Tweet
[Voip security] Lab 2 :thực hiện mô hình VOIP gồm soft phone và sip server
B. Lab 2: Thực hiện mô hình VOIP gồm soft phone và sip server:
- Thiết bị: gồm 3 PC (2 PC cài soft phone, 1 PC làm SIP server, 3 Router,1 Switch).
Softphone: X-lite ( www.counterPath.com ), SIP server : Brekeke Sip server (www.brekeke.com).
Mô hình thực hiện
- Cấu hình thiết bị:
I. PC Sip server:
Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.0.1
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.0.3
Cài SIP server:
- Cài phần mềm SIP server sau đó login với user: sa password: sa
- Sau khi login ta sẽ thấy trạng thái của Sip server như sau.
- Tiếp theo vào thẻ User Authentication chọn thẻ tiếp theo là New user.
- Tạo 1 user là ductam, password: ductam sau đó chọn add.
- Tương tự tạo một user là cisco, password: cisco.
Trong phần View user ta thấy:
II. PC softphone 1
Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.0.2
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.0.3
Cài Softphone là phần mềm X-lite:
-Sau khi cài đặt ta vào phần Sip account setting/add:
-Điền các thông tin giống như đã đăng ký trên SIP server (user: ductam, password: ductam)
-Trong phần Domain đặt địa chỉ IP của SIP server .
Sau đó chọn OK.
Sau khi đăng nhập thành công trên softphone ta có thông tin sau:
- Lúc này tại SIP server trong phần Registered Clients ta thấy như sau:
III. PC softphone 1
Tương tự như PC softphone 1:
-Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.3.2
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.3.1
-Cấu hình cho softphone: với user: cisco, password: cisco.
IV. Router A:
+ Gán địa chỉ interface Ethernet 0/0: 192.168.0.3 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/0: 192.168.1.1 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RA(config-if)# interface fastEthernet 0/0
RA(config-if)# ip address 192.168.0.3 255.255.255.0
RA(config-if)# no shutdown
RA(config)# interface Serial 0/0
RA(config-if)# ip address 192.168.1.1 255.255.255.0
RA(config-if)# clock rate 64000
RA(config-if)# no shut
RA(config)# router rip
RA(config-router)# network 192.168.1.0
RA(config-router)# network 192.168.0.0
RA(config-router)# end
V. Router B:
+ Gán địa chỉ interface Serial 0/0: 192.168.1.2 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/1: 192.168.2.1 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RB(config)# interface Serial 0/0
RB(config-if)# ip address 192.168.1.2 255.255.255.0
RB(config-if)# clock rate 64000
RB(config-if)# no shut
RB(config)# interface Serial 0/1
RB(config-if)# ip address 192.168.2.1 255.255.255.0
RB(config-if)# clock rate 64000
RB(config-if)# no shut
RB(config)# router rip
RB(config-router)# network 192.168.1.0
RB(config-router)# network 192.168.2.0
RB(config-router)# end
VI. Router C:
+ Gán địa chỉ interface Ethernet 0/0: 192.168.3.1 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/0: 192.168.2.2 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RC(config-if)# interface fastEthernet 0/0
RC(config-if)# ip address 192.168.3.1 255.255.255.0
RC(config-if)# no shutdown
RC(config)# interface Serial 0/0
RC(config-if)# ip address 192.168.2.2 255.255.255.0
RC(config-if)# clock rate 64000
RC(config-if)# no shut
RC(config)# router rip
RC(config-router)# network 192.168.2.0
RC(config-router)# network 192.168.3.0
RC(config-router)# end
-Thực hiện gọi:
- Sau khi 2 softphone đã đăng ký với SIP server, ta có thể thực hiện cuộc gọi.
- Ví dụ tại Softphone 2 ta nhập: ductam@192.168.0.2 và gọi thì tại softphone1(user: ductam) ta sẽ nhận được chuông báo và ta có thể thực hiện cuộc gọi:
3.Khó khăn gặp phải:
1.Cổng Serial của một số Router hay bị lỏng làm trạng thái bị down không ổn định
Giải pháp: dùng cổng Ethernet thay cho cổng Serial sẽ ổn định hơn.
4.Kế hoạch tuần tới:
Thử một số kịch bản tấn công vào hệ thống VOIP
Tác giả : Ngô Đức Tâm
Chúc các bạn vui !!!
Lab 1 :Cấu hình mô hình Voip đơn giản
- Thiết bị: gồm 3 PC (2 PC cài soft phone, 1 PC làm SIP server, 3 Router,1 Switch).
Softphone: X-lite ( www.counterPath.com ), SIP server : Brekeke Sip server (www.brekeke.com).
Mô hình thực hiện
- Cấu hình thiết bị:
I. PC Sip server:
Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.0.1
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.0.3
Cài SIP server:
- Cài phần mềm SIP server sau đó login với user: sa password: sa
- Sau khi login ta sẽ thấy trạng thái của Sip server như sau.
- Tiếp theo vào thẻ User Authentication chọn thẻ tiếp theo là New user.
- Tạo 1 user là ductam, password: ductam sau đó chọn add.
- Tương tự tạo một user là cisco, password: cisco.
Trong phần View user ta thấy:
II. PC softphone 1
Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.0.2
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.0.3
Cài Softphone là phần mềm X-lite:
-Sau khi cài đặt ta vào phần Sip account setting/add:
-Điền các thông tin giống như đã đăng ký trên SIP server (user: ductam, password: ductam)
-Trong phần Domain đặt địa chỉ IP của SIP server .
Sau đó chọn OK.
Sau khi đăng nhập thành công trên softphone ta có thông tin sau:
- Lúc này tại SIP server trong phần Registered Clients ta thấy như sau:
III. PC softphone 1
Tương tự như PC softphone 1:
-Đặt địa chỉ cho PC:
- Đặt địa chỉ: 192.168.3.2
- Subnet mask: 255.255.255.0
- Default gateway: 192.168.3.1
-Cấu hình cho softphone: với user: cisco, password: cisco.
IV. Router A:
+ Gán địa chỉ interface Ethernet 0/0: 192.168.0.3 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/0: 192.168.1.1 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RA(config-if)# interface fastEthernet 0/0
RA(config-if)# ip address 192.168.0.3 255.255.255.0
RA(config-if)# no shutdown
RA(config)# interface Serial 0/0
RA(config-if)# ip address 192.168.1.1 255.255.255.0
RA(config-if)# clock rate 64000
RA(config-if)# no shut
RA(config)# router rip
RA(config-router)# network 192.168.1.0
RA(config-router)# network 192.168.0.0
RA(config-router)# end
V. Router B:
+ Gán địa chỉ interface Serial 0/0: 192.168.1.2 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/1: 192.168.2.1 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RB(config)# interface Serial 0/0
RB(config-if)# ip address 192.168.1.2 255.255.255.0
RB(config-if)# clock rate 64000
RB(config-if)# no shut
RB(config)# interface Serial 0/1
RB(config-if)# ip address 192.168.2.1 255.255.255.0
RB(config-if)# clock rate 64000
RB(config-if)# no shut
RB(config)# router rip
RB(config-router)# network 192.168.1.0
RB(config-router)# network 192.168.2.0
RB(config-router)# end
VI. Router C:
+ Gán địa chỉ interface Ethernet 0/0: 192.168.3.1 Subnet mask: 255.255.255.0
+ Gán địa chỉ interface Serial 0/0: 192.168.2.2 Subnet mask: 255.255.255.0
+ Sử dụng giao thức định tuyến Rip.
Chi tiết:
RC(config-if)# interface fastEthernet 0/0
RC(config-if)# ip address 192.168.3.1 255.255.255.0
RC(config-if)# no shutdown
RC(config)# interface Serial 0/0
RC(config-if)# ip address 192.168.2.2 255.255.255.0
RC(config-if)# clock rate 64000
RC(config-if)# no shut
RC(config)# router rip
RC(config-router)# network 192.168.2.0
RC(config-router)# network 192.168.3.0
RC(config-router)# end
-Thực hiện gọi:
- Sau khi 2 softphone đã đăng ký với SIP server, ta có thể thực hiện cuộc gọi.
- Ví dụ tại Softphone 2 ta nhập: ductam@192.168.0.2 và gọi thì tại softphone1(user: ductam) ta sẽ nhận được chuông báo và ta có thể thực hiện cuộc gọi:
3.Khó khăn gặp phải:
1.Cổng Serial của một số Router hay bị lỏng làm trạng thái bị down không ổn định
Giải pháp: dùng cổng Ethernet thay cho cổng Serial sẽ ổn định hơn.
4.Kế hoạch tuần tới:
Thử một số kịch bản tấn công vào hệ thống VOIP
Tác giả : Ngô Đức Tâm
Chúc các bạn vui !!!
Lab 1 :Cấu hình mô hình Voip đơn giản
Comment