Tài liệu các lỗ hổng trong mạng VoIP
Mạng VoIP ngày càng phổ biến và hầu hết sử dụng trong các công ty. Hôm nay mình xin giới thiệu một số lỗ hổng trong mạng VoIP, anh em nào hứng thú về mảng này có thể tìm hiểu kỹ hơn để nâng cao hiểu biết của mình.
Tài liệu này do mình tự viết và tham khảo thêm một số nguồn khác nhau nên có sai sót gì mong các bạn bỏ qua
Các mục trong tài liệu:
I. Tổng quan VoIP.. 2
1.1. VoIP la gi ?. 2
1.2. Phương thức hoạt động. 4
1.3. Các giao thức của VoIP.. 4
1.3.1. Bộ giao thức H.323. 4
1.3.2. Bộ giao thức SIP.. 5
1.3.3. Giao thức vận chuyển VoIP.. 10
II. Nguy cơ bị tấn công. 12
2.1. Lỗ hổng đối với giao thức SIP.. 12
2.1.1. Chiếm quyền đăng ký ( Registration Hijacking). 12
2.1.2. Giả dạng Proxy. 13
2.1.3. Message Tempering. 13
2.1.4. Kết thúc session. 13
2.2. Lỗ hổng do mạng và môi trường. 14
2.2.1. DNS. 14
2.2.2. ARP.. 14
2.3. DoS. 16
2.4. Lỗ hổng IP phone và Soft phone. 17
2.5. Spam trong VoIP.. 17
III. Cách phòng chống. 17
3.1. TLS: Trao đổi khóa và bảo mật cho các gói tín hiệu. 18
3.2. SRTP (Secure Real-time Transport Protocol): Bảo mật cho gói tin thoại/video. 20
3.3. Bảo đảm sự tin cậy. 21
3.4. Chứng thực bản tin. 21
3.5. Replay Protection. 22
3.6. S/MIME: Chứng thực bản tin. 22
Link download: https://drive.google.com/file/d/0B9wnA2MGdgAzamhfeU5IN3UxSk0/view?usp=sharing
Tài liệu này do mình tự viết và tham khảo thêm một số nguồn khác nhau nên có sai sót gì mong các bạn bỏ qua
Các mục trong tài liệu:
I. Tổng quan VoIP.. 2
1.1. VoIP la gi ?. 2
1.2. Phương thức hoạt động. 4
1.3. Các giao thức của VoIP.. 4
1.3.1. Bộ giao thức H.323. 4
1.3.2. Bộ giao thức SIP.. 5
1.3.3. Giao thức vận chuyển VoIP.. 10
II. Nguy cơ bị tấn công. 12
2.1. Lỗ hổng đối với giao thức SIP.. 12
2.1.1. Chiếm quyền đăng ký ( Registration Hijacking). 12
2.1.2. Giả dạng Proxy. 13
2.1.3. Message Tempering. 13
2.1.4. Kết thúc session. 13
2.2. Lỗ hổng do mạng và môi trường. 14
2.2.1. DNS. 14
2.2.2. ARP.. 14
2.3. DoS. 16
2.4. Lỗ hổng IP phone và Soft phone. 17
2.5. Spam trong VoIP.. 17
III. Cách phòng chống. 17
3.1. TLS: Trao đổi khóa và bảo mật cho các gói tín hiệu. 18
3.2. SRTP (Secure Real-time Transport Protocol): Bảo mật cho gói tin thoại/video. 20
3.3. Bảo đảm sự tin cậy. 21
3.4. Chứng thực bản tin. 21
3.5. Replay Protection. 22
3.6. S/MIME: Chứng thực bản tin. 22
Link download: https://drive.google.com/file/d/0B9wnA2MGdgAzamhfeU5IN3UxSk0/view?usp=sharing
Chỉnh sửa lần cuối bởi người điều hành:
