Xây dựng hệ thống tổng đài điện thoại trên nền ip và các vấn đề an ninh

******** LUẬN VĂN THẠC SĨ KHOA HỌC XÂY D ỰNG HỆ THỐNG TỔNG ĐÀI ĐIỆN THOẠI TRÊN N ỀN IP VÀ CÁC VẤN ĐỀ AN NINH NGÀNH: CÔNG NGHỆ THÔNG TIN NGUYỄN BÁ CƠ Người hướng dẫn khoa học: PGS...

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Trang 2

********

LUẬN VĂN THẠC SĨ KHOA HỌC

XÂY D ỰNG HỆ THỐNG TỔNG ĐÀI ĐIỆN THOẠI TRÊN N ỀN IP VÀ CÁC VẤN ĐỀ AN NINH

NGÀNH: CÔNG NGHỆ THÔNG TIN

NGUYỄN BÁ CƠ

Người hướng dẫn khoa học: PGS TS ĐẶNG VĂN CHUYẾT

HÀ NỘI 11/2008

Trang 3

Lời cảm

ơn Error! Bookmark not defined

Mục lục 1

Danh sách ký hiệu, từ viết

tắt Error! Bookmark not defined Danh sách hình vẽ

Error!

Bookmark not defined

Chương 1: Mở đầu

Error!

Bookmark not defined

1.1 Bối cảnh nghiên cứu Error! Bookmark not defined

1.2 Nội dung nghiên cứu Error! Bookmark not defined 1.3 Cấu trúc luận văn Error! Bookmark not defined

Chương 2: Hệ thống tổng đài thoại trên nền IP –

PBX Error! Bookmark not defined

2.1 Hệ thống tổng đài thoại analog truyền thống Error! Bookmark not defined

2.2 Hệ thống tổng đài IP – PBX Error! Bookmark not defined

Chương 3: An ninh cho hệ thống tổng đài IP PBX – Vấn đề và giải

pháp Error! Bookmark not defined

3.1 An ninh cho hệ thống tổng đài IP PBX Error! Bookmark not defined

3.2 Các biện pháp đảm bảo an ninh Error! Bookmark not defined Chương 4: Xây dựng hệ thống IP PBX và Áp dụng các giải pháp an

ninh Error! Bookmark not defined

4.1 Nhiệm vụ của đề tài Error! Bookmark not defined

4.2 Phân tích – lựa chọn giải pháp Error! Bookmark not defined

4.3 Quá trình thực hiện Error! Bookmark not defined

4.4 Xây dựng hệ thống IP PBX cho VMS Contact Center Error!

Bookmark not defined

Trang 4

Ngành công nghệ thông tin

Lời cảm ơn

Trước hết tôi xin gửi lời cảm ơn đặc biệt nhất tới TS Đặng Văn Chuyết,

Khoa Công nghệ thông tin, Trường Đại học Bách Khoa Hà Nội, người đã

định hướng đề tài và tận tình hướng dẫn chỉ bảo tôi trong suốt quá trình thực

hiện luận văn cao học

Tôi xin được gửi lời cảm ơn sâu sắc tới Trung tâm Đào tạo Sau đại học và

các thầy cô giáo trong Khoa Công nghệ thông tin, Trường Đại học Bách

Khoa Hà Nội đã tận tình giảng dạy và truyền đạt những kiến thức, những

kinh nghiệm quý báu trong suốt 2 năm học Cao học

Cuối cùng tôi xin dành một tình cảm biết ơn tới gia đình và bạn bè, những

người đã luôn luôn ở bên cạnh tôi, động viên, chia sẻ cùng tôi trong suốt thời

gian học cao học cũng như quá trình thực hiện luận văn này

Hà Nội, tháng 11 năm 2008

Nguyễn Bá Cơ

Trang 5

Mục lục

Lời cảm ơn 2 Mục lục 3 Danh sách ký hiệu, từ viết tắt 4 Danh sách hình vẽ 5 Chương 1: Mở đầu 7 1.1 Bối cảnh nghiên cứu 7

1.2 Nội dung nghiên cứu 8

1.3 Cấu trúc luận văn 9

Chương 2: Hệ thống tổng đài thoại trên nền IP - PBX 10 2.1 Hệ thống tổng đài thoại analog truyền thống 10

2.2 Hệ thống tổng đài IP – PBX 13

Chương 3: An ninh cho hệ thống tổng đài IP PBX – Vấn đề và giải pháp 32 3.1 An ninh cho hệ thống tổng đài IP PBX 32

3.2 Các biện pháp đảm bảo an ninh 43

Chương 4: Xây dựng hệ thống IP PBX và Áp dụng các giải pháp an ninh 58 4.1 Nhiệm vụ của đề tài 58

4.2 Phân tích – lựa chọn giải pháp 58

4.3 Quá trình thực hiện 68

4.4 Xây dựng hệ thống IP PBX cho VMS Contact Center 72

Chương 5: Kết luận

76

Tài liệu tham khảo

78

Trang 6

Danh sách ký hiệu, từ viết tắt

Viết tắt Nội dung

VoIP Voice over Internet Protocol

SPIT Spam over Internet Telephony

IDS Intrusion Detection System

VPN Virtual Private Network

NAT Network Address Translation

PAM Pulse-amplitude modulation

TDM Time Division Multiplexing

FDM Frequency Division Multiplexing

PCM Pulse code modulation

CM Call Manager

IVR Interactive Voice Response

CVP Customer Voice Portal

CAD Cisco Agent Desktop

ACD Automatic Call Distribution

Trang 7

Danh sách hình vẽ

Hình 2.1 Thành phần mạng thoại truyền thống

Hình 2.2 Mô hình thiết lập thoại analog

Hình 2.3 Mô hình thiết lập thoại IP

Hình 2.9 Mô hình service provider

Hình 2.10 Mô hình ứng dụng IP PBX đơn giản

Hình 2.11 Mô hình ứng dụng IP PBX Contact Center

Trang 8

Hình 3.4 Nguy cơ nghe lén

Hình 3.5 Giả mạo MAC

Hình 3.6 Ảnh chụp màn hình khi thực hiện nghe trộm cuộc gọi

Hình 3.7 Nguy cơ thay đổi nội dung

Trang 9

Chương 1: Mở đầu

1.1 Bối cảnh nghiên cứu

Con người đã có nhu cầu liên lạc, trao đổi thông tin từ xa xưa Những hình thức liên lạc cổ xưa nhất có thể kể đến như dùng khói, lửa, rồi tới thư tín, điện báo Cùng với sự phát triển của khoa học công nghệ, mạng điện thoại ra đời đã làm thay đổi hoàn toàn cách liên lạc của con người Khoảng cách địa lý như được rút ngắn lại, hai người ở xa có thể trò chuyện với nhau chỉ với một thao tác đơn giản Từ thành thị tới các vùng hẻo lánh, từ người trẻ tới người già, mọi người đều quen thuộc với chiếc điện thoại Mạng điện thoại đã trở thành một phần không thể thiếu trong cuộc sống của con người Với sự phát triển của cuộc sống, nhu cầu liên lạc của con người ngày càng tăng Mạng điện thoại truyền thống dần bộc lộ ra những hạn chế như cước phí cao, hạn chế trong việc mở rộng, nâng cấp, tích hợp với các công nghệ mới Trước nhu cầu thực tế cùng sự phát triển mãnh mẽ của mạng Internet đã tạo tiền đề cho công nghệ truyền giọng nói qua nền mạng IP (Voice over IP – VoIP) đã ra đời Công nghệ này không chỉ đáp ứng được nhu cầu thoại đơn giản mà còn thừa hưởng các ưu việt của mạng IP Do hoạt

Trang 10

động trên nền mạng IP, công nghệ VoIP có khả năng kết hợp được các công nghệ mới, các ứng dụng chạy trên nền mạng tạo ra các loại hình dịch vụ mới qua điện thoại như giải đáp thông tin, bình chọn giải trí, tra cứu tài khoản Trong công nghệ VoIP, hệ thống tổng đài thoại trên nền IP (IP PBX) là trung tâm.Việc ứng dụng hệ thống tổng đài IP PBX ngày càng nhiều trong cuộc sống khiến vấn đề an ninh cho hệ thống này ngày càng trở nên quan trọng Các nguy cơ hệ thống có thể gặp phải như: bị tấn công tê liệt dịch vụ,

bị xâm nhập, bị nghe trộm các cuộc đàm thoại, Để ngăn chặn các nguy cơ này, cần có sự hiểu biết về hoạt động của hệ thống, phân tích các nguy cơ có thể gặp phải, từ đó tìm ra biện pháp để đảm bảo an ninh

Sau quá trình suy nghĩ về các nhu cầu thực tế trên, và được sự hướng dẫn tận tình của thầy Đặng Văn Chuyết em đã nghiên cứu đề tài “Hệ thống tổng đài thoại trên nền IP và các vấn đề an ninh”

Trong Luận văn này, em nghiên cứu, tìm hiểu về công nghệ, xây dựng một hệ thống tổng đài thoại trên nền IP và đưa ra các biện pháp đảm bảo an ninh cho hệ thống tổng đài này

1.2 Nội dung nghiên cứu

Luận văn này em nghiên cứu các vấn đề sau:

- Nghiên cứu hệ thống tổng đài điên thoại truyền thống PSTN và điện thoại IP

- Phân tích và lựa chọn công nghệ thích hợp cho mạng tổng đài điện thoại IP

Trang 11

- Nghiên cứu các nguy cơ mất an ninh trên hệ thống tổng đài điện thoại

IP

- Đưa ra các giải pháp bảo mật cho mạng tổng đài điện thoại IP

- Xây dựng hệ thống tổng đài IP phục vụ sản xuất, đảm bảo an ninh

1.3 Cấu trúc luận văn

Luận văn có cấu trúc như sau:

Chương 1: Mở đầu

Đưa ra bối cảnh nghiên cứu đề tài, các nội dung nghiên cứu của đề tài

Chương 2: Hệ thống tổng đài thoại trên nền IP - IP PBX

Trình bày kiến thức căn bản về hệ thống thoại analog truyền thống, các thành phần và chức năng của chúng, các hạn chế của hệ thống thoại analog dẫn tới ra đời thoại IP

Trình bày các khái niệm cơ bản liên quan VoIP, vai trò của VoIP với cuộc sống và các hoạt động kinh doanh, các thành phần cơ chế hoạt động

và mô hình triển khai hệ thống VoIP, vấn đề đảm bảo chất lượng cho mạng VoIP

Chương 3: An ninh cho hệ thống tổng đài IP PBX - Vấn đề và giải pháp

Nguy cơ an ninh với hệ thống tổng đài IP PBX và các biện pháp đảm bảo

an ninh

Chương 4: Xây dựng hệ thống IP PBX và áp dụng các giải pháp an ninh

Trang 12

Từ bài toán thực tế đặt ra, phân tích lựa chọn giải pháp cho tổng đài IP PBX Quá trình xây dựng hệ thống theo phương án đã chọn Các tính năng đã cài đặt được trên hệ thống và các biện pháp đảm bảo an ninh đã được áp dụng

Chương 5: Kết quả thu được và hướng phát triển tiếp theo của đề tài

Các kết quả đã thu được trong nội dung Luận văn, những hạn chế còn tồn tại và hướng phát triển tiếp theo của Luận văn

Chương 2: Hệ thống tổng đài thoại trên nền

2.1.2 Thành phần và chức năng

Thành phần

Hệ thống thoại truyền thống gồm 4 thành phần:

Trang 13

Chức năng của các thành phần trong hệ thống thoại truyền thống như sau:

• Telephone: là thiết bị đầu cuối cho phép người dùng thực hiện chức năng nghe gọi Có 2 dạng telephone là analog telephone và digital telephone

• Local loop: là kết nối từ khách hàng tới nhà cung cấp dịch vụ thoại

Trang 14

• CO (Central Office): là thiết bị trung tâm thực hiện việc thiết lập, điều khiển, định tuyến cuộc gọi Hoạt động của hệ thống thoại truyền thống được điều khiển bởi CO Các chức năng chính của CO bao gồm:

- Thiết lập cuộc gọi: CO chuyển tiếp các cuộc gọi nội bộ Khi máy đích không cùng mạng nội bộ, CO thực hiện chuyển tiếp dựa vào bảng call-routing table

- Giám sát cuộc gọi: trong thời gian diễn ra cuộc đàm thoại, CO thực hiện chức năng giám sát về thời gian,

- Ngắt kết nối: khi cuộc gọi kết thúc, CO thực hiện ngắt kết nối và sẵn sàng cho cuộc gọi tiếp theo

CO Trunk: là đường kết nối giữa các CO

2.1.3 Hạn chế của mạng thoại analog

Mạng điện thoại analog truyền thống sử dụng công nghệ chuyển mạch kênh, mỗi cuộc thoại sẽ chiếm trọn một kênh truyền

Mô hình thiết lập một cuộc gọi trên hệ thống thoại analog:

Hình 2.2 : Mô hình thiết lập thoại analog

Trang 15

Khi một máy điện thoại nguồn gọi tới một máy đích, thiết bị CO sẽ tìm con đường đi thích hợp Có nhiều đường đi có thể có, song chỉ một đường đi duy nhất được lựa chọn để thiết lập cuộc gọi đó Con đường này (kênh thoại) được thiết lập và duy trì để phục vụ duy nhất cuộc thoại đó Chỉ khi cuộc thoại kết thúc, kênh thoại này mới được giải phóng để có thể phục vụ cuộc thoại tiếp theo

Trong thực tế, dữ liệu truyền nhận giữa nguồn và đích không phải lúc nào cũng liên tục, có thời điểm dữ liệu thoại truyền nhận rất ít gây lãng phí đường truyền Đây là một điểm hạn chế khiến chi phí các cuộc gọi qua mạng thoại truyền thống có chi phí cao

2.2 Hệ thống tổng đài IP – PBX

2.2.1 Khái niệm căn bản

VoIP viết tắt của Voice over Internet Protocol Đây là công nghệ cho phép truyền thoại theo giao thức mạng IP, sử dụng hạ tầng có sẵn của mạng máy tính VoIP sử dụng công nghệ chuyển mạch gói, do vậy mỗi cuộc thoại

sẽ không chiếm trọn một đường truyền, không gây lãng phí đường truyền như thoại analog truyền thống

Thành phần quan trọng nhất trong VoIP là các tổng đài IP PBX Ngoài

ưu điểm của công nghệ chuyển mạch gói so với công nghệ chuyển mạch kênh truyền thống, tổng đài IP PBX hoạt động trên nền mạng IP nên có những ưu điểm vượt trội sau:

• Dễ dàng mở rộng, nâng cấp:

Trang 16

Những tổng đài thoại truyền thống khi muốn mở rộng số máy lẻ, mở rộng kết nối ra PSTN, hoặc nâng cấp các chức năng thường yêu cầu nâng cấp hoặc thay mới phần cứng rất tốn kém

Trên tổng đài IP PBX, việc mở rộng và nâng cấp hệ thống dễ dàng và tốn ít chi phí hơn nhiều

• Dễ dàng quản lý:

Do chạy trên nền IP nền việc vận hành hệ thống, việc quản lý người dùng, quản lý cuộc gọi trên hệ thống tổng đài IP PBX được thực hiện

dễ dàng thông qua các phần mềm giám sát, quản trị

• Khả năng kết hợp với các ứng dụng trên nền mạng IP:

Do chạy trên nền IP nên hệ thống tổng đài IP PBX có thể kết hợp với nhiều ứng dụng, tạo ra tính linh hoạt cho hệ thống

Ví dụ: hệ thống tổng đài IP PBX kết hợp với các phần mềm quản lý khách hàng, giám sát, thống kê được ứng dụng rộng rãi trong các trung tâm chăm sóc khách hàng

2.2.2 Nguyên lý hoạt động

Trang 17

Hình 2 3 Mô hình thiết lập thoại IP

Công nghệ VoIP cho phép thực hiện cuộc gọi trong mạng IP cũng như giữa mạng IP và mạng điện thoại PSTN truyền thống Dữ liệu thoại được chia thành các gói tin và truyền đi trong hệ thống mạng Do có khả năng tích hợp được nhiều dịch vụ và ưu điểm về giá thành nên VoIP hiện nay được triển khai rộng rãi

VoIP đã có nhiều ứng dụng ở Việt Nam như: dịch vụ gọi điện thoại quốc

tế, gọi liên tỉnh 177 của VNPT, 179 của EVN Telecom, các hệ thống tổng đài chăm sóc khách hàng

Nguyên tắc hoạt động của VoIP là chuyển tín hiệu thoại analog thành các tín hiệu số rồi đóng gói tin IP để có thể chuyển trên nền mạng, khi tới đích các gói được sắp xếp lại theo thứ tự ban đầu, được giải mã và phục hồi tiếng nói ban đầu Các quá trình đó diễn ra như sau:

Trang 18

Số hoá tín hiệu analog

Giọng nói khi qua microphone tạo ra tín hiệu điện từ (tín hiệu analog) Sau khi qua các thiết bị voip như ip phone, softphone thì tín hiệu được chuyển sang tín hiệu số (digital) Sau đó tín hiệu số được đóng gói và chuyển trên mạng IP

Có 4 bước số hoá tín hiệu analog:

Trang 19

lương nhiễu được chuyển qua dưới dạng các tần số cao hơn tần số hiệu dụng 3400Hz

Do đó phổ tẩn số có thể được mở rộng đến 4Khz, theo lý thuyết Nyquist: khi một tín hiệu thì được lấy mẫu đồng thời ở mỗi khoảng định kì và có tốc

độ ít nhất bằng hai lần phổ tần số cao nhất, sau đó nhũng mẫu này sẽ mang

đủ thông tin để cho phép việc tái tạo lại chính xác tín hiệu ở thiết bị nhận Với phổ tần số cao nhất cho thoại là 4000Hz hay 8000 mẫu được lấy trong

một giây, khoảng cách giữa mỗi mẫu là 125 micro giây

* Bước 2: Lượng tử hoá (Quantization)

Hình 2 5: Lượng tử hoá

Tiến trình kế tiếp của số hóa tín hiệu tuần tự là biểu diễn giá trị chính xác cho mỗi mẫu được lấy Mỗi mẫu có thể được gán cho một giá trị số, tương ứng với biênđộ (theo chiều cao) của mẫu

Trang 20

Sau khi thực hiện giới hạn đầu tiên đối với biên độ tương ứng với dải mẫu, đến lượt mỗi mẫu sẽ được so sánh với một tập hợp các mức lượng tử

và gán vào một mức xấp xỉ với nó Qui định rằng tất cả các mẫu trong cùng khoảng giữa hai mức lượng tử được xem có cùng giá trị Sau đó giá trị gán được dùng trong hệ thống truyền Sự phục hồi hình dạng tín hiệu ban đầu đòi hỏi thực hiện theo hướng ngược lại

* Bước 3: Mã hóa (Encoding)

Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức hay giá trị Qui ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho mẫu Bảy bít còn lại biểu diễn cho độ lớn; bit đầu tiên chỉ nữa trên hay nữa dưới của dãy, bit thứ hai chỉ phần tư trên hay dưới, bit thứ 3 chỉ phần tám trên hay dưới và cứ thế tiếp tục

Ba bước tiến trình này sẽ lặp lại 8000 lần mỗi giây cho dịch vụ kênh điện thoại Dùng bước thứ tư là tùy chọn để nén hay tiết kiệm băng thông Với tùy chọn này thí một kênh có thể mang nhiều cuộc gọi dồng thời

* Bước 4: Nén giọng nói(Voice Compression)

Mặc dù kĩ thuật mã hóa PCM 64 Kps hiện hành là phương pháp được

chuẩn hóa, nhưng có vài phương pháp mã hóa khác được sử dụng trong những ứng dụng đặc biệt Các phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn số Chắc hẳn, các mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là nhiễu và méo tần số

Tốc độ G.711: 64 Kps=(2*4 kHz)*8 bit/mẫu

Trang 21

Chuyển giọng nói đã được số hoá thành các gói tin IP

Giọng nói sau khi được nén sẽ được chia nhỏ và đóng gói thành các gói tin IP Sau đó chúng được truyền đi trong hệ thống mạng Khi tới đích, gói tin VoIP sẽ được mở và quá trình chuyển thành dạng tín hiệu thoại diễn ra ngược lại với quá trình trên

2.2.3 Thành phần, chức năng và mô hình ứng dụng hệ thống tổng đài thoại

Trang 22

• IP Phone: điện thoại sử dụng trong mạng IP cho phép người dùng thực hiện nghe/gọi, hoạt động theo các giao thức VoIP như H.323, SIP,

• Gatekeeper: cung cấp tính năng Call Admission Control, bandwidth control & management, address translation, call routing

• Gateway: thiết bị dùng để kết nối giữa mạng VoIP và mạng PSTN

• Call agent: các phần mềm tương tác cài trên máy người dùng, cho phép tương tác với các phần mềm của hãng thứ ba

• Application Server: server cung cấp các dịch vụ tích hợp vào mạng voip như các phần mềm giám sát, quản lý, cơ sở dữ liệu

• Voip Server: điều khiển, thiết lập cuộc gọi trong mạng IP

Các dạng tín hiệu Voip và các giao thức điều khiển cuộc gọi

Là tín hiệu để kết nối các hệ thống thoại truyền thống Đây là loại tín hiệu dùng để kết nối giữa các tổng đài thoại truyền thống Trong hệ thống VoIP, các tín hiệu này sẽ được dùng để kết nối giữa hệ thống VoIP và các tổng đài thoại PSTN Các tín hiệu truyền nhận Voice phổ biến như: ISDN, SS7,

Cũng giống các cuộc thoại truyền thống, các cuộc thoại qua mạng IP (VoIP) cũng cần được thiết lập, giám sát, và kết thúc Việc đó được thực

Trang 23

hiện thông qua các giao thức điều khiển Các giao thức điều khiển trong VoIP phổ biến gồm có: H323, SIP, MGCP, H.248/Megaco, SAP, Skinnys

Sau khi các cuộc thoại IP được thiết lập, dữ liệu truyền nhận giữa nguồn

và đích là dữ liệu thoại được đóng trong các gói tin IP Để dữ liệu này có thể truyền qua mạng IP cần có các giao thức truyền nhận Các giao thức này đảm bảo gói tin sẽ được truyền tới đúng đích mong muốn Giao thức được

sử dụng để truyền tải VoIP gồm: SIP / SDP/ RTP

Các mô hình triền khai VoIP

Mô hình Campus

Trang 24

Hình 2.7: Mô hình Campus

* Đặc điểm:

• Toàn bộ người dùng, thiết bị phục vụ voip tập trung tại trụ sở chính

• Trụ sở chính kết nối qua mạng PSTN và các mạng VoIP khác thông qua Voice Gateway

• Ví dụ: doanh nghiệp sử dụng tổng đài IP PBX để thay thế tổng đài thoại truyền thống

Mô hình Enterprise

Trang 25

Hình 2.8: Mô hình Enterprise

* Đặc điểm

• Ứng dụng trong các doanh nghiệp lớn

• Doanh nghiệp gồm 1 trụ sở chính và nhiều chi nhánh được kết nối với nhau qua mạng IP

• Các server điều khiển đặt tạ trụ sở chính, tại các chi nhánh chỉ gồm thiết bị đầu cuối và voice gateway,

Trang 26

• Ví dụ: các công ty đa quốc gia, để giảm chi phí thoại giữa các chi nhánh lựa chọn giải pháp tổng đài IP PBX

Mô hình Service Provider

Trang 27

• Đặt các tổng đài IP PBX tại các vùng cung cấp dịch vụ, liên kết nhiều nhà cung cấp với nhau vơi mục đích chuyển các cuộc gọi PSTN đường dài thành các cuộc gọi IP và PSTN nội vùng

• Ví dụ: nhà cung cấp dịch vụ gọi điện thoại quốc tế giá rẻ, dịch vụ gọi đường dài VoIP 171, 177

* Thành phần hệ thống:

• 2 chi nhánh: 1 chi nhánh ở Hà Nội, 1 chi nhánh ở Hồ Chí Minh

• 2 chi nhánh kết nối với nhau qua đường internet, 2 chi nhánh đều có kết nối tới tổng đài thoại PSTN

• Người dùng giữa 2 chi nhánh có thể thực hiện thoại giữa 2 máy trên mạng IP hoặc gọi giữa máy điện thoại IP và điện thoại thường

Trang 28

Hình 2 10: Mô hình ứng dụng IP PBX đơn giản

* Lợi thế của doanh nghiệp khi ứng dụng VoIP:

• Giảm chi phí cuộc gọi:

- Cuộc gọi nội bộ giữa 2 máy điện thoại IP chi nhánh Hà Nội - Hồ Chí Minh không mất phí

- Cuộc gọi đường dài giữa người dùng thoại IP ở Hà Nội và một máy điện thoại cố định ở Hồ Chí Minh chỉ mất cước gọi nội hạt

• Vận hành hệ thống, thêm bớt, quản lý người dùng dễ dàng

• Việc xây dựng, nâng cấp dễ dàng, nhanh chóng hơn so với hệ thống thoại truyền thống

• Có thể tích hợp nhiều công nghệ, ứng dụng mạng cùng với hệ thống thoại như các phần mềm giám sát, quản lý khách hàng

Trang 29

Trung tâm chăm sóc khách hàng (Contact Center)

Thành công của một doanh nghiệp, một sản phẩm không còn chỉ phụ thuộc hoàn toàn vào chất lượng của sản phẩm, mà còn phụ thuộc rất nhiều vào các dịch vụ tư vấn, trả lời, chăm sóc khách hàng Các doanh nghiệp ngày càng chú trọng tới vấn đề này Việc đầu tiên để có một dịch vụ chăm sóc khách hàng tốt là cần một giải pháp thoại dành cho trung tâm chăm sóc khách hàng (contact center)

Để đáp ứng nhu cầu của một contact center, hệ thống tổng đài IP PBX tỏ

ra vượt trội hơn hẳn so với tổng đài thoại truyền thống do có khả năng giám sát mạnh, điều phối cuộc gọi thông minh, quản lý người dùng, tương tác với các ứng dụng quản lý dữ liệu khách hàng

Mô hình ứng dụng IP PBX trong contact center:

Trang 30

Hình 2 11: Mô hình ứng dụng IP PBX Contact Center

Hệ thống IP PBX còn có ứng dụng rộng rãi ở phía nhà cung cấp dịch vụ Các dịch vụ VoIP được cung cấp ở Việt Nam có thể kể đến: gọi điện thoại internet giá rẻ, gọi 171 177,

Nguyên tắc hoạt động của các dịch vụ này là nhà cung cấp có nhiều chi nhánh, kết nối giữa các chi nhánh thông qua nền mạng IP, các cuộc gọi PSTN đường dài được chuyền thành các cuộc gọi qua mạng IP và gọi PSTN nội bộ

Mô hình:

Trang 31

Hình 2 12: Mô hình ứng dụng IP PBX 171

Đường đi của cuộc thoại:

• Người dùng A (HCM) -> Tổng đài PSTN HCM -> Tổng đài VoIP 171 HCM -> Tổng đài VoIP 171 Hà Nội -> Tổng đài PSTN Hà Nội -> Điện thoại đích

Theo đó, chi phí cuộc gọi sẽ là chi phí gọi PSTN nội vùng và chi phí internet Do đó, cước phí sẽ thấp hơn nhiều so với gọi PSTN liên vùng khi không nhấn 171

2.2.4 Các vấn đề của VoIP

Vấn đề đảm bảo chất lượng

Trong hệ thống thoại truyền thống sử dụng chuyển mạch kênh, mỗi cuộc gọi chiếm trọn một kênh truyền nên đảm bảo dữ liệu thoại luôn có đủ băng thông để truyền nhận dữ và không bị ảnh hưởng bởi các dữ liệu khác

Trang 32

Trong hệ thống VoIP, do sử dụng công nghệ chuyển mạch gói các gói tin

có thể bị trễ, bị rớt trên đường truyền Do vậy việc đảm bảo chất lượng cho VoIP là một vấn đề cần quan tâm

Các yếu tố ảnh hưởng chất lượng VoIP

* Jitter

Là khoảng thời gian khác biệt giữa thời điểm mong đợi của gói tin tới đích và thời điểm trên thực tế Việc xuất hiện jitter khiến luồng dữ liệu thoại không liên tục, âm thanh người nghe nhận được sẽ không trôi chảy Các thiết

bị VoIP cuối sẽ sử dụng jitter buffer để bù vào thời gian trễ để đảm bảo các gói tin có độ trễ giống nhau và âm thanh sẽ trôi chảy Tuy nhiên, hiện tượng tắc nghẽn vẫn có thể xảy ra và làm thời gian trễ giữa các gói tin khác nhau

* Delay

Là thời gian trễ để gói tin VoIP đi từ nguồn đến đích Khi người nói truyền đi một thông điệp, thông điệp cần một khoảng trễ để tới được tai người nghe Nếu độ trễ quá lớn, chất lượng cuộc thoại sẽ rất kém và không chấp nhận được

* Packet loss

Là hiện tượng các gói tin VoIP bị rớt trên đường truyền từ nguồn tới đích Nguyên nhân chính là do chất lượng đường truyền kém, gây ra nghẽn hoặc lỗi

Biện pháp đảm bảo chất lượng VoIP

Để đảm bảo chất lượng cho VoIP, các biện pháp đảm bảo chất lượng (Quality of Service – QoS) được sử dụng

Trang 33

Hình 2.13: QoS cho VoIP

Khi nhiều dữ liệu cùng truy cập hệ thống mạng, dữ liệu thoại có ưu tiên cao hơn sẽ được đi trước Dữ liệu VoIP sẽ được đặt chỉ số ưu tiên cao hơn so với các loại dữ liệu thông thường khác Tại các nút mạng, các gói tin VoIP

có chỉ số ưu tiên cao sẽ được xử lý trước, đảm bảo dữ liệu voip tới đích với thời gian mong muốn Trong các trường hợp mạng bị tắc nghẽn, các gói tin

có chỉ số ưu tiên thấp hơn sẽ bị huỷ, gói tin VoIP có độ ưu tiên lớn sẽ được dành tài nguyên hệ thống để tiếp tục xử lý

Vấn đề an ninh

Hệ thống IP PBX được ứng dụng rộng rãi trong cuộc sống nên vấn đề an ninh cho hệ thống IP PBX là một vấn đề cần quan tâm Hệ thống IP PBX hoạt động trên nền mạng IP nên sẽ chịu các nguy cơ chung về an ninh của hệ thống IP và các nguy cơ riêng đối với các giao thức VoIP Để đảm bảo an ninh cho IP PBX cần tìm hiểu, phân tích các nguy cơ, từ đó đưa ra giải pháp phù hợp

Trang 34

Chương 3: An ninh cho hệ thống tổng đài

IP PBX – Vấn đề và giải pháp

3.1 An ninh cho hệ thống tổng đài IP PBX

3.1.1 An ninh và đảm bảo an ninh

Khái niệm an ninh

An ninh là kết hợp của ba yếu tố:

• Tính bí mật (Confidentially): Đảm bảo rằng chỉ những người có thẩm

quyền mới được tiếp xúc với dữ liệu

• Tính toàn vẹn (Intergrity): Đảm bảo thông tin không bị thay đổi trái

phép, chỉ những người có thẩm quyền mới được sửa đổi thông tin

• Tính sẵn sàng (Availability): Bảo đảm rằng hệ thống luôn luôn sẵn

Trang 35

Hình 3.1 : Mất tính bí mật

• Mất tính toàn vẹn: Thông tin bị thay đổi

VD minh hoạ: thông tin thanh toán của người dùng truyền tới ngân hàng bị sửa đổi làm sai lệch số liệu Trong mạng VoIP, nội dung các cuộc gọi, lời nhắn có thể bị thay đổi, làm sai lệch bằng các công cụ cắt ghép các đoạn âm thanh

Trang 36

Hình 3.3 : Mất tính sẵn sàng

Để đảm bảo an ninh cho hệ thống cần phải đảm bảo đủ 3 yếu tố: bí mật, toàn vẹn, sẵn sàng

3.1.3 Nguy cơ an ninh với tổng đài IP PBX

Do hệ thống tổng đài IP PBX hoạt động trên nền giao thức IP nên chịu ảnh hưởng của các nguy cơ chung với hệ thống mạng IP và các nguy cơ đặc trưng với các giao thức VoIP Các nguy cơ với hệ thống tổng đài IP PBX gặp phải như sau:

Cuộc gọi bị nghe trộm

Trang 37

Hình 3.4 : Nguy cơ nghe lén

Dựa vào việc giả mạo địa chỉ MAC trong mạng LAN sử dụng switch, hacker dễ dàng nghe lén cuộc đàm thoại của người sử dụng VoIP mà người dùng không hề hay biết gì Các cuộc đàm thoại bị nghe lén dẫn tới mất mát thông tin cá nhân, các thông tin về công việc

Nội dung các cuộc đàm thoại này có thể bị nghe trực tiếp hoặc ghi lại dưới dạng các file âm thanh thông thường và hacker có thể nghe lại dễ dàng Việc nghe trộm cuộc gọi trên mạng IP dựa trên cơ chế giả mạo địa chỉ MAC

Trang 38

Hình 3.5 : Giả mạo MAC

Hacker sử dụng phần mềm phát đi các gói tin ARP giả tới máy tính nạn nhân Nạn nhân sẽ có thông tin sai lệch về ánh xạ địa chỉ IP-MAC.Trước khi

bị nghe lén, A và B trao đổi thông tin theo sơ đồ A <-> B Khi bị hacker C nghe lén, thông tin trao đổi sẽ đi theo sơ đồ sau: A<->C<->B

Nghe lén cuộc gọi của người dùng VoIP trong LAN Nội dung cuộc đàm thoại được ghi vào file âm thanh định dạng wav có thể nghe lại bằng một chương trình nghe nhạc thông thường

Trang 39

Hình 3.6 : Ảnh chụp màn hình khi thực hiện nghe trộm cuộc gọi

Nội dung cuộc gọi bị thay đổi

* Nguyên lý

Cuộc gọi thông thường giữa 2 người bị một người thứ 3 can thiệp, sửa đổi khiến nội dung khác so với nội dung ban đầu Hình thức tấn công này rất hiệu quả trong việc thay đổi nội dung voice mail

Hình 3.7 Nguy cơ thay đổi nội dung

Trang 40

Do các cuộc thoại trong thời gian thực, nên hình thức tấn công này khó thực hiện với các cuộc nói chuyện trực tiếp do gây trễ, ảnh hưởng tới chất lượng thoại Hình thức tấn công này hiệu quả trong việc thay đổi nội dung các thư thoại (voice mail) Lời nhắn tới hòm thư thoại sẽ bị hacker chặn lại,

sử dụng các công cụ cắt ghép các đoạn âm thanh để tạo một đoạn lời nhắn với nội dung mong muốn Sau đó đoạn lời nhắn đã được chỉnh sửa tiếp tục được gửi tới voice mail đích Người nhận đọc được lời nhắn với giọng quen thuộc nhưng đã bị chỉnh sửa nội dung

Người dùng nhận SPAM quảng cáo

Đây là một hình thức quảng cáo mới, các công ty quảng cáo sử dụng các công cụ spam để chuyển thông tin quảng cáo được chuyển vào hộp thư thoại của người dùng (voice mail) Hiện tại chưa có biện pháp hiệu quả để chặn quảng cáo qua hình thức này Hình thức này còn được gọi tắt là SPIT (Spam over Internet Telephony)

Khác với email SPAM, hình thức này sẽ gây khó khăn trong việc ngăn chặn do việc lọc spam voice sẽ cần phân tích và xử lý nội dung âm thanh Việc này khó khăn hơn so với việc lọc các dữ liệu dạng văn bản gửi trong email spam

Người dùng nhận các thông điệp lừa đảo “Voice Phishing”

Đây là một dạng lừa đảo mới, kẻ tấn công thực hiện gửi các thông điệp lừa đảo vào hòm thư thoại của người dùng với nội dung được thiết kế giống những lời mời hợp lệ Người dùng không chú ý sẽ bị dụ cung cấp các thông tin cá nhân quan trọng

Định dạng
Số trang	84
Dung lượng	2,04 MB