چکیده
ارتباطات یکی از نیازهاي حیـاتی بشـریت اسـت و انسـان همـواره بـه دنبـال ابـداع
فناوري هایی بوده است که بتواند با استفاده از آنان با سایر همنوعان خـود ارتبـاط برقـرار نماید. در گذشته اي نه چندان دور که انسـان اسـتفاده از اینترنـت را تجربـه نکـرده بـود،
ارتباطات محاوره اي صرفاً از طریق تلفن و به کمک خطوط PSTN1، انجام می گردید، اما در حال حاضر امکان گفتگو از طریق شبکه با توجه به تبـدیل سـیگنال هـا بـه داده هـايدیجیتالی میسر شده است، در این پایان نامه سعی شـده اسـت در خصـوص تاریخچـه ومفاهیم کلی فناوري انتقال صدا بر روي شبکه2، ساختار و پروتکل هاي رایج، پیشروان این صنعت در جهان و در نهایت به صورت جزئی تر بـه بررسـی امنیـت در فنـاوريVOIP
بپردازیم.
لغات کلیدي : انتقال صدا بر روي شبکه1، VOIP، تاریخچه انتقال صدا بر روي شبکه، پروتکل هاي
انتقال صدا بر روي شبکه ، 2H323 ، 3 IAX، SIP ، امنیت در VOIP
مقدمه
انتقال صدا از طریق اینترنت یا فناوريVOIP نه تنها امروزه به یک ابزار ضروري براي
بسیاري از بازارهاي تجاري دنیا بدل گردیده بلکه باعث رشد و شکوفایی آنها نیز شده است .
VOIP نسخه جدیدي از شبکه هاي تلفن سنتی یا PSTN ها می باشد که مکالمه هاي
صوت را در بسته هایی تحت یک شبکه داده با استفاده از پروتکل اینترنت (IP) انتقال می دهد.
یکی از دلایل اصلی توسعهVOIP کاهش هزینه هاي مکالمات تلفنی است. مکالمه هاي صوت
سنتی بر روي PSTN با استفاده از سوییچینگ مداري ایجاد می شوند. در این روش یک مدار
یا کانال اختصاصی بین دو طرف قبل از اینکه با همدیگر صحبت کنند برقرار می شود . مزیت
این روش کیفیت مناسب صوت بدلیل استفاده از یک خط اختصاصی و مشخص است اما این
روش به دلیل نیاز به ظرفیت بالاي شبکه، گران می باشد. توسعهVOIP تغییرات زیادي در
ارتباطات تلفنی به وجود آورده است. در این روش براي برقراري مکالمه، سیگنال هاي صوت
آنالوگ به دیجیتال، دیجیتالی می شوند. سیگنال هاي صوتی دیجیتال شده در مقابل نویز ایمن تر هستند و راحت تر می تواند کنترل شوند و به شکل دیگري تبدیل شوند. سپس داده هاي
دیجیتال به بسته هایی تقسیم شده و ارسال می شوند. مکانیزم هاي پشتیبانی بلادرنگ و تحویل به موقع باید بر روي بسته ها اعمال شود. همچنین پروتکل هاي سیگنالینگ براي ایجاد
لینک هاي ارتباطی بین تلفن ها مورد نیاز است. در نهایت بسته ها دریافت می شوند و داده هاي دیجیتالی باز سازي می شوند. داده هاي دیجیتال ابتدا از حالت فشرده خارج شده سپس توسط یک مبدل دیجیتال به آنالوگ به سیگنال صوتی تبدیل می شوند .
حجم فزاینده ترافیک داده باعث شده است که براي ارسال آن شبکه بسیار توانمندي
طراحی شود. این در حالی است که رشد ترافیک صوتی یکنواخت است و هزینه آن، خصوصاً در
ارتباطات راه دور بسیار زیاد است. به دلیل آنکه پهناي باند اضافی ارسال صوت از طریق شبکه داده بسیار کم است، متصدیان شبکه و کاربران آن، امروزه علاقمندان به کارگیري تلفن هاي
اینترنتی می باشند .
ارزان بودن، بکارگیري ساده شبکه داده براي ارسال صوت، استفاده بهینه از پهناي باند ،
توانایی ارسال بانرخ بیت هاي مختلف، امکان انتخاب کیفیت مکالمه و در نتیجه تعیین میزان
هزینه از طرف کاربر و اضافه نمودن سرویس هاي جدید از مزایاي این تکنولوژي می باشد. با این وجود، مشکلاتی مانند گم شدن، تاخیر و نامرتب شدن بسته هاي صوت، بر روي کیفیت
مکالمات این تلفنها تاثیر بسیار زیادي دارد.
با کمک این فناوري ذوي شبکه هاي فعلی، هزینه هاي ارتباطی کاهش می یابد و بسیاري از آنها نظیر کاهش هزینه هاي ارتباط راه دور به سرعت اتفاق می افتند. گذشته از صرفه جویی و کاهش هزینه ها ،VOIP داراي ویژگی هاي پیشرفته اي است که می تواند در رشد و توسعه
تجارت، تأثیرات فراوانی داشته باشد. آنچه واقعیت دارد آن است که VOIP نسل بعدي ارتباطات براي هر مدل تجاري می باشد و براي بسیاري از شرکتها مسأله انتخاب آن نیست ، بلکه زمان و چگونگی آن است.
این فناوري همراه با مزایاي جدیدي که ارائه می دهد، ریسک هاي امنیتی نیز در پی دارد و
بکارگیري VOIP نباید بدون درنظر گرفتن ملاحظات امنیتی انجام شود . VOIP در مقابل
حملاتی همانند ویروسها، کدهاي مخرب، اختلال در سرویس دهی، مرد در میان و . آسیب
پذیر می باشد. در نتیجه باید به دنبال راهکارهایی براي امن کردن آن بود. این پایان نامه به شرح مختصري در مورد VOIP و دو پروتکل مهم سیگنالینگ آن می پردازد و سپس به بررسی تهدیدات امنیتی و آسیب پذیري هاي مرتبط با این پروتکل ها پرداخته و در ادامه به منظور مقابله با حملات ناشی از این آسیب پذیري ها، راهکارهاي امنیتی ارائه می دهد.
فهرست مطالب
مقدمه 1 فصل اول 3 معرفی VOIP 3 1 – معرفی VOIP 4
1 -1 تاریخچه VOIP 4
1.2 تفاوت VOIP با سیستم هاي نسل قدیم (PSTN) 5
1.3 تفاوت VOIP با گپ اینترنتی صوتی 7
1.4 برخی اصطلاحات رایج در VOIP 8
1.4.1 روش هاي دسترسی و استفاده از خدمات VOIP براي کاربران نهایی 10
1.5 نحوه عملکرد VOIP 12
1.6 نحوه ایجاد یک اتصال VOIP 14 فصل دوم 16 ساختار و پروتکل هاي رایج 16 2. ساختار و پروتکل هاي رایج 17
2.1 ساختار لایه اي تلفن اینترنتی 17
2.2 پروتکل H.323 18
2.3 پروتکل SIP 21
2.3.1 عمملکرد SIP 22
2.3.2 عناصر SIP 23
2.3.3 تعامل با پروتکل هاي IETF دیگر 25
2.3.4 جریان پیام در شبکه SIP 29
2.3.5 بخش هاي ساخت پیام هاي SIP 30
2.3.6 آدرس دهی در SIP 31
2.3.7 پیام هاي SIP 32
2.3.8 پاسخ هاي SIP 34
2.3.9 ساختار پیام SIP 36
2.3.10 سرآیندهاي SIP 38
2.3.11 تراکنش ها و گفتگوهاي SIP 40
42 (Inter-Asterisk exchange) IAX پروتکل 2.4
2.5 مقایسه اجمالی پروتکل هايSIP) VOIP و(IAX 45
سرویس دهندگان VOIP 12
4.4 رائه راهکارهاي امنیتی براي VOIP 70
4.4.1 دیواره آتش 73
4.4.2 تست نفوذ و آسیب پذیري 76
4.5 25 روش پیشنهادي جهت ایمن سازي شبکه باي بکارگیري VOIP 77
پیوست ها 101
واژه نامه 101
منابع 106
3.1 پیشروان صنعت VOIP 50
3.2 10 سرویس دهنده برتر VOIP
53 فصل چهارم 59 امنیت در VOIP
59 4. امنیت در VOIP 60
4.1 لزوم امنیت در VOIP 60
4.2 آسیب پذیري پروتکل هاي VOIP 63
4.3 حملات مطرح در VOIP 65