HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

BÀI TẬP LỚN
MƠN: MẠNG VÀ TRUYỀN THƠNG

ĐỀ TÀI: TÌM HIỂU VỀ VoIP

Giảng viên hướng dẫn: Lê Văn Hùng
Nhóm thực hiện: 06
Nhóm tín chỉ : IS06A03

Hà Nội, ngày 05 tháng 06 năm 2022


ST
T
1

Họ và tên

MSV

Nhiệm vụ

Lê Hồng Vũ

23A4040156

Giới

Tỷ lệ đóng
góp

thiệu

tổng 20%

quan VoIP & Tìm
hiểu

triển

khai

VoIP trên Cisco
Packet Tracer
2

Lê Thị Hiền Lương

23A4040080

Format bản Word + 20%
Cách

thức

hoạt

động của VoIP

3

Phạm Thuỳ Linh

23A4040071

Các kiểu kết nối + 20%
Format bản Word

4

Trần Đức Đạt

23A4040167

Làm Powerpoint + 20%
Tìm hiểu về bảo
mật

và

phương

hướng khắc phục
5

Hà Huy Kiệt

23A4040060


Tìm hiểu giao thức 20%
H.323


MỤC LỤC
Chương I. TỔNG QUAN VỀ VOIP
TỔNG QUAN VỀ VOIP
GIỚI THIỆU CHUNG VỀ VOIP
Ưu điểm
Nhược điểm
CÁC KIỂU KẾT NỐI
Computer to Computer
Computer to Phone
Phone to Phone
CÁC THÀNH PHẦN TRONG MẠNG VOIP

CÁCH THỨC HOẠT ĐỘNG CỦA VOIP
VOIP HOẠT ĐỘNG NHƯ THẾ NÀO?
Số hố tín hiệu Analog
Q trình lấy mẫu (Sampling)
Q trình lượng tử hố (Quantization)
Mã hóa (Encoding)
Nén giọng nói (Voice Compression)
CÁC NHÂN TỐ ẢNH HƯỞNG
Trễ (DELAY)
Sự biến thiên độ ( Jitter)
Mất gói

GIAO THỨC H.323 TRONG VOIP
Giới thiệu

Các giao thức của H.323
Các thành phần cơ bản của H.323
Phương thức hoạt động của H.323

TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC
TÍNH BẢO MẬT
HƯỚNG KHẮC PHỤC VÀ BIỆN PHÁP GIẢI QUYẾT

Chương II. TỔNG KẾT

1
1
1
1
2
2
2
3
4
6
7
7
8
8
9
9
9
10
10
10

10
10
10
11
11
13
17
17
18
19


Chương I. TỔNG QUAN VỀ VOIP
TỔNG QUAN VỀ VOIP

I.

1. GIỚI THIỆU CHUNG VỀ VOIP

VoIP (Voice over Internet Protocol) là một công nghệ cho phép truyền thoại sử
dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng Internet. VoIP là một
trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối
với nhà khai thác, các nhà sản xuất còn cả với người sử dụng dịch vụ.
VoIP cho phép tạo cuộc gọi dùng kết nối băng thơng rộng thay vì dùng đường dây
điện thoại tương tự (analog). Nhiều dịch vụ VoIP có thể chỉ cho phép bạn gọi người
khác dùng số điện thoại như số nội bộ, đường dài, di động, quốc tế. Trong khi cũng
có những dịch vụ chỉ làm việc qua máy tính, cũng có vài dịch vụ dùng điện thoại
truyền thống qua một bộ điều hợp (adaptor).
Nguyên tắc hoạt động của VoIP bao gồm việc số hố tín hiệu tiếng nói, thực hiện
việc nén tín hiệu số, chia nhỏ các gói nếu cần và truyền gói tin này qua mạng, tới

nơi nhận các gói tin này được ráp lại theo đúng thứ tự của bản tin, giải mã tín hiệu
tương tự phục hồi lại tiếng nói ban đầu.

1.1.

Ưu điểm

● Một ưu điểm đầu tiên là gọi miễn phí nếu sử dụng cùng dịch vụ, cùng thiết bị
VoIP hoặc cùng tổng đài IP (hay còn gọi là gọi nội mạng). Hoặc nếu khơng thì
giá thành cũng rẻ đáng kể so với sử dụng cách gọi truyền thống PSTN (Public
Switched Telephone Network)
● Giải pháp VoIP cũng làm giảm đáng kể chi phí cho việc quản lý bảo trì hệ thống
mạng thoại và dữ liệu.

1


● Tích hợp mạng thoại, mạng số liệu và mạng báo hiệu: trong điện thoại IP, tín
hiệu thoại, số liệu và ngay cả báo hiệu đều có cùng đi trên riêng lẻ.
● Khả năng mở rộng: Các tổng đài điện thoại thường là những hệ thống kín, rất
khó để thêm vào đó những tính năng thì các thiết bị trong mạng internet thường
có khả năng thêm vào những tính năng mới.
● Trong một cuộc gọi người sử dụng có thể vừa nói chuyện vừa sử dụng các dịch
vụ khác như truyền file, chia sẻ dữ liệu hay xem hình ảnh của người nói chuyện
bên kia.
● Một lợi ích nữa là, việc sử dụng đồng thời cả điện thoại bàn thông thường và
điện thoại IP (có dây hoặc khơng dây) qua hệ thống mạng LAN (Local Area
Network) sẽ đảm bảo thông tin liên lạc của doanh nghiệp không bị gián đoạn khi
xảy ra sự cố.


1.2.

Nhược điểm

● Kỹ thuật phức tạp: để có được một dịch vụ thoại chấp nhận được, cần thiết phải có
một kỹ thuật nén tín hiệu phải đạt được các yêu cầu như: tỉ số nén lớn, có khả năng
suy đốn và tạo lại thơng tin của các gói bị thất lạc, tốc độ xử lý của các bộ codec
(Coder and Decoder) phải đủ nhanh…
● Vấn đề bảo mật (Security): Mạng internet là một mạng có tính rộng khắp và hỗn
hợp. Trong đó có rất nhiều loại máy tính khác nhau và các dịch vụ khác nhau cùng
sử dụng chung một cơ sở hạ tầng. Do vậy không có gì đảm bảo rằng những thơng
tin của người sử dụng được bảo mật an toàn.
2. CÁC KIỂU KẾT NỐI

2.1.

Computer to Computer
● Với 1 kênh truyền Internet có sẵn, là 1 dịch vụ miễn phí được sử dụng rộng
khắp nơi trên thế giới. Chỉ cần người gọi (caller) và người chấp nhận
(receiver) sử dụng chung 1 VoIP service (Skype, Messenger…), 2 headphone
+microphone, sound card. Cuộc hội thoại là không giới hạn,
2


● Mơ hình này áp dụng cho các cơng ty, tổ chức, cá nhân đáp ứng nhu cầu liên
lạc mà không cần tổng đài nội bộ.

2.2.

Computer to Phone

● Là 1 dịch vụ có phí, bạn phải trả tiền để có một account và một software
(VDC, Evoiz, Netnam,… ). Với dịch vụ này một máy PC có kết nối tới
một máy điện thoại ở bất cứ đâu (tuỳ thuộc phạm vi cho phép trong danh
sách các quốc gia mà nhà cung cấp cho phép). Người gọi sẽ bị tính phí
trên lưu lượng cuộc gọi và khấu trừ vào tài khoản hiện có.

3


2.3.

Phone to Phone
● Là một dịch vụ có phí. Bạn không cần kết nối Internet mà chỉ cần một
VoIP adapter kết nối với máy điện thoại. Lúc này máy điện thoại trở thành
một IP phone.

4


5


3. CÁC THÀNH PHẦN TRONG MẠNG VOIP

Các thành phần cốt lõi của 1 mạng VoIP bao gồm: Gateway, VoIP Server, IP network,
End User Equipments

● Gateway: là thành phần giúp chuyển đổi tín hiệu analog sang tín hiệu số
và ngược lại
● VoIP gateway: là các gateway có chức năng làm cầu nối giữa mạng điện

thoại thường (PSTN) và mạng VoIP.
● VoIP GSM Gateway: là các gateway có chức năng làm cầu nối cho các
mạng IP, GSM và cả mạng analog.
6


● VoIP server : là các máy chủ trung tâm có chức năng định tuyến và bảo
mật cho các cuộc gọi VoIP. Trong mạng H.323 chúng được gọi là
gatekeeper. Trong mạng SIP các server được gọi là SIP server.
● Thiết bị đầu cuối ( End user equipments): Softphone và máy tính cá nhân
(PC): bao gồm một headphone , một phần mềm và một kết nối Internet.
Các phần mềm miễn phí phổ biến như Skype, Ekiga…
● Điện thoại truyền thông với IP adapter : để sử dụng VoIP thì máy điện
thoại thơng dụng phải gắn với một IP adapter để có thể kết nối với VoIP
server. Adapter là một thiết bị có ít nhất một cổng RJ11 (để gắn với điện
thoại), RJ45 (để gắn với đường truyền Internet hay PSTN) và một cổng
cắm nguồn.
● IP phone: là các điện thoại dùng riêng cho mạng VoIP: Các IP phone
không cần VoIP Adapter bởi chúng đã được tích hợp sẵn bên trong để có
thể kết nối trực tiếp với các VoIP server.

II.

CÁCH THỨC HOẠT ĐỘNG CỦA VOIP

1. VOIP HOẠT ĐỘNG NHƯ THẾ NÀO?

Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệu điện từ, đó là
những tín hiệu analog. Tín hiệu analog được chuyển sang tín hiệu số dùng
thuật toán đặc biệt để chuyển đổi. Những thiết bị khác nhau có cách chuyển đổi

khác nhau như IP phone hay softphone, nếu dùng điện thoại analog thơng
thường thì cần một Telephone Adapter (TA). Sau đó giọng nói được số hóa sẽ
được đóng vào gói tin và gửi trên mạng IP. Trong suốt tiến trình một giao thức
như SIP hay H 323 sẽ được dùng để điều khiển cuộc gọi như là thiết lập, quay
số, ngắt kết nối… và RTP thì được dùng cho tính năng đảm bảo độ tin cậy và duy
trì chất lượng dịch vụ trong quá trình truyền.

7


1.1.

Số hố tín hiệu Analog

Biểu diễn tín hiệu tương tự(analog) thành dạng số (digital) là cơng việc khó khăn.
Vì bản thân dạng âm thanh như giọng nói con người ở dạng analog do đó cần
một số lượng lớn các giá trị digital để biểu diễn biên độ (amplitude), tần
số(frequency) và pha (phase), chuyển đổi những giá trị đó thành dạng số nhị phân
(zero và one) là rất khó khăn. Cần thiết cần có cơ chế dùng để thực hiện sự chuyển
đổi này và kết quả của sự phát triển này là sự ra đời của những thiết bị được gọi
là codec (coder-decoder) hay là thiết bị mã hóa và giải mã. Tín hiệu điện thoại
analog được đặt vào đầu vào của thiết bị codec và được chuyển đổi thành chuỗi
số nhị phân ở đầu ra. Sau đó q trình này thực hiện trở lại bằng cách chuyển
chuỗi số thành dạng analog ở đầu cuối, với cùng quy trình codec.
1.2.

Quá trình lấy mẫu (Sampling)

Tín hiệu âm thanh trên mạng điện thoại có phổ năng lượng đạt đến 10Khz.
Tuy nhiên, hầu hết năng lượng đều tập trung ở phần thấp hơn trong dải này. Do

đó để tiết kiệm băng thơng trong các hệ thống truyền được ghép kênh theo FDM
và cả TDM. Các kênh điện thoại thường giới hạn băng tần trong khoảng từ 300
đến 3400Hz. Tuy nhiên trong thực tế sẽ có một ít năng lượng nhiễu được chuyển
qua dưới dạng các tần số cao hơn tần số hiệu dụng 3400Hz. Vì thế phổ tần số có
thể được mở rộng đến 4Khz, theo lý thuyết Nyquist: khi một tín hiệu thì được lấy
mẫu đồng thời ở mỗi khoảng định kỳ và có tốc độ ít nhất bằng hai lần phổ tần số
cao nhất, sau đó những mẫu này sẽ mang đủ thơng tin để cho phép việc tái tạo lại
chính xác tín hiệu ở thiết bị nhận. Với phổ tần số cao nhất cho thoại là 4000Hz
hay 8000 mẫu được lấy trong một giây, khoảng cách giữa mỗi mẫu là 125 micro
giây.

8


1.3.

Q trình lượng tử hố (Quantization)

Tiến trình kế tiếp của số hóa tín hiệu tuần tự là biểu diễn giá trị chính xác cho
mỗi mẫu được lấy. Mỗi mẫu có thể được gán cho một giá trị số, tương ứng với
biên độ (theo chiều cao) của mẫu. Sau khi thực hiện giới hạn đầu tiên đối với
biên độ tương ứng với dải mẫu, đến lượt mỗi mẫu sẽ được so sánh với một tập
hợp các mức lượng tử và gán vào một mức xấp xỉ với nó. Quy định rằng tất cả
các mẫu trong cùng khoảng giữa hai mức lượng tử được xem có cùng giá trị. Sau
đó giá trị gán được dùng trong hệ thống truyền. Sự phục hồi hình dạng tín hiệu
ban đầu địi hỏi thực hiện theo hướng ngược lại.
1.4.

Mã hóa (Encoding)


Mỗi mức lượng tử được chỉ định một giá trị số 8 bit, kết hợp 8 bit có 256 mức
hay giá trị. Quy ước bit đầu tiên dùng để đánh dấu giá trị âm hoặc dương cho
mẫu. Bảy bít cịn lại biểu diễn cho độ lớn; bit đầu tiên chỉ nửa trên hay nửa dưới
của dãy, bit thứ hai chỉ phần tư trên hay dưới, bit thứ 3 chỉ phần tám trên hay
dưới và cứ thế tiếp tục. Ba bước tiến trình này sẽ lặp lại 8000 lần mỗi giây cho
dịch vụ kênh điện thoại. Dùng bước thứ tư là tùy chọn để nén hay tiết kiệm băng
thơng. Với tùy chọn này thì một kênh có thể mang nhiều cuộc gọi đồng thời.
1.5.

Nén giọng nói (Voice Compression)

Mặc dù kỹ thuật mã hóa PCM 64KBps hiện hành là phương pháp được chuẩn
hóa, nhưng có vài phương pháp mã hóa khác được sử dụng trong những ứng
dụng đặc biệt. Các phương pháp này thực hiện mã hóa tiếng nói với tốc độ nhỏ
hơn tốc độ của PCM, nhờ đó tận dụng được khả năng của hệ thống truyền dẫn
số. Chắc hẳn, các mã hóa tốc độ thấp này sẽ bị hạn chế về chất lượng, đặt biệt là
nhiễu và méo tần số.

9


2. CÁC NHÂN TỐ ẢNH HƯỞNG

Chất lượng của âm thanh được khôi phục qua mạng điện thoại là mục tiêu cơ bản của
dịch vụ. Có 3 nhân tố có thể ảnh hưởng đến chất lượng dịch vụ thoại.
2.1.

Trễ (DELAY)

Hai vấn đề gây ra sự trễ đầu cuối trong một mạng thoại là tiếng vang và chồng tiếng.

Đây là một vấn đề chất lượng đáng kể, tên các hệ thống VoIP phải kiểm soát và cung
cấp các phương tiện loại bỏ tiếng vang. Hiện tượng chồng tiếng là giọng người này gối
lên giọng người kia.
2.2.

Sự biến thiên độ ( Jitter)

Jitter là sự biến thiên thời gian trễ gây nên bởi sự trễ đường truyền khác nhau trên mạng.
Loại bỏ jitter đòi hỏi thu thập các gói và giữ chúng đủ lâu để ghép các gói chậm nhất
đến để phát lại đúng thứ tự, làm cho sự trễ tăng lên.
2.3.

Mất gói

Mạng IP không thể cung cấp một sự đảm đảm rằng các gói tin sẽ được chuyển tới đích
hết. Các gói sẽ bị loại bỏ khi quá tải và trong thời gian tắc nghẽn. Truyền thoại rất nhạy
cảm với việc mất gói. Tuy nhiên, việc truyền lại gói của TCP thường khơng phù hợp.
Các cách tiếp cận được sử dụng để bù lại các gói mất là thêm vào cuộc nói chuyện bằng
cách phát (play) lại gói cuối cùng và gửi đi thơng tin dư. Tuy nhiên, sự tổn thất gói trên
10% nói chung là khơng chấp nhận được.

III.

GIAO THỨC H.323 TRONG VOIP

3.1.

Giới thiệu

Hệ thống giao tiếp dựa trên gói đa phương tiện, hay còn gọi là H.323. Là một

chuẩn quốc tế của VoiP được phát triển bởi Liên Minh Viễn Thông Quốc Tế
(ITU - International Telecommunications Union). Đây là cấu trúc chặt chẽ, phức
tạp và phù hợp với việc thực thi các đặc tính thoại truyền thống. H.323 thiết kế
cho việc truyền audio, video và data qua mạng IP.

10


3.2.

Các giao thức của H.323

Khi làm việc với H.323, có thể nhận ra rằng nó khơng phải là một giao thức đơn mà là
tập hợp của một nhóm giao thức. Các giao thức riêng được sử dụng trong mạng H.323
bao gồm:
● H.255 – báo hiệu cuộc gọi
● H.245- điều khiển đa phương tiện (thông số kênh âm thanh và video)
● H.235- bảo mật và chứng thực
● Q. 391- sử dụng cho tín hiệu cuộc gọi
● T.120 – chia sẻ dữ liệu
● RTP -truyền tải đa phương tiện (truyền dòng âm thanh và video)
3.3.

Các thành phần cơ bản của H.323

Các thành phần cơ bản trong hệ thống mạng H.323 được quy định như sau: các đầu
cuối, cổng kết nối, thiết bị điều khiển cổng kết nối (gatekeeper) và khối điều khiển đa
điểm MCU (Multipoint Conference Unit).
Terminal thì thường là phần mềm hoặc phần cứng điện thoại VoIP. Một số chương trình
có thể xem như các thiết bị terminal trong việc trao đổi giao thức.


11


Gateway là một thiết bị cho phép một thông tin giao tiếp hai chiều với các thiết bị trong
mạng viễn thông khác. Các mạng viễn thông khác thường là PSTN
MCU là một thiết bị được dùng cho cuộc hội thoại nhiều người. Là nơi chịu trách nhiệm cho
việc trộn các kênh âm thanh - video trong các cuộc hội thoại.

Terminal, gateway, các MCU được gọi chung là các thiết bị đầu cuối. Ngoài các thiết bị đầu
cuối trên, mạng H.323 có thêm một thành phần thứ 4 là gatekeeper. Thiết bị gatekeeper đóng
vai trị như một bộ điều khiển trung tâm trong mạng. Nhiệm vụ chính của gatekeeper là đăng
ký thiết bị đầu cuối gọi vảo. Tập hợp các thiết bị đầu cuối được quản lý cùng một gatekeeper
gọi là một khu (Zone).

12


3.4.

Phương thức hoạt động của H.323

Phần trên chúng ta đã tìm hiểu về H323, bây giờ chúng ta sẽ tìm hiểu về phương thức hoạt
động của H.323, để xem H323 hoạt động như thế nào?
Giả sử, một mạng sử dụng gatekeeper và các dịng dịch chuyển tín hiệu đi thơng qua gatekeeper
(mơ hình đã được định tuyến). Chúng ta có hai thiết bị đầu cuối (điện thoại IP) và một
gatekeeper, các số điện thoại được gán cho các thiết bị tương ứng là 100 và 200. Một người
với số điện thoại là 100 quay số 200. Những việc được diễn ra như sau:
● Thiết bị đầu cuối mã thiết lập cuộc gọi biết được số gọi là 200 nhưng nó khơng biết địa


chỉ IP liên quan đến số đó. Cùng thời điểm, từ khi nó được đăng ký với gatekeeper,
nó phải yêu cầu gatekeeper cấp quyền để đặt cuộc gọi bằng cách gửi thông điệp
ARQ (Admission Request - thông điệp yêu cầu cấp IP) cho gatekeeper. ARQ sẽ chữ
số được gọi (200) báo cáo cho gatekeeper rằng thiết bị đầu cuối cần có số được

phân giải thành địa chỉ IP.
● Gatekeeper sẽ kiểm tra dữ liệu của các thiết bị đầu cuối đã đăng ký dù nó chửa

sổ 200, Vậy thì gatekeeper sẽ kiểm tra nếu 100 được gọi đến 200 thì
gatekeeper sẽ gửi lại một câu trả lời - thông điệp ACF (Address Confirm thông điệp chứng thực) chứa địa chỉ IP của 200 và gửi ACF đến thiết bị cuối
đang gọi.

13


● Thiết bị đầu cuối 100 bây giờ sẽ mở một kênh tín hiệu cuộc gọi (kênh TCP) đến địa

chỉ được cung cấp bởi gatekeeper trong thông điệp ACF, Thông điệp tín hiệu cuộc
gọi được gửi qua TCP với giao thức H.255, đã được nhúng vào Q.931 (kí hiệu là
Q.931/H.255). Thiết bị đầu cuối sẽ mở một kênh TCP tới gatekeeper và gửi thông
điệp Setup (cài đặt) 0.931/H.255, gatekeeper sẽ mở một kênh TCP thứ hai đến thiết
bị đầu cuối 200 và chuyển tiếp thông điệp cài đặt.

14


● Thiết bị đầu cuối 200 đầu tiên sẽ trả lời Q.93 1/H.255 bằng thông điệp Call
Proceeding (cách tiến hành gọi) để cho biết nó đã bắt đầu làm việc trên thiết lập cuộc gọi
và gatekeeper sẽ chuyển tiếp thông điệp đến thiết bị đầu cuối đang gọi (100). Sau đó 200
sẽ yêu cầu gatekeeper quyền gọi (ARQ) và gatekeeper sẽ trả lời bằng thông điệp ACF.


● Các điện thoại được gọi (200) bắt đầu đổ chuông và gửi lại tín hiệu cho bên kia với thơng
điệp cảnh báo (Alerting).
● Bên được gọi (200) bắt máy và thiết bị đầu cuối có thể báo hiệu cuộc gọi đã được chấp
nhận. Việc này kết thúc bằng cách gửi thông điệp Connect. Tại thời điểm này, các bên sẽ
phải điều chỉnh giá trị cho các kênh âm thanh và tùy chọn video. Giao thức H.245, sẽ được
sử dụng cho việc điều chỉnh này.

15


● Thiết bị đầu cuối gọi đi mở một kênh TCP tới địa chỉ H.245 đã nhận được trong thông

điệp Connect vả gatekeeper sẽ tạo một nữa kênh báo hiệu H.245 thứ hai.
● Cuối cùng, hai thiết bị đầu cuối có thể bắt đầu gửi các dịng MTP và hai bên sẽ nghe

lẫn nhau.

16


IV.

TÍNH BẢO MẬT VÀ HƯỚNG KHẮC PHỤC

1. TÍNH BẢO MẬT

Chính vì VoiP dựa trên kết nối Internet nên nó có thể có điểm yếu đối với bất kỳ
mối đe dọa và các vấn đề mà máy tính phải đối mặt. VoIP có thể cũng bị tấn cơng
bởi virus và mã nguy hiểm khác. Những kẻ tấn cơng có thể chặn việc truyền thông,

nghe trộm và thực hiện các tấn công giả mạo bằng việc thao túng ID mà làm hỏng
dịch vụ của bạn.
● Gây gián đoạn và quấy rối dịch vụ: kẻ tấn công cố gắng phả dịch vụ VoIP ở
các mức: hệ thống quản trị, hệ thống dự phòng, hệ thống truy nhập và điều
khiển. Phương thức tấn công có thể từ xa, thơng qua việc lợi dụng các lỗ hổng
của giao thức dùng trong VolP.
● Sự gián đoạn dịch vụ: có thể là do tấn cơng từ chối dịch vụ Dos. Tấn cơng
Dos có hai loại chính là Dos thông thường và DDos - DDos phân tán, khi bị
tấn cơng này thì rất ít hệ thống có khả năng chống đỡ được.
● Các tấn công liên quan đến dịch vụ thoại: để đảm bảo thông suốt trong | hệ
thống VoIP thì các hệ thống điện thoại kết nối vào phải hoạt động một cách
thông suốt. Các dịch vụ liên quan này gồm có:
✔ Voicemail
✔ Caller ID (thơng tin cá nhân)
✔ Location
✔ Call waiting
Ví dụ: Voicemail - tấn cơng một cách đơn giản có thể là đốn mật khẩu nếu mật
khẩu khơng đủ mạnh. Chúng sẽ xóa tin nhắn, đối thơng tin cá nhân,
● Nghe trộm: đây là hình thức tấn công tỏ ra hiệu quả khi dữ liệu trên đường
truyền khơng được mã hóa. Người tấn cơng có thể dựa vào các lỗi để bắt các
gói tin tại các điểm trung gian như gateway, proxy, …
17


● Giả mạo; về nguyên lý phương pháp tấn công này rất đơn giản là giả mạo cái
gọi là thực. Phương thức này xuất phát từ chỉnh đời sống xã hội.
● Truy cập trái phép: là khả năng xâm nhập vào dịch vụ, hệ thống chức năng,
thành phần mạng một cách khơng chính thống. Người tấn cơng có thể xâm
nhập qua các lỗ hổng như tràn bộ đệm, cấu hình mặc định, mức bảo vệ kém
có thể bị bẻ gãy.


2. HƯỚNG KHẮC PHỤC VÀ BIỆN PHÁP GIẢI QUYẾT

Trước khi đi vào tìm hiểu những cơng nghệ để đảm bảo cho mạng VoIP. Đầu tiên
cần phải hiểu những vấn đề và nhu cầu bảo mật tiêu biểu.
● IP Sec: là giao thức bảo mật đã được chứng tỏ và triển khai rộng rãi, nó sẽ
giúp cho dịch vụ tránh bị nghe lén.
● Chữ ký số: sử dụng như trong thể giới thực để xác nhận một thông điệp hay
một dữ liệu nào đó.
● Share - key (khóa dùng chung); trong một hệ thống, người gửi và người nhận
chia sẻ với nhau một mật khẩu mà bên thứ ba không thể biết được. Người gửi
sử dụng mật khẩu dùng chung để mã hóa nội dung thơng điệp và truyền dữ
liệu mã hóa tới người nhận. Người nhận mã hóa với mật khẩu dùng chung và
tọa lại văn bản gốc.

18


Chương II. TỔNG KẾT

Qua việc nghiên cứu về VolP, nhận thấy được cơ hội và hướng phát triển của nó
trong tương lai. VolP giúp cho các doanh nghiệp giảm chi phí cuộc gọi, góp phần
phát triển nền kinh tế, tạo điều kiện để Việt Nam có những sản phẩm có ích nêu được
đầu tư và phát triển đúng hướng.
Đối với bản thân, để nghiên cứu chủ đề này này bọn em cũng đã tìm hiểu rất nhiều
về cơng nghệ VoIP này, do kiến thức và kinh nghiệm nghiên cứu còn ít nên em chưa
thể tìm hiểu sâu sắc tất cả cả các tính năng cao cấp khác của VolP cũng như các tổng
đài hỗ trợ cho VoIP.
Nếu có thời gian, cùng với niềm đam mê và cơ sở vật chất, hy vọng trong thoải
gian tới em có thể xây dựng một mơ hình tổng đài VoIP lớn hơn và chun sâu hơn

của công nghệ đang rất phát triển hiện nay.

19