Tiến Sĩ Đảm bảo an ninh cho hệ thống VOIP di động

MỞ ĐẦU
Hiện nay chúng ta có thể thấy được sự phát triển của công nghệ mạng
điện thoại trên toàn thế giới, cùng với đó là Internet cũng ngày càng được phổ
biến rộng rãi. Sự ra đời của truyền thoại qua giao thức Internet, Voice over
Internet Protocol (VoIP), đã làm bộc lộ rõ những hạn chế của mạng điện thoại
thông thường như chất lượng dịch vụ không cao, tài nguyên sử dụng còn hạn
chế VoIP là công nghệ truyền thoại dựa trên giao thức của mạng Internet.
VoIP hiện nay đang ngày càng phát triển và dần thay thế mạng điện thoại
truyền thống PSTN (Public Switched Telephone Network), vì ngoài việc thực
hiện cuộc gọi thoại, VoIP còn truyền dữ liệu trên cơ sở mạng truyền dữ liệu.
Ngoài ra, trong những năm gần đây còn đánh dấu sự phát triển của điện
thoại di động, đặc biệt là thế hệ điện thoại thông minh Smartphone. Người
dùng điện thoại di động hiện nay hướng tới sử dụng các ứng dụng để ngoài
việc nghe, gọi, còn có thể truyền tải dữ liệu như hình ảnh, video .
Cùng với sự phát triển của VoIP là vấn đề bảo mật cho hệ thống này.
Hiện nay có rất nhiều hệ thống VoIP không được bảo mật, thông tin gửi đi
không được mã hóa, dẫn đến việc bị tấn công làm lộ, làm mất dữ liệu. Do đó,
việc làm thế nào để đảm bảo an ninh cho hệ thống VoIP, đặc biệt là hệ thống
VoIP di động là hết sức quan trọng.
Việc đảm bảo an ninh cho hệ thống VoIP di động cũng có nhiều
phương pháp. Trong nội dung luận văn sẽ tập trung vào các phương pháp đảm
bảo an ninh cho những giao thức của hệ thống VoIP, và ứng dụng các phương
pháp này trong quá trình thiết lập tổng đài cũng như khi thực hiện các cuộc


2

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/


MỤC LỤC
DANH MỤC CÁC HÌNH . 3
DANH MỤC CÁC BẢNG 5
DANH MỤC CÁC TỪ VIẾT TẮT 6
MỞ ĐẦU . 7
CHƯƠNG I: TỔNG QUAN VỀ VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN NINH CHO
HỆ THỐNG VOIP DI ĐỘNG 8
1.1. Tổng quan về VoIP: . 8
1.1.1. Lợi ích của VoIP: . 10
1.1.2. Những tồn tại của VoIP: . 11
1.1.3. Cấu hình của mạng VoIP: 12
1.1.4. Một số giao thức trong VoIP: . 17
1.2. Nguy cơ đối với hệ thống VoIP di động: . 29
1.2.1. Các mối đe dọa đối với hệ thống VoIP: . 29
1.2.2. Một số phương thức tấn công mạng VoIP: 30
1.3. Những nhu cầu về đảm bảo an ninh đối với hệ thống VoIP di động: . 43
CHƯƠNG II: GIẢI PHÁP ĐẢM BẢO AN NINH CHO HỆ THỐNG VOIP DI
ĐỘNG . 45
2.1. Đảm bảo an ninh cho thông tin thiết lập cuộc gọi sử dụng TLS (Transport
Layer Security): 46
2.1.1. Khả năng đảm bảo an ninh của TLS: . 46
2.1.2. Quá trình bắt tay của TLS: . 48
2.1.3. Thuật toán sử dụng trong quản lý trao đổi khóa và xác thực cho TLS: . 50
2.2. Đảm bảo an ninh cho dữ liệu thoại sử dụng SRTP (Secure Real-time
Transport Protocol): 57
2.2.1. Cấu trúc của gói dữ liệu SRTP: . 57
2.2.2. Khả năng đảm bảo an ninh của SRTP: 57
2.2.3. Thuật toán sử dụng trong quản lý trao đổi khóa và xác thực cho SRTP:
61
CHƯƠNG III: XÂY DỰNG MÔ HÌNH ĐẢM BẢO AN NINH CHO HỆ THỐNG
VOIP DI ĐỘNG 72
3.1. Cấu hình phần cứng, phần mềm: . 72
3.1.1. Mô hình sơ đồ thiết bị triển khai: . 72
3.1.2. Chuẩn bị phần cứng và phần mềm cài đặt: 73
3.2. Ứng dụng đảm bảo an ninh cho cuộc gọi VoIP từ các thiết bị di động: 78
3.2.1. Cuộc gọi VoIP ở chế độ không có bảo mật: . 79
3.2.2. Cuộc gọi VoIP sử dụng TLS bảo mật cho SIP: 81
3.2.3. Cuộc gọi VoIP sử dụng SRTP mã hóa cho RTP: 82 3

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/


KẾT LUẬN . 86
DANH MỤC TÀI LIỆU THAM KHẢO 87
DANH MỤC CÁC HÌNH
Hình 1.1. Lưu lượng thoại VoIP . 9
Hình 1.2. Các Terminal của mạng IP có thể giao tiếp với các Telephone trong mạng
SCN thông qua Gateway. 10
Hình 1.3. Cấu hình của mạng VoIP 13
Hình 1.4. Cấu trúc gói tin RTP . 18
Hình 1.5. Cấu trúc gói tin RTCP . 20
Hình 1.6: Kiến trúc SIP 21
Hình 1.7. Sự hoạt động của trường hợp Proxy Mode. 25
Hình 1.8 Sự hoạt động của trường hợp Redirect Mode. . 26
Hình 1.9: Call Flow của hệ thống . 27
Hình 1.10: Luồng trao đổi thông thường 31
Hình 1.11: Luồng trao đổi bị tấn công DDoS . 31
Hình 1.12: Tấn công DoS làm ngừng hoạt động của điện thoại IP 32
Hình 1.13: Máy tính tấn công ARP Spoofing . 38
Hình 1.14: Tấn công ARP Spoofing làm đổi hướng ARP 39
Hình 2.1: Lớp bảo mật TLS cho giao thức SIP . 47
Hình 2.2: Quá trình bắt tay giữa Client và Server . 49
Hình 2.3: Dữ liệu lớp trên đóng gói bởi TLS/SSL 50
Hình 2.4: Cấu trúc gói tin SRTP . 57
Hình 2.5: Lớp bảo mật SRTP cho giao thức RTP . 58
Hình 2.6: Lược đồ mã hóa RTP payload sử dụng AES chế độ CTR 59
Hình 2.7: Xác thực gói SRTP . 60
Hình 2.8: Cửa sổ trượt dùng để chống tấn công lặp gói . 61
Hình 3.1: Mô hình sơ đồ triển khai hệ thống 73
Hình 3.2: Thông tin tổng đài FreePBX . 73
Hình 3.3: Thông tin cấu hình user . 74
Hình 3.4: Lựa chọn cài đặt bảo mật cho user 75
Hình 3.5: Cấu hình giao thức vận chuyển . 76
Hình 3.6: Cấu hình phương thức mã hóa cho đa phương tiện 77
Hình 3.7: Phần mềm bắt gói tin Wireshark . 78
Hình 3.8: Thực hiện cuộc gọi từ User 1002 đến User 1003 . 78
Hình 3.9: Thông tin cuộc gọi Wireshark bắt được 79
Hình 3.10: Thông tin của SIP ở chế độ không có bảo mật . 80
Hình 3.11: Thông tin Voice mà RTP truyền bị Wireshark bắt được 81
Hình 3.12: Thông tin của SIP đã được mã hóa bởi TLS . 82
Hình 3.13: Nội dung cuộc gọi vẫn không được mã hóa nếu chỉ dùng TLS . 82 4

Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/


Hình 3.14: Thông tin tín hiệu cuộc gọi nếu chỉ dùng SRTP . 84
Hình 3.15: Nội dung cuộc gọi được mã hóa bởi SRTP 85