چکیده
ارتباطات یکی از نیازهای حیـاتی بشـریت اسـت و انسـان همـواره بـه دنبـال ابـداع
فناوری هایی بوده است که بتواند با استفاده از آنان با سایر همنوعان خـود ارتبـاط برقـرار نماید. در گذشته ای نه چندان دور که انسـان اسـتفاده از اینترنـت را تجربـه نکـرده بـود،
ارتباطات محاوره ای صرفاً از طریق تلفن و به کمک خطوط PSTN1، انجام می گردید، اما در حال حاضر امکان گفتگو از طریق شبکه با توجه به تبـدیل سـیگنال هـا بـه داده هـایدیجیتالی میسر شده است، در این پایان نامه سعی شـده اسـت در خصـوص تاریخچـه ومفاهیم کلی فناوری انتقال صدا بر روی شبکه2، ساختار و پروتکل های رایج، پیشروان این صنعت در جهان و در نهایت به صورت جزئی تر بـه بررسـی امنیـت در فنـاوریVOIP
بپردازیم.
لغات کلیدی : انتقال صدا بر روی شبکه1، VOIP، تاریخچه انتقال صدا بر روی شبکه، پروتکل های
انتقال صدا بر روی شبکه ، 2H323 ، 3 IAX، SIP ، امنیت در VOIP
مقدمه
انتقال صدا از طریق اینترنت یا فناوریVOIP نه تنها امروزه به یک ابزار ضروری برای
بسیاری از بازارهای تجاری دنیا بدل گردیده بلکه باعث رشد و شکوفایی آنها نیز شده است .
VOIP نسخه جدیدی از شبکه های تلفن سنتی یا PSTN ها می باشد که مکالمه های
صوت را در بسته هایی تحت یک شبکه داده با استفاده از پروتکل اینترنت (IP) انتقال می دهد.
یکی از دلایل اصلی توسعهVOIP کاهش هزینه های مکالمات تلفنی است. مکالمه های صوت
سنتی بر روی PSTN با استفاده از سوییچینگ مداری ایجاد می شوند. در این روش یک مدار
یا کانال اختصاصی بین دو طرف قبل از اینکه با همدیگر صحبت کنند برقرار می شود . مزیت
این روش کیفیت مناسب صوت بدلیل استفاده از یک خط اختصاصی و مشخص است اما این
روش به دلیل نیاز به ظرفیت بالای شبکه، گران می باشد. توسعهVOIP تغییرات زیادی در
ارتباطات تلفنی به وجود آورده است. در این روش برای برقراری مکالمه، سیگنال های صوت
آنالوگ به دیجیتال، دیجیتالی می شوند. سیگنال های صوتی دیجیتال شده در مقابل نویز ایمن تر هستند و راحت تر می تواند کنترل شوند و به شکل دیگری تبدیل شوند. سپس داده های
دیجیتال به بسته هایی تقسیم شده و ارسال می شوند. مکانیزم های پشتیبانی بلادرنگ و تحویل به موقع باید بر روی بسته ها اعمال شود. همچنین پروتکل های سیگنالینگ برای ایجاد
لینک های ارتباطی بین تلفن ها مورد نیاز است. در نهایت بسته ها دریافت می شوند و داده های دیجیتالی باز سازی می شوند. داده های دیجیتال ابتدا از حالت فشرده خارج شده سپس توسط یک مبدل دیجیتال به آنالوگ به سیگنال صوتی تبدیل می شوند .
حجم فزاینده ترافیک داده باعث شده است که برای ارسال آن شبکه بسیار توانمندی
طراحی شود. این در حالی است که رشد ترافیک صوتی یکنواخت است و هزینه آن، خصوصاً در
ارتباطات راه دور بسیار زیاد است. به دلیل آنکه پهنای باند اضافی ارسال صوت از طریق شبکه داده بسیار کم است، متصدیان شبکه و کاربران آن، امروزه علاقمندان به کارگیری تلفن های
اینترنتی می باشند .
ارزان بودن، بکارگیری ساده شبکه داده برای ارسال صوت، استفاده بهینه از پهنای باند ،
توانایی ارسال بانرخ بیت های مختلف، امکان انتخاب کیفیت مکالمه و در نتیجه تعیین میزان
هزینه از طرف کاربر و اضافه نمودن سرویس های جدید از مزایای این تکنولوژی می باشد. با این وجود، مشکلاتی مانند گم شدن، تاخیر و نامرتب شدن بسته های صوت، بر روی کیفیت
مکالمات این تلفنها تاثیر بسیار زیادی دارد.
با کمک این فناوری ذوی شبکه های فعلی، هزینه های ارتباطی کاهش می یابد و بسیاری از آنها نظیر کاهش هزینه های ارتباط راه دور به سرعت اتفاق می افتند. گذشته از صرفه جویی و کاهش هزینه ها ،VOIP دارای ویژگی های پیشرفته ای است که می تواند در رشد و توسعه
تجارت، تأثیرات فراوانی داشته باشد. آنچه واقعیت دارد آن است که VOIP نسل بعدی ارتباطات برای هر مدل تجاری می باشد و برای بسیاری از شرکتها مسأله انتخاب آن نیست ، بلکه زمان و چگونگی آن است.
این فناوری همراه با مزایای جدیدی که ارائه می دهد، ریسک های امنیتی نیز در پی دارد و
بکارگیری VOIP نباید بدون درنظر گرفتن ملاحظات امنیتی انجام شود . VOIP در مقابل
حملاتی همانند ویروسها، کدهای مخرب، اختلال در سرویس دهی، مرد در میان و . آسیب
پذیر می باشد. در نتیجه باید به دنبال راهکارهایی برای امن کردن آن بود. این پایان نامه به شرح مختصری در مورد VOIP و دو پروتکل مهم سیگنالینگ آن می پردازد و سپس به بررسی تهدیدات امنیتی و آسیب پذیری های مرتبط با این پروتکل ها پرداخته و در ادامه به منظور مقابله با حملات ناشی از این آسیب پذیری ها، راهکارهای امنیتی ارائه می دهد.
فهرست مطالب
مقدمه 1 فصل اول 3 معرفی VOIP 3 1 – معرفی VOIP 4
1 -1 تاریخچه VOIP 4
1.2 تفاوت VOIP با سیستم های نسل قدیم (PSTN) 5
1.3 تفاوت VOIP با گپ اینترنتی صوتی 7
1.4 برخی اصطلاحات رایج در VOIP 8
1.4.1 روش های دسترسی و استفاده از خدمات VOIP برای کاربران نهایی 10
1.5 نحوه عملکرد VOIP 12
1.6 نحوه ایجاد یک اتصال VOIP 14 فصل دوم 16 ساختار و پروتکل های رایج 16 2. ساختار و پروتکل های رایج 17
2.1 ساختار لایه ای تلفن اینترنتی 17
2.2 پروتکل H.323 18
2.3 پروتکل SIP 21
2.3.1 عمملکرد SIP 22
2.3.2 عناصر SIP 23
2.3.3 تعامل با پروتکل های IETF دیگر 25
2.3.4 جریان پیام در شبکه SIP 29
2.3.5 بخش های ساخت پیام های SIP 30
2.3.6 آدرس دهی در SIP 31
2.3.7 پیام های SIP 32
2.3.8 پاسخ های SIP 34
2.3.9 ساختار پیام SIP 36
2.3.10 سرآیندهای SIP 38
2.3.11 تراکنش ها و گفتگوهای SIP 40
42 (Inter-Asterisk exchange) IAX پروتکل 2.4
2.5 مقایسه اجمالی پروتکل هایSIP) VOIP و(IAX 45
سرویس دهندگان VOIP 12
4.4 رائه راهکارهای امنیتی برای VOIP 70
4.4.1 دیواره آتش 73
4.4.2 تست نفوذ و آسیب پذیری 76
4.5 25 روش پیشنهادی جهت ایمن سازی شبکه بای بکارگیری VOIP 77
پیوست ها 101
واژه نامه 101
منابع 106
3.1 پیشروان صنعت VOIP 50
3.2 10 سرویس دهنده برتر VOIP
53 فصل چهارم 59 امنیت در VOIP
59 4. امنیت در VOIP 60
4.1 لزوم امنیت در VOIP 60
4.2 آسیب پذیری پروتکل های VOIP 63
4.3 حملات مطرح در VOIP 65