Mã tài liệu: 257012
Số trang: 69
Định dạng: doc
Dung lượng file: 2,233 Kb
Chuyên mục: Kỹ thuật - Công nghệ
Ngày nay, công nghệ viễn thông đã đạt được những thành tựu to lớn. Sự phát triển của kỹ thuật số, kỹ thuật phần cứng và công nghệ thông tin đã đem lại cho người sử dụng nhiều dịch vụ mới đa dạng và phong phú. Một trong những dịch vụ đó là VoIP (Voice over Internet Protocol) - truyền thoại qua internet. Chi phí thấp và sự linh hoạt trong kiến trúc là những lợi thế rất lớn của VoIP đối với người dùng nói chung và các doanh nghiệp nói riêng so với phương thức điện thoại truyền thống. Tuy nhiên, để thiết lập một hệ thống VoIP thì ngoài việc xem xét về mặt chất lượng dịch vụ (QoS) thì cũng cần phải tính đến an toàn cho hệ thống VoIP. Việc tích hợp các dịch vụ thoại, dữ liệu, video trên cùng một hạ tầng mạng IP đã mang đến nhiều nguy cơ tiềm tàng về an toàn. Các yêu cầu bảo mật mới đặt ra cho VoIP không chỉ vì mạng IP là một mạng công cộng, có nguy cơ bị tấn công cao, mà còn vì bản thân các giao thức VoIP cũng tiềm ẩn những nguy cơ về bảo mật.
Xuất phát từ những ý nghĩ trên mà em đã quyết định chọn đề tài “ Bảo mật VoIP”. Trong giới hạn đề tài, em chỉ tìm hiểu lý thuyết bảo mật cho hệ thống VoIP. Nội dung của đề tài bao gồm tìm hiểu về kiến trúc và các giao thức các mạng VoIP cụ thể, từ đó phân tích những điểm yếu về bảo mật trong mạng VoIP và các giải pháp khắc phục các điểm yếu đó. Nội dung đồ án của em được chia thành ba chương:
Chương I : Tổng quan VoIP
Chương II: Các bộ giao thức của VoIP
Chương III: Các kỹ thuật bảo mật cho VoIP
MỤC LỤC
LỜI NÓI ĐẦU 1
CHƯƠNG I: TỔNG QUAN VoIP 3
1.1. Điện thoại IP 4
1.1.1. Giới thiệu 4
1.1.2. Lợi ích của điện thoại IP 6
1.1.3. Ưu điểm và nhược điểm của điện thoại IP . 7
1.2. Kết nối mạng VoIP 9
1.2.1. Kết nối PC - PC 9
1.2.2. Kết nối PC - máy thoại . 9
1.2.3. Kết nối máy thoại - máy thoại . 11
1.3. Đặc điểm của điện thoại IP . 11
1.4. Các ứng dụng của VoIP 13
1.4.1. Dịch vụ thoại qua Internet . 13
1.4.2. Thoại thông minh . 14
1.4.3. Dịch vụ tính cước cho bị gọi 14
1.4.4. Dịch vụ Callback Web . 15
1.4.5. Dịch vụ fax qua IP . 15
1.4.6. Dịch vụ Call center . 16
CHƯƠNG II: CÁC GIAO THỨC TRONG HỆ THỐNG VoIP 17
2.1. Giao thức H323 . 17
2.1.1. Giới thiệu giao thức H323 . 17
2.1.2. Kiến trúc của H323 17
2.2. Báo hiệu trong H323 . 22
2.2.1. Thiết lập cuộc gọi 22
2.2.2. Thiết lập kênh điều khiển . 25
2.2.3. Thiết lập kênh truyền thông 26
2.2.4. Dịch vụ cuộc gọi . 26
2.2.5. Kết thúc cuộc gọi 26
2.3. Giao thức H225 . 28
2.3.1. RAS (Registration, Admission, Status) . 28
2.3.2. Q.931 29
2.4. Giao thức H245 . 29
2.5. Giao thức SIP 30
2.5.1. Kiến trúc của SIP . 30
2.5.2. Giao thức mô tả phiên (SDP) . 32
2.5.3. Quá trình trao đổi bản tin của SIP 34
2.5.4. Các giao thức vận chuyển của SIP 38
2.6. So sánh H323 và SIP . 40
2.7. Giao thức MGCP 41
2.8. MEGACO/H248 43
CHƯƠNG III: KỸ THUẬT BẢO MẬT CHO VoIP 44
3.1. Các điểm yếu về bảo mật VoIP . 44
3.1.1.Điểm yếu về bảo mật của giao thức H323 44
3.1.2. Điểm yếu về bảo mật của giao thức SIP 46
3.2. Kỹ thuật bức tường lửa áp dụng cho VoIP . 48
3.3. Kỹ thuật NAT áp dụng cho VoIP 49
3.4. Kỹ thuật VPN áp dụng cho VoIP 50
3.5. Một số giải pháp kỹ thuật bổ trợ cho bảo mật VoIP 54
3.5.1. Giải pháp "Khu phi quân sự" - DMZ bổ trợ cho bức tường lửa 54
3.5.2. Giải pháp đường viền bổ trợ cho NAT 58
3.5.3. Hệ thống phát hiện xâm nhập IDS . 60
3.6. Bảo mật cho VoIP khi truyền qua mạng cục bộ không dây (WLAN) 61
KẾT LUẬN . 68
TÀI LIỆU THAM KHẢO
Những tài liệu gần giống với tài liệu bạn đang xem
Những tài liệu bạn đã xem