(Chia sẻ từ voip.com.vn)nguy cơ cuộc gọi VoIP bị nghe lén và một số biện pháp được sử dụng để phòng chống.****It's no secret that Internet telephony is vulnerable to eavesdroppers, much more so than conventional phone calls. That's because IP phones aren't part of the public phone network, where tapping requires a specific, physical wire connection. Calls transmitted via a LAN, a WAN or the Internet can be easily intercepted by anyone with a protocol analyzer, simply by capturing and analyzing the voice packets. This means that just about anyone can snoop on your business and personal calls, including employees, business partners, competitors, law-enforcement authorities and government officials.Since you probably don't like the idea of everybody and anybody listening to your conversations, you'll want to take action to ensure your VoIP privacy. The best way to accomplish this is with encryption.As you probably already know, VoIP voice traffic is data that is transmitted over networks. This means, like any type of computer data, VoIP can be protected by encryption. Unfortunately, while VoIP encryption tools are widely available, not many people have taken the minimal time and effort required to use the technology. That's a shame, because encryption can make it make it nearly impossible for someone to snoop on IP telephony calls. Here's a look at five different VoIP encryption approaches.Zfone: Perhaps the easiest way to encrypt VoIP calls is with Zfone. The software's chief designer is Phil Zimmermann, who created PGP (Pretty Good Privacy), the world's most widely used email encryption software. The technology is simple enough to be installed and used by just about anyone. The latest beta version of Zfone can be downloaded for free. The software's biggest drawback is that it requires both callers to install the application. This means that calls to people you already know, at least those who are willing to install Zfone, will be secure. But calls to banks, brokers, government agencies, and various other organizations and strangers won't necessarily be protected.Internal Encryption: Many VoIP clients have responded to customer security concerns by incorporating encryption into their software. Skype Ltd., for example, has installed encryption support into its proprietary software. Check your client's provider to see if any encryption services are available.TLS (Transport Layer Security) and IPsec (IP Security): TLS and IPsec are handy ways of encrypting VoIP calls. TLS encrypts VoIP data traveling between two applications, while IPsec encrypts information for two devices and all the applications running on them. Both protocols aim to keep unauthorized parties from interfering with or listening to calls, and they are almost impossible to manipulate externally. Both approaches are well worth considering.SRTP (Secure Real-Time Transfer Protocol): SRTP is ideal for protecting VoIP traffic because it has a minimal effect on call quality. For each call you make, a unique encryption key is created, which makes eavesdropping almost impossible. This attribute alone makes SRTP a good choice for day-to-day calls, as well as highly confidential conversations.VPN (Virtual Private Network): If your business has a VPN, you can leverage its built-in encryption feature to protect your IP telephony calls. Best of all, this protection is extended to all users — even traveling employees who log in to the VPN from a laptop. Remember, however, that a VPN can only secure the data from gateway to gateway. Once calls are on your LAN, you'll need additional protection.People expect their phone calls to be as private as when they're speaking to someone in their own office or home. VoIP technology by itself can't guarantee this level of protection, so it's up to you to provide the safeguard — encryption — that will keep your conversations confidential.Nguồn: http://www.voip-news.com/feature/is-someone-listening-022208/
--
Xin chào,
Mình tổng hợp lại 1 số biện pháp như sau:
Cho asterisk
1. Chỉ cho phép 1 số IP được đăng ký
"permit=" & "deny=" trong sip.conf
2. Đặt "alwaysauthreject=yes" trong sip.conf
Sẽ chống việc dò ra extension bằng brute force
3. Dùng strong password cho SIP extension
4. Chỉ cho phép 1 số IP vào được AMI port
"permit=" & "deny=" trong manager.conf
5. Giới hạn chỉ 1 hoặc 2 cuộc gọi đồng thời từ 1 sip account.
6. Không đăt SIP user trùng SIP password
7. Secure cho context
Tách riêng mỗi nhóm user thuộc các context khác nhau, gán các dialplan riêng cho mỗi context.
Các bạn bổ sung nhé.
Phần secure cho unix server chạy asterisk, mình sẽ gửi tiếp
PBX là tên viết tắt của cụm từ tiếng Anh Private Branch Exchange (Tổng đài Nhánh Riêng), là một mạng điện thoại riêng được sử dụng trong phạm vi một công ty. Những người sử dụng hệ thống điện thoại PBX dùng chung một số đường điện thoại ngoài để thực hiện các cuộc gọi ra bên ngoài.Hệ thống PBX kết nối các điện thoại nội bộ trong một doanh nghiệp đồng thời cũng kết nối chúng vào mạng điện thoại chuyển mạch công cộng (PSTN). Một trong những khuynh hướng mới nhất trong sự phát triển của hệ thống điện thoại PBX là VoIP PBX, hay còn được gọi là IP PBX, sử dụng Giao thức Internet để truyền dẫn các cuộc gọi.Ngày nay có bốn tùy chọn về hệ thống điện thoại PBX khác nhau:* PBX* PBX Thuê/Ảo* IP PBX* IP PBX Thuê/ẢoIP PBX là một giải pháp hệ thống điện thoại PBX chạy bằng phần mềm giúp thực hiện một số nhiệm vụ nhất định và cung cấp những dịch vụ mà khi sử dụng hệ thống PBX phần cứng truyền thống có thể khó thực hiện và tốn kém.
Nguồn: voip.com.vn
IP PBX: Hệ thống IP PBX / điện thoại VOIP làm việc như thế nàoHệ thống điện thoại VOIP/ hệ thống IP PBX bao gồm một hoặc nhiều điện thoại chuẩn SIP / điện thoại VOIP, một máy chủ IP PBX và có thể tùy chọn bao gồm một VOIP Gateway. Máy chủ IP PBX là tương tự như một máy chủ proxy: các máy khách SIP, có thể là điện thoại dạng phần mềm hay phần cứng, đăng ký với máy chủ IP PBX và khi chúng muốn thực hiện cuộc gọi, chúng yêu cầu máy IP PBX thiết lập kết nối. Máy IP PBX có một danh mục tất cả mọi điện thoại/người dùng và địa chỉ SIP tương ứng của họ và do vậy có khả năng kết nối cuộc gọi trong mạng hay dẫn hướng cuộc gọi từ bên ngoài thông qua máy VOIP gateway hay một nhà cung cấp dịch vụ VOIP.
Nguồn: voip.com.vn
ENUM là gì?ENUM là từ viết tắt của Telephone Number Mapping (Ánh xạ số điện thoại). Ẩn sau chữ viết tắt này là một ý tưởng rất tuyệt vời: Có thể nhận cuộc gọi ở bất kỳ đâu trên thế giới với cùng một số điện thoại – và thông qua đường truyền tuyến tốt nhất và rẻ nhất. ENUM lấy số điện thoại và liên kết nó với một địa chỉ internet chứa trong hệ thống DNS. Do đó, chủ nhân của số ENUM có thể thiết lập nơi một cuộc gọi sẽ được chuyển đến thông qua một chỉ mục DNS. Hơn nữa, có thể chỉ định các tuyến khác nhau cho các loại cuộc gọi khác nhau – ví dụ bạn có thể chỉ định một tuyến khác nếu bên gọi đến là một máy fax. ENUM đòi hỏi máy điện thoại của bên gọi đến phải hỗ trợ ENUM.Việc đăng ký số ENUM cũng khá giống với việc đăng ký tên miền. Hiện tại, có rất nhiều nhà đăng ký và nhà cung cấp dịch vụ VOIP đang cung cấp dịch vụ đăng ký miễn phí.ENUM là một chuẩn mới và chưa được phổ biến rộng rãi lắm. Tuy vậy, chuẩn này được xem là một cuộc cách mạng mới trong liên lạc và di động cá nhân.Thông tin tham khảo http://www.rfc-archive.org/getrfc.php?rfc=3953
Nguồn:voip.com.vn
Voice over Internet Protocol (VoIP) là một công nghệ cho phép truyền thoại sử dụng giao thức mạng IP, trên cơ sở hạ tầng sẵn có của mạng internet. Voip là một trong những công nghệ viễn thông đang được quan tâm nhất hiện nay không chỉ đối với nhà khai thác, các nhà sản xuất mà còn cả với người sử dụng dịch vụ.Voip có thể vừa thực hiện mọi loại cuộc gọi như trên mạng điện thoại kênh truyển thống (PSTN) đồng thời truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Do các ưu điểm về giá thành dịch vụ và sự tích hợp nhiều loại hình dịch vụ nên voip hiện nay được triển khai một các rộng rãi.Dịch vụ điện thoại voip là dịch vụ ứng dụng giao thức IP, nguyên tắc của voip bao gồm việc số hoá tín hiệu tiếng nói, thực hiện việc nén tín hiệu số, chia nhỏ các gói nếu cần và truyền gói tin này qua mạng, tới nơi nhận các gói tin này được ráp lại theo đúng thứ tự của bản tin, giải mã tín hiệu tương tự phục hồi lại tiếng nói ban đầu.Các cuộc gọi trong voip dựa trên cơ sở sử dụng kết hợp cả chuyển mạch kênh và chuyển mạch gói. Trong mỗi loại chuyển mạch trên đều có ưu, nhược điểm riêng của nó. Trong kỹ thuật chuyển mạch kênh giành riêng cho hai thiết bị đầu cuối thông qua các node chuyển mạch trung gian. Trong chuyển mạch kênh tốc độ truyền dẫn luôn luôn cố định(nghĩa là băng thông không đổi) , với mạng điện thoại PSTN tốc độ này là 64kbps, truyền dẫn trong chuyển mạch kênh có độ trễ nhỏ.Trong chuyển mạch gói các bản tin được chia thành các gói nhỏ gọi là các gói, nguyên tắc hoạt động của nó là sử dụng hệ thống lưu trữ và chuyển tiếp các gói tin trong nút mạng. Đối với chuyển mạch gói không tồn tại khái niệm kênh riêng, băng thông không cố định có nghĩa là có thể thay đổi tốc độ truyền, kỹ thuật chuyển mạch gói phải chịu độ trễ lớn vì trong chuyển mạch gói không quy định thời gian cho mỗi gói dữ liệu tới đích, mỗi gói có thể đi bằng nhiều con đường khác nhau để tới đích, chuyển mạch gói thích hợp cho việc truyền dữ liệu vì trong mạng truyền dữ liệu không đòi hỏi về thời gian thực như thoại, để sử dụng ưu điểm của mỗi loại chuyển mạch trên thì trong voip kết hợp sử dụng cả hai loại chuyển mạch kênh và chuyển mạch gói.
