« Home « Kết quả tìm kiếm

Xây dựng hệ thống tổng đài điện thoại trên nền IP và các vấn đề an ninh

Tóm tắt Xem thử

- LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN XÂY DỰNG HỆ THỐNG TỔNG ĐÀI ĐIỆN THOẠI TRÊN NỀN IP VÀ CÁC VẤN ĐỀ AN NINH NGUYỄN BÁ CƠ HÀ NỘI 11/2008 NGUYỄN BÁ CƠ CÔNG NGHỆ THỐNG TIN 2006-2008 HÀ NỘI 2008 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI.
- LUẬN VĂN THẠC SĨ KHOA HỌC XÂY DỰNG HỆ THỐNG TỔNG ĐÀI ĐIỆN THOẠI TRÊN NỀN IP VÀ CÁC VẤN ĐỀ AN NINH NGÀNH: CÔNG NGHỆ THÔNG TIN NGUYỄN BÁ CƠ Người hướng dẫn khoa học: PGS.
- 1.1 Bối cảnh nghiên cứu.
- 1.2 Nội dung nghiên cứu.
- 1.3 Cấu trúc luận văn.
- Chương 2: Hệ thống tổng đài thoại trên nền IP – PBX Error! Bookmark not defined.
- 2.1 Hệ thống tổng đài thoại analog truyền thống.
- 2.2 Hệ thống tổng đài IP – PBX.
- Chương 3: An ninh cho hệ thống tổng đài IP PBX – Vấn đề và giải pháp...Error! Bookmark not defined.
- 3.1 An ninh cho hệ thống tổng đài IP PBX.
- 3.2 Các biện pháp đảm bảo an ninh.
- Chương 4: Xây dựng hệ thống IP PBX và Áp dụng các giải pháp an ninh...Error! Bookmark not defined.
- 4.2 Phân tích – lựa chọn giải pháp.
- 4.3 Quá trình thực hiện.
- 4.4 Xây dựng hệ thống IP PBX cho VMS Contact Center.
- Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 2 Lời cảm ơn Trước hết tôi xin gửi lời cảm ơn đặc biệt nhất tới TS.
- Đặng Văn Chuyết, Khoa Công nghệ thông tin, Trường Đại học Bách Khoa Hà Nội, người đã định hướng đề tài và tận tình hướng dẫn chỉ bảo tôi trong suốt quá trình thực hiện luận văn cao học.
- Tôi xin được gửi lời cảm ơn sâu sắc tới Trung tâm Đào tạo Sau đại học và các thầy cô giáo trong Khoa Công nghệ thông tin, Trường Đại học Bách Khoa Hà Nội đã tận tình giảng dạy và truyền đạt những kiến thức, những kinh nghiệm quý báu trong suốt 2 năm học Cao học.
- Cuối cùng tôi xin dành một tình cảm biết ơn tới gia đình và bạn bè, những người đã luôn luôn ở bên cạnh tôi, động viên, chia sẻ cùng tôi trong suốt thời gian học cao học cũng như quá trình thực hiện luận văn này.
- Hà Nội, tháng 11 năm 2008 Nguyễn Bá Cơ Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 3 Mục lục Lời cảm ơn 2 Mục lục 3 Danh sách ký hiệu, từ viết tắt 4 Danh sách hình vẽ 5 Chương 1: Mở đầu 7 1.1 Bối cảnh nghiên cứu.
- 7 1.2 Nội dung nghiên cứu.
- 8 1.3 Cấu trúc luận văn.
- 9 Chương 2: Hệ thống tổng đài thoại trên nền IP - PBX 10 2.1 Hệ thống tổng đài thoại analog truyền thống.
- 10 2.2 Hệ thống tổng đài IP – PBX.
- 13 Chương 3: An ninh cho hệ thống tổng đài IP PBX – Vấn đề và giải pháp 32 3.1 An ninh cho hệ thống tổng đài IP PBX.
- 32 3.2 Các biện pháp đảm bảo an ninh.
- 43 Chương 4: Xây dựng hệ thống IP PBX và Áp dụng các giải pháp an ninh 58 4.1 Nhiệm vụ của đề tài.
- 58 4.3 Quá trình thực hiện.
- 68 4.4 Xây dựng hệ thống IP PBX cho VMS Contact Center.
- 72 Chương 5: Kết luận Tài liệu tham khảo Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 4 Danh sách ký hiệu, từ viết tắt Viết tắt Nội dung VoIP Voice over Internet Protocol SPIT Spam over Internet Telephony IDS Intrusion Detection System VPN Virtual Private Network NAT Network Address Translation PAM Pulse-amplitude modulation TDM Time Division Multiplexing FDM Frequency Division Multiplexing PCM Pulse code modulation CM Call Manager IVR Interactive Voice Response CVP Customer Voice Portal CAD Cisco Agent Desktop ACD Automatic Call Distribution Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 5 Danh sách hình vẽ Hình Nội dung Hình 2.1 Thành phần mạng thoại truyền thống Hình 2.2 Mô hình thiết lập thoại analog Hình 2.3 Mô hình thiết lập thoại IP Hình 2.4 Lấy mẫu Hình 2.5 Lượng tử hoá Hình 2.6 Mô hình hệ thống VoIP đơn giản Hình 2.7 Mô hình Campus Hình 2.8 Mô hình Enterprise Hình 2.9 Mô hình service provider Hình 2.10 Mô hình ứng dụng IP PBX đơn giản Hình 2.11 Mô hình ứng dụng IP PBX Contact Center Hình 2.12 Mô hình ứng dụng IP PBX 171 Hình 2.13 QoS cho VoIP Hình 3.1 Mất tính bí mật Hình 3.2 Mất tính toàn vẹn Hình 3.3 Mất tính sẵn sàng Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 6 Hình 3.4 Nguy cơ nghe lén Hình 3.5 Giả mạo MAC Hình 3.6 Ảnh chụp màn hình khi thực hiện nghe trộm cuộc gọi Hình 3.7 Nguy cơ thay đổi nội dung Hình 3.8 Mất tính sẵn sàng Hình 3.9 Syn Attack Hình 3.10 IP Smurfing Hình 3.11 Thử nghiệm DoS Hình 3.12 Xác thực username/ password Hình 3.13 Xác thực CHAP Hình 3.14 Xác thực Kerberos Hình 3.15 Xác thực Token Hình 3.16 Xác thực sinh trắc học Hình 3.17 Mã hoá công khai Hình 3.18 An ninh vật lý Hình 3.19 IDS Hình 3.24 Firewall Hình 3.21 VPN Site to Site Hình 3.22 VPN Remote Access Hình 3.23 NAT Hình 3.34 Security Policy Hình 4.1 Cisco Contact Center Hình 4.2 Kiến trúc Asterisk Hình 4.3 Sơ đồ VMS contactcenter cần thực hiện Hình 4.4 Kết quả contactcenter VMS Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 7 Chương 1: Mở đầu 1.1 Bối cảnh nghiên cứu Con người đã có nhu cầu liên lạc, trao đổi thông tin từ xa xưa.
- Cùng với sự phát triển của khoa học công nghệ, mạng điện thoại ra đời đã làm thay đổi hoàn toàn cách liên lạc của con người.
- Mạng điện thoại truyền thống dần bộc lộ ra những hạn chế như cước phí cao, hạn chế trong việc mở rộng, nâng cấp, tích hợp với các công nghệ mới.
- Trước nhu cầu thực tế cùng sự phát triển mãnh mẽ của mạng Internet đã tạo tiền đề cho công nghệ truyền giọng nói qua nền mạng IP (Voice over IP – VoIP) đã ra đời.
- Công nghệ này không chỉ đáp ứng được nhu cầu thoại đơn giản mà còn thừa hưởng các ưu việt của mạng IP.
- Do hoạt Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 8 động trên nền mạng IP, công nghệ VoIP có khả năng kết hợp được các công nghệ mới, các ứng dụng chạy trên nền mạng tạo ra các loại hình dịch vụ mới qua điện thoại như giải đáp thông tin, bình chọn giải trí, tra cứu tài khoản.
- Trong công nghệ VoIP, hệ thống tổng đài thoại trên nền IP (IP PBX) là trung tâm.Việc ứng dụng hệ thống tổng đài IP PBX ngày càng nhiều trong cuộc sống khiến vấn đề an ninh cho hệ thống này ngày càng trở nên quan trọng.
- Các nguy cơ hệ thống có thể gặp phải như: bị tấn công tê liệt dịch vụ, bị xâm nhập, bị nghe trộm các cuộc đàm thoại.
- Để ngăn chặn các nguy cơ này, cần có sự hiểu biết về hoạt động của hệ thống, phân tích các nguy cơ có thể gặp phải, từ đó tìm ra biện pháp để đảm bảo an ninh.
- Sau quá trình suy nghĩ về các nhu cầu thực tế trên, và được sự hướng dẫn tận tình của thầy Đặng Văn Chuyết em đã nghiên cứu đề tài “Hệ thống tổng đài thoại trên nền IP và các vấn đề an ninh”.
- Trong Luận văn này, em nghiên cứu, tìm hiểu về công nghệ, xây dựng một hệ thống tổng đài thoại trên nền IP và đưa ra các biện pháp đảm bảo an ninh cho hệ thống tổng đài này.
- 1.2 Nội dung nghiên cứu Luận văn này em nghiên cứu các vấn đề sau.
- Nghiên cứu hệ thống tổng đài điên thoại truyền thống PSTN và điện thoại IP.
- Phân tích và lựa chọn công nghệ thích hợp cho mạng tổng đài điện thoại IP.
- Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 9 - Nghiên cứu các nguy cơ mất an ninh trên hệ thống tổng đài điện thoại IP.
- Đưa ra các giải pháp bảo mật cho mạng tổng đài điện thoại IP.
- Xây dựng hệ thống tổng đài IP phục vụ sản xuất, đảm bảo an ninh.
- 1.3 Cấu trúc luận văn Luận văn có cấu trúc như sau: Chương 1: Mở đầu Đưa ra bối cảnh nghiên cứu đề tài, các nội dung nghiên cứu của đề tài.
- Chương 2: Hệ thống tổng đài thoại trên nền IP - IP PBX Trình bày kiến thức căn bản về hệ thống thoại analog truyền thống, các thành phần và chức năng của chúng, các hạn chế của hệ thống thoại analog dẫn tới ra đời thoại IP Trình bày các khái niệm cơ bản liên quan VoIP, vai trò của VoIP với cuộc sống và các hoạt động kinh doanh, các thành phần cơ chế hoạt động và mô hình triển khai hệ thống VoIP, vấn đề đảm bảo chất lượng cho mạng VoIP Chương 3: An ninh cho hệ thống tổng đài IP PBX - Vấn đề và giải pháp Nguy cơ an ninh với hệ thống tổng đài IP PBX và các biện pháp đảm bảo an ninh.
- Chương 4: Xây dựng hệ thống IP PBX và áp dụng các giải pháp an ninh Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 10 Từ bài toán thực tế đặt ra, phân tích lựa chọn giải pháp cho tổng đài IP PBX.
- Quá trình xây dựng hệ thống theo phương án đã chọn.
- Các tính năng đã cài đặt được trên hệ thống và các biện pháp đảm bảo an ninh đã được áp dụng Chương 5: Kết quả thu được và hướng phát triển tiếp theo của đề tài Các kết quả đã thu được trong nội dung Luận văn, những hạn chế còn tồn tại và hướng phát triển tiếp theo của Luận văn.
- Chương 2: Hệ thống tổng đài thoại trên nền IP – IP PBX 2.1 Hệ thống tổng đài thoại analog truyền thống 2.1.1 Nguyên lý hoạt động Mạng điện thoại analog sử dụng công nghệ chuyển mạch kênh.
- Khi người dùng thực hiện cuộc gọi, một kênh truyền sẽ được thiết lập.
- 2.1.2 Thành phần và chức năng Thành phần Hệ thống thoại truyền thống gồm 4 thành phần: Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 11 • Telephone • Local loop • CO (Central Office.
- CO Trunk Các thành phần trong hệ thống thoại analog truyền thống được kết nối theo sơ đồ sau: Hình 2.1: Thành phần mạng thoại truyền thống Chức năng Chức năng của các thành phần trong hệ thống thoại truyền thống như sau.
- Telephone: là thiết bị đầu cuối cho phép người dùng thực hiện chức năng nghe gọi.
- Local loop: là kết nối từ khách hàng tới nhà cung cấp dịch vụ thoại Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 12 • CO (Central Office): là thiết bị trung tâm thực hiện việc thiết lập, điều khiển, định tuyến cuộc gọi.
- Hoạt động của hệ thống thoại truyền thống được điều khiển bởi CO.
- Thiết lập cuộc gọi: CO chuyển tiếp các cuộc gọi nội bộ.
- Khi máy đích không cùng mạng nội bộ, CO thực hiện chuyển tiếp dựa vào bảng call-routing table.
- Giám sát cuộc gọi: trong thời gian diễn ra cuộc đàm thoại, CO thực hiện chức năng giám sát về thời gian.
- Ngắt kết nối: khi cuộc gọi kết thúc, CO thực hiện ngắt kết nối và sẵn sàng cho cuộc gọi tiếp theo CO Trunk: là đường kết nối giữa các CO 2.1.3 Hạn chế của mạng thoại analog Mạng điện thoại analog truyền thống sử dụng công nghệ chuyển mạch kênh, mỗi cuộc thoại sẽ chiếm trọn một kênh truyền.
- Mô hình thiết lập một cuộc gọi trên hệ thống thoại analog: Hình 2.2: Mô hình thiết lập thoại analog Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 13 Khi một máy điện thoại nguồn gọi tới một máy đích, thiết bị CO sẽ tìm con đường đi thích hợp.
- Đây là một điểm hạn chế khiến chi phí các cuộc gọi qua mạng thoại truyền thống có chi phí cao.
- 2.2 Hệ thống tổng đài IP – PBX 2.2.1 Khái niệm căn bản VoIP viết tắt của Voice over Internet Protocol.
- Đây là công nghệ cho phép truyền thoại theo giao thức mạng IP, sử dụng hạ tầng có sẵn của mạng máy tính.
- VoIP sử dụng công nghệ chuyển mạch gói, do vậy mỗi cuộc thoại sẽ không chiếm trọn một đường truyền, không gây lãng phí đường truyền như thoại analog truyền thống.
- Thành phần quan trọng nhất trong VoIP là các tổng đài IP PBX.
- Ngoài ưu điểm của công nghệ chuyển mạch gói so với công nghệ chuyển mạch kênh truyền thống, tổng đài IP PBX hoạt động trên nền mạng IP nên có những ưu điểm vượt trội sau.
- Dễ dàng mở rộng, nâng cấp: Luận văn thạc sỹ khoa học Ngành công nghệ thông tin 14 Những tổng đài thoại truyền thống khi muốn mở rộng số máy lẻ, mở rộng kết nối ra PSTN, hoặc nâng cấp các chức năng thường yêu cầu nâng cấp hoặc thay mới phần cứng rất tốn kém.
- Trên tổng đài IP PBX, việc mở rộng và nâng cấp hệ thống dễ dàng và tốn ít chi phí hơn nhiều.
- Dễ dàng quản lý: Do chạy trên nền IP nền việc vận hành hệ thống, việc quản lý người dùng, quản lý cuộc gọi trên hệ thống tổng đài IP PBX được thực hiện dễ dàng thông qua các phần mềm giám sát, quản trị.
- Khả năng kết hợp với các ứng dụng trên nền mạng IP: Do chạy trên nền IP nên hệ thống tổng đài IP PBX có thể kết hợp với nhiều ứng dụng, tạo ra tính linh hoạt cho hệ thống.
- Ví dụ: hệ thống tổng đài IP PBX kết hợp với các phần mềm quản lý khách hàng, giám sát, thống kê được ứng dụng rộng rãi trong các trung tâm chăm sóc khách hàng

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt