăng kí với registrar. 32
1.5.3 Khởi tạo một phiên. 34
1.5.4 Sửa đổi một phiên. 35
1.5.5 Kết thúc phiên. 36
1.5.6 Truyền tải 37
1.5.6.1 Client 37
1.5.6.2 Server. 38
1.5.7 Hoạt động trao đổi giữa các UA 39
1.5.8 Hoạt động của Redirect Server, Location Server và Proxy Server. 41
1.5.8.1 Redirect Server. 41
1.5.8.2 Location Server. 41
1.5.8.3 Proxy Server. 41
1.5.9 Thí dụ về hoạt động của SIP 43
1.6 Kết luận. 45
CHƯƠNG II MỘT SỐ GIẢI PHÁP AN NINH MẠNG 46
2.1 Đặt vấn đề. 46
2.2 Các nguy cơ, các kiểu tấn công. 46
2.2.1 Các nguy cơ tấn công. 46
2.2.2 Các kiểu tấn công. 47
2.3 Một số giải pháp bảo vệ mạng. 50
2.3.1 Giải pháp VPN trên nền IPsec. 50
2.3.1.1 Khái niệm VPN 50
2.3.1.2 Giới thiệu về IPsec. 50
2.3.1.3 Đóng gói thông tin IPsec. 51
2.3.1.3.1 Các chế độ hoạt động. 51
2.3.1.3.2 Giao thức xác thực AH 52
2.3.1.3.3 Giao thức đóng gói tải tin an toàn ESP 56
2.3.1.4 Liên kết an ninh (SA) và trao đổi khóa (IKE). 59
2.3.2 Điều khiển truy nhập. 62
2.3.2.1 DMZ (Demilitaried Zone: vùng an toàn). 62
2.3.2.2 Firewall 62
2.3.2.3 Hệ thống phát hiện xâm nhập (IDS). 65
2.4 Kết luận. 68
CHƯƠNG III AN NINH BÁO HIỆU SIP 70
3.1 Lỗ hổng trong SIP 70
3.1.1 Cướp đăng kí (Registration Hijacking). 70
3.1.2 Giả địa chỉ IP, giả mạo cuộc gọi(IP Spoofing/ Call Fraud). 70
3.1.3 Tràn ngập thông điệp INVITE (INVITE Flooding). 71
3.1.4 Từ chối dịch vụ DoS (Denial of Service). 71
3.1.5 Spam qua điện thoại Internet Spam over Internet Telephony (SPIT). 71
3.2 Thỏa thuận bảo mật trong SIP 72
3.2.1 Thỏa thuận hoạt động bảo mật trong SIP 72
3.2.2 Thí dụ về thỏa thuận bảo mật 73
3.2.2.1 Client khởi tạo thỏa thuận bảo mật 73
3.2.2.2 Server khởi tạo thỏa thuận bảo mật 74
3.4 Các vấn đề trong kỹ thuật bảo mật trong SIP 76
3.4.1 Nhận thực. 76
3.4.2 Tính nguyên vẹn. 76
3.4.3 Tính đảm bảo. 77
3.5 Các kỹ thuật bảo mật được đề xuất trong SIP 77
3.5.1 HTTP Digest 77
3.5.2 S/MIME 82
3.5.2.1 Mã hóa. 82
3.5.2.2 Mã hóa khóa bí mật 83
3.5.2.3 Mã hóa khóa công khai 83
3.1.5.4 Ký hiệu số. 85
3.5.2.5 Kỹ thuật S/MIME 86
3.5.3 TLS (Transport Layer Security). 97
3.5.4 IPSec. 106
3.6 Kết luận. 107
KẾT LUẬN 109
TÀI LIỆU THAM KHẢO 110