Tweet
Tác giả: Lâm Thế Nhân
CÁC GIẢI PHÁP BẢO MẬT VoIP
Bảo mật trong truyền thông VoIP bao gồm:điều khiển truy xuất vật lý tới các thông tin,chứng thực,quyền hạn của các dịch vụ và sự mật hóa.
Truy xuất vật lý(Physical Access):
- Truy xuất vật lý thể hiện khả năng của một người hoặc của người không có quyền để gởi hoặc nhận thông tin thông qua hệ thống truyền thông hoặc các thiết bị.Truy xuất voice thông qua dữ liệu của dịch vụ điện thoại phải bao gồm việc truy xuất vật lý mạng dữ liệu của các công ty.Nếu một công ty sử dụng mạng dữ liệu công cộng khó kiểm soát nhu internet,truy xuất vật lý phải thực hiện trước hoặc sau khi đi vào hoặc thoát ra từ kết nối internet.Nhiều packet lưu thông trên internet,chúng có thể được truyền thông qua các đường dẫn khác nhau,vì vậy rất khó khăn trong việc tập hợp lại tất cả các packet.
- Nếu sử dụng mạng cục bộ không dây WLAN để truyền voice thông qua dịch vụ thoại,thì chức năng mã hóa là rất quan trọng.Việc sử dụng mạng cục bộ không dây WLAN cung cấp việc truy xuất vật lý thì rất dễ bị những người ở gần nghe trộm.
Hình 1.1 Truy xuất vật lý tới các cuộc gọi internet.
Sự thẩm định quyền(Authentication):
- Là một quá trình xử lý trong lúc thông tin được trao đổi giữa một thiết bị truyền thông và một mạng truyền thông mà nó cho phép những người truyền tải hoặc điều khiển mạng thì nhận dạng đúng người dùng(hoặc thiết bị).Hiệu lực của việc này là nó cho phép các nhà cung cấp dịch vụ từ chối các dịch vụ tới người dùng mà không thể nhận dạng được.Điều này ngăn chặn được việc sử dụng các thiết bị truyền thông mà các thiết bị này không chứa các thông tin chứng thực thích hợp.
Hình 1.2 Sự chứng thực dịch vụ điện thoại internet.
Sự mật hóa(Encrytion):
- Là một quá trình xử lý để bảo vệ voice hoặc thông tin dữ liệu.Sử dụng một thuật toán để xử lý dữ liệu trong đó sử dụng một hoặc nhiều khóa bí mật mà cả bên nhận hoặc bên gởi đều dùng nó để mật hóa hoặc mã hóa các thông tin.Với các thuật toán mật hóa và các khóa thì những người nghe lén sẽ không thể hóa được thông điệp.Khi mật hóa và mã hóa sử dụng các khóa giống nhau thì sự mật hóa này gọi là mật hóa đối xứng,còn khi sử dụng các khóa khác nhau gọi là mật hóa bất đối xứng.Sự mật hóa được cung cấp tự động giữa hai điểm trên một mạng.
Hình 1.3 Sự mật hóa dữ liệu.
Security issues in converged network:
- Ngày 14/11/2005 phiên bản của tờ Newyork world đưa ra lời bình của Winn Schartau trong việc tạo ra các giải pháp bảo mật:
Truyền thông thế giới đang dịch chuyển theo hướng VoIP nhưng nó không có sự tinh thông trong bảo mật,vì vậy cần phải có một cuộc hộp để đưa ra các vấn đề.
- Trong các mạng PSTN truyền thống,PBX hoặc các chuyển đổi đảo thì thu thập tất cả thông tin trong hệ thống.Nó có nhiệm vụ quản lý các cuộc gọi cơ bản bao gồm:
- Thiết lập các kết nối giữa các điện thoại của hai hoặc nhiều người sử dụng.
- Duy trì các kết nối này trong thời gian dài khi người sử dụng yêu cầu.
- Cung cấp thông tin cho mục đích là quản lý và billing.
- Chức năng của PBX IP đương thời,các chức năng và khả năng được phân bổ tới điểm cuối dựa trên các giao thức và kiến trúc bên dưới.
Một giải pháp bảo vệ VoIP đầu tiên được đưa ra bởi tổ chức thực thi VoIP là sự cẩn mật trong đàm thoại voice.Không giống như mạng điện thoại truyền thống,VoIP lưu thông trên mạng là các packet được chuyển đổi,với các kỹ thuật giống nhau dùng để đưa vào lượng lưu thông khác trên một mạng LAN hoặc WAN.
(còn tiếp)
Comment