Phần 1 : Vấn đề bảo mật với VoIP
Phần 2 : Các mối đe dọa và sự tấn công trong VoIP (1)
Phần 3 : Các mối đe dọa và sự tấn công trong VoIP (2)
Phần 4 : Các mối đe dọa và sự tấn công trong VoIP (3)
Phần 5 : Các mối đe dọa và sự tấn công trong VoIP (4)
Tóm tắt :
1.    Các mối đe dọa trong VoIP
2.    Sự gián đoạn của dịch vụ (Service Disruption)
3.    Các tấn công liên quan đến dịch vụ điện thoại
4.    Tấn công từ chối dịch vụ (DoS)
5.    Quấy rối (Annoyance SPIT)
6.    Truy nhập trái phép (Unauthorized Access)
7.    Nghe trộm (Eavesdropping)
8.    Giả mạo (Masquerading)
9.    Gian lận (Fraud)


Việc kết nối giữa điện thoại truyền thống PSTN (Public Switch Telephone Network) với mạng IP (Internet Protocol) được coi như là nói đến mạng thế hệ mới NGN (Next Generation Network). Cũng như việc kết nối giữa mạng Internet và mạng không dây là nói đến IMS (IP Multimedia Subsystem). Cả hai kiến trúc này đều giữ vai trò quan trọng trong việc phát triển từ thông tin liên lạc truyền thống nên thông tin liên lạc đa phương tiện. Thuật ngữ triple play là một dịch vụ bao gồm truyền tiếng nói, hình ảnh và dữ liệu đến người dùng hay thuật ngữ quad play là dịch vụ bao gồm truyền tiếng nói, hình ảnh và dữ liệu và truyền thông di dộng.
Dịch vụ VoIP là một dịch vụ chạy trên cả hai mạng dịch vụ NGN và IMS. VoIP là dịch vụ thời gian thực bao gồm đàm thoại, video và trò chơi. Với yêu cầu thời gian thực và tầm quan trọng của dữ liệu nên việc triển khai VoIP đòi hỏi phải có độ an toàn cao. Vấn đề bảo mật với VoIP là khá phức tạp, cần sự phối hợp chặt chẽ của nhiều chuyên gia thuộc nhiều lĩnh vực mới có thể đem lại hiệu quả, bao gồm các chuyên giao về bảo mật mạng, các kỹ sư, các nhà quản lý, các hãng cung cấp sản phẩm.
Trong khuôn khổ các bài viết tôi đăng tại đây,tôi giới thiệu lại về VoIP và nêu ra các phương thức, khả năng bị tấn công đối với VoIP ở các bài viết tiếp theo, việc giải quyết các vấn đề này tôi sẽ đề cập ở một bài viết có phạm vi lớn hơn.

1.    VoIP là gì?
Dịch vụ điện thoại IP là dịch vụ ứng dụng cao cấp cho phép truyền tải các cuộc đàm thoại sử dụng hạ tầng mạng IP. Nguyên tắc VoIP gồm việc số hoá tín hiệu giọng nói, nén tín hiệu đã số hoá, chia tín hiệu thành các gói và truyền những gói số liệu này trên nền IP. Đến nơi nhận, các gói số liệu được ghép lại, giải mã ra tín hiệu analog để phục hồi âm thanh.
Trong dịch vụ điện thoại IP có thể có sự tham gia của 3 loại đối tượng cung cấp dịch vụ như sau:
-    Nhà cung cấp Internet ISP
-    Nhà cung cấp dịch vụ điện thoại Internet ITSP
-    Nhà cung cấp dịch vụ trong mạng chuyển mạch kênh
Để có thể sử dụng được dịch vụ điện thoại IP, người sử dụng cần thông qua mạng Internet và các chương trình ứng dụng cho điện thoại IP. Trong khi các nhà cung cấp dịch vụ Internet cung cấp sự truy cập Internet cho khách hàng của họ thì các nhà cung cấp dịch vụ điện thoại ITSP cung cấp dịch vụ điện thoại IP cho khách hàng bằng cách sử dụng các chương trình ứng dụng dùng cho điện thoại IP. Có thể nói rằng dịch vụ truy cập Internet cung cấp bởi các ISP chưa đủ để cung cấp dịch vụ điện thoại IP. Người sử dụng cần phải truy nhập vào nhà cung cấp dịch vụ điện thoại IP khi sử dụng điện thoại IP. Họ không thể gọi hoặc nhận các cuộc đàm thoại thông qua dịch vụ điện thoại IP nếu chỉ có truy nhập vào mạng Internet. Để phục vụ cho việc truyền thông giữa những người sử dụng trên các máy tính đầu cuối của mạng Internet, các công ty phần mềm đã cung cấp các trương trình ứng dụng dùng cho điện thoại IP thực hiện vai trò của ITSP. Đối với người sử dụng trên mạng chuyển mạch kênh, họ sẽ truy nhập vào ISP hoặc ITSP thông qua các điểm truy nhập trong mạng chuyển mạch kênh.
VoIP dựa trên sự kết hợp của mạng chuyển mạch kênh và chuyển mạch gói là mạng IP. Mỗi loại mạng có những đặc điểm khác biệt nhau. Trong mạng chuyển mạch kênh một kênh truyền dẫn dành riêng được thiết lập giữa hai thiết bị đầu cuối thông qua một hay nhiều nút chuyển mạch trung gian. Dòng thông tin truyền trên kênh này là dòng bit truyền liên tục theo thời gian. Băng thông của kênh dành riêng được đảm bảo và cố định trong quá trình liên lạc (64Kbps đối với mạng điện thoại PSTN), và độ trễ thông tin là rất nhỏ chỉ cỡ thời gian truyền thông tin trên kênh. Khác với mạng chuyển mạch kênh, mạng chuyển mạch gói (Packet Switching Network) sử dụng hệ thống lưu trữ rồi truyền tại các nút mạng. Thông tin được chia thành các gói, mỗi gói được thêm các thông tin điều khiển cần thiết cho quá trình truyền như là địa chỉ nơi gửi, địa chỉ nơi nhận... Các gói thông tin đến nút mạng được xử lý và lưu trữ trong một thời gian nhất định rồi mới được truyền đến nút tiếp theo sao cho việc sử dụng kênh có hiệu quả cao nhất. Trong mạng chuyển mạch gói không có kênh dành riêng nào được thiết lập, băng thông của kênh logic giữa hai thiết bị đầu cuối thường không cố định, và độ trễ thông tin lớn hơn mạng chuyển mạch kênh rất nhiều.
Áp dụng VoIP có thể khai thác tính hiệu quả của các mạng truyền số liệu, khai thác tính linh hoạt trong phát triển các ứng dụng mới của giao thức IP. Nhưng VoIP cũng phức tạp và đòi hỏi giải quyết nhiều vấn đề.

2.    Kiến trúc và giao thức của VoIP
Theo các ngiên cứu của ETSI, cấu hình chuẩn của mạng điện thoại IP có thể bao gồm các phần tử sau:
-    Thiết bị đầu cuối kết nối với mạng IP
-    Mạng truy nhập IP
-    Mạng xương sống IP
-    Gateway
-    Gatekeeper
-    Mạng chuyển mạch kênh
-    Thiết bị đầu cuối kết nối với mạng chuyển mạch kênh
Trong các kết nối khác nhau cấu hình mạng có thể thêm hoặc bớt một số phần tử trên.
Cấu hình chung của mạng điện thoại IP gồm các phần tử Gatekeeper, Gateway, các thiết bị đầu cuối thoại và máy tính. Mỗi thiết bị đầu cuối giao tiếp với một Gatekeeper và giao tiếp này giống với giao tiếp giữa thiết bị đầu cuối và Gateway. Mỗi Gatekeeper sẽ chịu trách nhiệm quản lý một vùng, nhưng cũng có thể nhiều Gatekeeper chia nhau quản lý một vùng trong trường hợp một vùng có nhiều Gatekeeper.
Trong vùng quản lý của các Gatekeeper, các tín hiệu báo hiệu có thể được chuyển tiếp qua một hoặc nhiều Gatekeeper. Do đó các Gatekeeper phải có khả năng trao đổi các thông tin với nhau khi cuộc gọi liên quan đến nhiều Gatekeeper.
 
Hình 1. Cấu hình mạng điện thoại IP
VoIP sử dụng một số giao thức sau:
-    Giao thức truyền tín hiệu
-    SS7, Q.931, and Sigtran
-    H.323
-    RTSP
-    SIP
-    SDP
-    MGCP and H.248/Megaco
-    Giao thức truyền dữ liệu đa phương tiện
-    RTP và RTCP (IETF RFC 3550 và RFC 3551)
-    Các giao thức IP khác sử dụng trong VoIP
-    IPv4 and IPv6
-    SCTP
-    TLS
-    DHCP, DNS, and ENUM
-    SigComp
-    RSVP

3.    Các yêu cầu và rủi do trong bảo mật với VoIP
Các vấn đề ảnh hưởng trực tiếp đến an toàn thông tin cũng như an toàn của mạng VoIP:
•    Vấn đề tổ chức của điện thoại IP?
•    Các thông tin nhạy cảm được truyền qua mạng, hệ thống và các dịch vụ?
•    Làm sao để hệ thống có thể phục hồi khi bị lỗi?
•    Các dịch vụ phụ thuộc vào công nghệ có hỗ trợ hay không?
•    Hệ thống và mạng lưới nào được tích hợp với nhau và có khả năng chống lại các mối rủi do?
•    Mỗi một dịch vụ có là một dịch vụ riêng biệt và vấn đề an toàn với nó?
•    Vai trò từng bộ phận bên trong mỗi tổ chức?
•    Mức thiệt hại khi hệ thống bị sập hoặc mất mát dữ liệu?
•    Vấn đề với các lỗi bảo mật đã xảy ra?
•    Kế hoạch ngắn hạn và dài hạn cho việc bảo mật?
Với một mạng có khả năng có rủi do thì việc phân tích và đánh giá rủi do là khá quan trọng. Đôi khi hệ thống quá phức tạp và không cần thiết, hệ thống có thể được thiết kế hoặc giảm bớt độ phức tạp theo nguyên tắc KISS (Keep it simple,stupid).

(còn nữa)