Cách thiết lập cài đặt Nokia E71 đăng ký SIP VOIP

Bây giờ bạn có thể thưởng thức những cuộc gọi điện thoại qua Internet bằng cách sử dụng điện thoại mới của Nokia E71. Nếu bạn có quyền truy cập vào một kết nối WiFi hoặc 3G, bạn có thể tiết kiệm tiền bằng cách sử dụng Internet để kết nối cuộc gọi của bạn thay vì sử dụng điện thoại di động của bạn phút. . Không có roaming hay out-of-mạng phí. Làm cho các cuộc gọi từ bất kỳ nơi nào trên thế giới cho đến bất cứ nơi nào chỉ cần một vài pennies một phút. Để cấu hình đơn giản, không tốn kém để sử dụng.

Click vào đây để tìm hiểu thêm về các dịch vụ điện thoại di động voip.

Tại đây bạn có thể tìm thấy các cài đặt của Nokia E71 SIP cho voip SIP và thiết lập cấu hình của khách hàng với các tài liệu hướng dẫn VoIPVoIP dịch vụ.


STEP 1 Bước 1

Go to Tools / Settings / Connection / SIP settings. Tạo hồ sơ sau đây :

Profile Name: VoIPVoIP

Profile: IETF Default

Access point: (your WLAN AP name)

Public user name: 5551231234@sip3.voipvoip.com

Use Compression: No

Registration: "Always on "

Use Security: No

STEP 2 Bước 2


Proxy Server Address: none

Registrar Server: none

Realm: none

User Name: none

STEP 3 Bước 3

Nhập thông tin sau để Đăng ký cài đặt máy chủ

Registrar Server: sip3.voipvoip.com (When recorded your phone will show sip:sip3.voipvoip.com)

Realm: sip3.voipvoip.com

User Name: 5551231234 (Instead of 5551231234 account number example, use the account number assigned to you when signed up for VoIPVoIP service. )

Password: Enter the password that you chose when you signed up for the service.

Transport Type: UDP

Port: 5060 Cổng: 5060

STEP 4 BƯƠC 4

Go to Tools / Settings / Connection / Internet Tel.

Create a new profile for "voipvoip"(555123xxxx), name it "voipvoip"
Choose "voipvoip" as Preferred profile

STEP 5

Khởi động lại điện thoại của bạn. Sau khi điện thoại của bạn trở lại là nó sẽ tự động đăng ký để VoIPVoIP.

Sau khi nó được đăng ký bạn có thể bắt đầu thực hiện các cuộc gọi.


Mặc định gọi loại: Để chuyển đổi giữa các cuộc gọi bình thường GSM hoặc các cuộc gọi VoIP, điều hướng tới Công cụ / Cài đặt / Liên hệ / Mặc định gọi loại. Chọn Tế bào bình thường để thực hiện các cuộc gọi đến số điện thoại hoặc Internet để sử dụng VoIP để gọi cho số điện thoại hoặc địa chỉ

Sau khi thực hiện, quay lại và đi đến "Communication" trình đơn và sau đó chọn Options, Cài đặt ...

Đối với loại hình mặc định cuộc gọi chọn "Internet Call". Bây giờ đi theo lối ra tất cả các menu.Nếu điện thoại của bạn của bạn thấy mạng không dây và SIP mở rộng tài khoản của bạn đang hoạt động trên Tổng đài, bạn sẽ thấy điều này ở các màn hình của bạn (lưu ý mũi tên) để cho biết rằng khách hàng VoIP của bạn bây giờ đã sẵn sàng để nhận hoặc thực hiện một cuộc gọi của bạn bằng cách sử dụng Tổng đài thay vì di động phút. Ngoài ra, khi bạn rời khỏi khu WiFi, điện thoại sẽ tự động tắt chức năng VoIP và tắt các khách hàng cho đến khi bạn trở lại trong phạm vi đảm bảo của bạn.

Mặc dù điện thoại của Nokia có khả năng kết nối các dịch vụ VoIP trên các kết nối 3G và có codec cài đặt cho âm thanh chất lượng tốt hơn các cài đặt này được ẩn theo mặc định. Ở đây bạn có thể tìm thấy tài liệu hướng dẫn chi tiết về cấu hình cho các cài đặt ẩn của Nokia SIP và làm thế nào để thực hiện các cuộc gọi qua 3G và thay đổi cho các codecs chất lượng âm thanh tốt hơn.

Faxterisk : Thêm phần mềm hỗ trợ T.38 cho Asterisk

Gần đây tôi đã viết về những thách thức của FAX qya IP T38 và Fax Reltime phần mềm hỗ trợ T.38 tốt trong Asterisk chính là Faxterisk.

Tôi đã thử dùng bản Faxterisk thương mại, đây giải pháp phần mềm và nó có vẻ giống như một giải pháp tốt cho T.38 Asterisk. Đây là cách làm nó hoạt động: fax qua Terminal tương tự dữ liệu vào một. Các gateway đi các tín hiệu, demodulates nó và truyền nó qua mạng IP hiện có đến một thiết bị có khả năng T.38 (ví dụ như Internet Nhận Fax (IAF) hoặc một máy Điện thoại Analog Adapter (ATA) hoặc một cổng ra T.38 rằng modulates lại kỹ thuật số tín hiệu và gửi nó qua PSTN đến một số fax Terminal.

Faxterisk công bố rằng “ phần của sensational Faxterisk giải pháp của chúng tôi là nó thật là một mức độ đáng tin cậy hơn phương pháp truyền thống faxing analogue faxing. Đây không phải là một hiện tượng, nó là do thực tế, chúng tôi có thể muốn để tin rằng landlines là tốt hãng truyền thông, nhưng điều này là. mạng IP này có đáng tin cậy mang distances dài hơn và với FoIP giải pháp của chúng tôi, bạn sẽ inevitably thưởng thức faxing hơn bao giờ hết! "

The Faxterisk package includes: Các Faxterisk gói bao gồm:

T30faxRX nhận fax bình thường qua PSTN
T30faxTX bình thường cho chuyển fax qua PSTN
T38faxTX cho T.38 fax nguyên (IAF số fax)
T38faxRX cho T.38 fax chấm dứt (IAF số fax)
T38gate cho FoIP gatewaying

Bạn thậm chí không cần phải thay đổi bất cứ điều gì trong dialplan của bạn. Về cơ bản, Faxterisk tự động phát hiện các tín hiệu số fax và tự động thiết bị bấm vào chế độ fax.Tôi phải đề cập đến rằng Faxterisk làm việc với Asterisk 1.4.X các phiên bản mà thôi. Nó hỗ trợ sau đây ITU-T modem: V.27ter, V.29 và V.17 với tốc độ lên đến 14400 bps.

Ngoài ra, spandsp cho biết thêm khả năng tích hợp faxing Asterisk để thông qua một số GPL đắp vá. Spandsp là một thư viện kỹ thuật số cho Signal Processing (DSP) được dùng để chuyển hình ảnh thành tín hiệu số fax giai điệu âm thanh và quay trở lại. Bạn có thể xem xét này link và download đối với một số trợ giúp cài đặt hệ thống. Spandsp chỉ hỗ trợ V.29/9600bps do từ modem tốc độ cao hơn cho số fax là encumbered của bằng sáng chế. spandsp thực hiện chỉ unencumbered tiêu chuẩn, do đó, nó có thể được phân phối tự do.

Cài đặt Asterisk 1.6 trên hệ điều hành Debian

Cài đặt và cấu hình Asterisk 1,6 + PostgreSQL Để Quản lý cdr & RealTime trên nền Debian

Trong hướng dẫn này, tôi sẽ mô tả cách cài đặt và cấu hình Asterisk 1,6 trên một hệ thống Debian để làm việc với PostgreSQL để quản lý cdr (Xem chi tiết Gọi Records) và cấu hình thời gian thực .

Update các gói phần mềm yêu cầu :

apt-get install kernel-package libncurses5-dev fakeroot
wget bzip2 build-essential

cd /usr/src

Update kernel source, phiên bản 2.6.26

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.8.tar.gz

Giải nén và cài đặt:

tar xfv linux-2.6.26.8.tar.gz tar xfv linux-2.6.26.8.tar.gz

ln -s /usr/src/linux-2.6.26.8 /usr/src/linux
cd /usr/src/linux
make clean
make mrproper
cp /boot/config-`uname -r` ./.config
make menuconfig

Bây giờ trong các cấu hình kernel

Processor type and features >> [*]IRQ balancing

Processor type and features >> Timer frequency = 1000 Hz
Processor type and features >> [*]High Resolution Timer Option
Processor type and features >> [*]HPET Timer Support
Device Drivers >> Character Devices >> [*]Enchanced Real Time Clock Support
Trình điều khiển thiết bị>> Thiết bị ký tự>> [*]

Bây giờ biên soạn và thực hiện biên dịch :

make-kpkg clean

fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

Chúng tôi bây giờ có thể cài đặt kernel như sau:

cd /usr/src
dpkg -i *.deb

Cần phải khởi động lại máy tính:

reboot -t now!

Bây giờ chúng tôi chuẩn bị cho máy tính Biên Asterisk từ các nguồn:

apt-get install build-essential libcurl3-dev libvorbis-dev libspeex-dev unixodbc unixodbc-dev libiksemel-dev
apt-get install flex xsltproc odbc-postgresql libusb-dev libnewt-dev libxml2-dev bison apt-get
apt-get install linux-headers-`uname -r` g++ libncurses5-dev libnewt-dev libusb-dev subversion git-core
apt-get install postgresql-8.1 postgresql-contrib-8.1 postgresql-client-8.1 postgresql-dev

Vào thư mục Asterisk :

cd /usr/src
mkdir asterisk
cd asterisk

svn co http://svn.digium.com/svn/asterisk/trunk asterisk
svn co http://svn.digium.com/svn/asterisk-addons/trunk asterisk-addons
svn co http://svn.digium.com/svn/dahdi/linux/trunk dahdi-linux
svn co http://svn.digium.com/svn/dahdi/tools/trunk dahdi-tools
svn co http://svn.digium.com/svn/libpri/branches/1.4 libpri
git-clone git://git.misdn.org/git/mISDN.git/git-clone git://git.misdn.org/git/mISDNuser.git/ git-clone

Bây giờ chúng tôi bắt đầu biên dịch DAHDI:

cd /usr/src/asterisk/dahdi-linux
make && make install


cd /usr/src/asterisk/dahdi-tools
./configure
make menuselect
make
make install
make config

Để tối ưu hóa thời gian khởi động, chúng tôi unload mô-đun không cần thiết, do đó hiệu chỉnh tập tin / etc / dahdi / mô-đun và bình luận trên tất cả các mô-đun, ngoại trừ một trong những bạn sẽ sử dụng, ví dụ, tôi có một Digium TDM400P, vì vậy dùng : uncomment wctdm.

Bây giờ chúng tôi xây dựng libpri:

cd /usr/src/asterisk/libpri
make && make install

Bây giờ chỉ nếu bạn có ISDN trunk.

cd /usr/src/asterisk/mISDN
make
make install
cd /usr/src/asterisk/mISDNuser
make && make install
mISDN scan
mISDN config
mISDN start
misdnportinfo

/usr/sbin/update-rc.d mISDN defaults 15 30

Bây giờ chúng tôi biên soạn Asterisk:

cd /usr/src/asterisk/asterisk
./configure
make menuconfig
make
make install
make samples
make config
asterisk -vvvc

Trước tiên, chúng tôi cần những DB schema, Asterisk có một, nhưng nó là bugged, do đó, tôi sử dụng của riêng tôi DB.

cd /usr/src/asterisk

wget http://www.deathlock.org/files/realtime_pgsql.sql
su - postgres su

createuser -s -D -R -l -P -e asterisk createdb -O asterisk -e asteriskDB
pgsql -U asterisk -h localhost -d asteriskDB < /usr/src/asterisk/realtime_pgsql.sql

Cho phép Asterisk để kết nối với PostgreSQL:

echo "local asteriskDB asterisk md5" >> /etc/postgresql/8.1/pg_hba.conf

Bây giờ chúng tôi chuẩn bị tập tin cấu hình trong Asterisk:

nano /etc/asterisk/cdr_pgsql.conf

[global]
hostname=localhost
port=5432 cổng = 5432
dbname=asteriskDB
password=password
user=asterisk
table=cdr
nano /etc/asterisk/extconfig.conf

[settings]
extensions => pgsql,asteriskDB,extensions_conf
sipuser => pgsql,asteriskDB,sip_conf
sippeers => pgsql,asteriskDB,sip_conf
sipregs => pgsql,asteriskDB,sip_conf
voicemail => pgsql,asteriskDB,voicemail_users
queues => pgsql,asteriskDB,queue_table
queue_members => pgsql,asteriskDB,queue_member_table

Cần khởi động lại Asterisk.

/etc/init.d/asterisk restart

Hoàn thành tất cả các bước cài đặt và cấu hình.

hieu_voip

Dùng tài khoản SIP của FPT-IVOICE để gọi di động và cố định trong nước giá rẻ

Hi, các bạn :

Hiện tại, việc kết nối tổng đài Asterisk với mạng điện thoại truyền thống PSTN thông qua các Card PCI ( port FXO, E1, R2, ISDN…) đã được giới thiệu trong các Entry trước đây.

Tuy nhiên, phương thức này cũng đem lại một số bất lợi là chi phí đầu tư ban đầu cho loại Card này khá cao. Card 4 port FXO của Digium khoảng 350USD, của Sangoma khoảng 370USD, Card 1 luồng E1 của Digium khoảng 650USD, đó là chưa tính đến chi phí thuê bao hàng tháng phải trả….

Nếu công ty các bạn cho nhu cầu giảm chi phí đầu tư ban đầu và giảm chi phí cuộc gọi ra PSTN ( di động, cố định trong nước và quốc tế…) thì các bạn có thể tham khảo hướng giải quyết sau đây :

Công ty bạn có thể đăng ký 01 tài khoản DID 08.7300XXXX của dịch vụ FPT-IVOICE. Tài khoản này được ADD vào Asterisk thông qua tính năng SIP ACCOUNT trong mục SIP TRUNK của tổng đài Asterisk.

Bạn vào mục SIP TRUNK của Asterisk, khai báo các thông số như sau :

PEER DETAILS :

disallow=all
allow=ulaw&alaw
authuser=087300xxxx
context=from-pstn
dtmfmode=rfc2283
fromuser=087300xxxx
fromdomain=sia-HCM1CA146.fpt.net
secret=K4Ixxxxx
username=087300xxxx
type=peer

USER DETAILS :

type=user
context=from-trunk
disallow=all
allow=ulaw&alaw
authuser=087300xxxx
secret=K4Idzxxxx
insecure=very
qualify=no

REGISTER STRING :

087300xxxx:K4Idxxxx@sia-HCM1CA146.fpt.net:5060/087300xxx

Sau đó, bạn khai báo Incoming Route và Outbound route để nhận và gọi ra PSTN theo hướng của tài khoản SIP Account của FPT-IVOICE. Chỉ cần 1 tài khoản này, bạn có thể nhận hoặc gọi ra nhiều cuộc gọi đồng thời ( giảm chi phí cước thuê bao hàng tháng nếu sử dụng nhiều đầu số).

Về dịch vụ cộng thêm, thì các tài khoản SIP này có thể hỗ trợ FAX, Caller ID nhận dạng số cuộc gọi đến rất tốt. Ứng dụng này được thực hiện hoàn toàn qua VOIP nên khắc phục được các trường hợp Asterisk ko nhận được tín hiệu DTMF CallerID của các tổng đài PSTN truyền thống ( tại một số quận/huyện, tone CallerID cung cấp là DTMF thì Asterisk dựng sẵn ko thể Detect được ).

Nếu bạn có nhu cầu dùng các DID/CID để Routing các cuộc gọi vào tổng đài Asterisk thì cũng đơn giản và tiện lợi.

hieu_voip

Các giải pháp bảo mật công nghệ VoIP

Nhu cầu bảo mật:

Trước khi đi vào chi tiết về những công nghệ khác nhau để bảo vệ cho mạng VoIP. Bạn cần phải hiểu những vấn đề và tập hợp những nhu cầu mà bạn đã được thấy. Phần này sẽ phác thảo những nhu cầu bảo mật tiêu biểu.Không phải là một danh sách toàn diện.Những dịch vụ VoIP đặc biệt có thể cần những nhu cầu phụ

Tính toàn vẹn: Người nhận nên nhận những gói dữ liệu của người khởi tạo gửi với nội dung không có sự thay đổi. Một bên thứ ba cần phải không có khả năng chỉnh sửa gói trong quá trình vận chuyển. Định nghĩa này được áp dụng một cách chính xác trong trường hợp của tín hiệu VoIP. Tuy nhiên, trong trường hợp của phương tiện truyền thông, sự mất mát gói thông thường có thể tha thứ được.

Tính bí mật: Một hãng thứ ba không nên có khả năng để đọc dữ liệu mà được dự định cho người nhận.
Tính xác thực: Bên gửi và bên nhận tín hiệu VoIP hay thông điệp truyền thông nên chắc chắn rằng chúng đang liên lạc ngang hàng nhau.
Tính sẵn sàng: Sự bảo vệ từ việc tấn công DoS(từ chối dịch vụ) đối với thiết bị VoIP nên sẵn có đối với những người sử dụng liên tục. Những người sử dụng/những thiết bị có ác tâm hoặc có cư xử không đúng đắn không được cấp quyền để phá vỡ dịch vụ. Để làm dịu các cuộc tấn công DoS đòi hỏi cách xử lý lây nhiễm để bảo vệ tài nguyên VoIP và bảo vệ mạng IP bên dưới.
3.2 Các công nghệ bảo mật.
Khi đưa ra những nhu cầu bảo mật cho những thiết bị VoIP, phần này mô tả một vài công nghệ có sẵn để đảm bảo tính toàn vẹn,tính bí mật, và tính chứng thực. Những công nghệ bao gồm trong phần này như sau:
Share-key(khóa dùng chung)
Những cách tiếp cận Chìa khóa- Dùng chung
Một cách tiếp cận tới sự chứng thực là một hệ thống mà trong đó người gửi và người nhận chia sẻ một mật khẩu bí mật ( đôi khi tham chiếu tới như một chìa khóa- dùng chung) mà không được biết đối với một bên thứ ba.
Người gửi tính toán một hash nội dung thông điệp và nối vào giá trị hash đó với một thông điệp. Bên phía nhận được thông điệp, người nhận cũng tính toán hash thông điệp với một mật khẩu dùng chung. Sau đó nó so sánh hash đã được tính toán với giá trị hash mà được bổ sung vào thông điệp. Nếu chúng phù hợp, sự toàn vẹn của thông điệp được bảo đảm như là tính xác thực của người gửi.
Bạn có thể sử dụng mật khẩu dùng chung để mã hóa nội dung thông điệp và truyền dữ liệu đã mã hóa tới người nhận. Trong trường hợp này, yêu cầu riêng tư được đề cập không vì bên thứ ba có thể đánh hơi dữ liệu đang vận chuyển và có thể nhìn nội dung thông báo của văn bản gốc. Người nhận chạy giải thuật giải mã (sự mở khóa) với mật khẩu dùng chung như một trong những đầu vào và tạo ra lại thông báo văn bản gốc.
Một hệ thống mà có nhiều nguồn dữ liệu có thể gặp phải yêu cầu xác thực bằng việc bảo đảm rằng mỗi người gửi sử dụng một chìa khóa duy nhất cho dữ liệu được gửi.
Trong một cách tiếp cận chìa khóa- dùng chung, người quản trị phải có sự chuẩn bị đối với mật khẩu bí mật dùng chung. Trong một hệ thống mà có nhiều cặp người gửi/ nhận, việc đương đầu với sự chuẩn bị có thể rất cao.
Ngoài ra, nếu một chìa khóa- dùng chung được thỏa hiệp ( stolen/ lost), Mọi thiết bị sử dụng chìa khóa dùng chung cần được chuẩn bị với chìa khóa dùng chung mới.
Public-Key Cryptography
Để làm giảm bớt sự đau đầu cho người quản trị với những cách tiếp cận chìa khóa- dùng chung, bạn có thể sử dụng mật mã chìa khóa- công cộng
Những khái niệm cơ bản trong mật mã chìa khóa chung là những chìa khóa và những chữ ký số hóa không cân đối, được mô tả trong những mục sau đây:
Những chìa khóa không cân đối
Những cặp chìa khóa không cân đối từng cặp là những chìa khóa (thông thường của độ dài cố định) được tham chiếu tới như chìa khóa công cộng và chìa khóa riêng tư mà có liên quan toán học đến lẫn nhau. Chúng thông thường được đại diện trong hệ mười sáu và có những đặc trưng sau đây:
Chỉ có chìa khóa công cộng tương ứng mới có thể giải mã dữ liệu mà được mã hóa với một chìa khóa riêng tư
Chỉ có cặp chìa khóa riêng tư tương ứng mới có thể giải mã dữ liệu mà được mã hóa với một chìa khóa công cộng
Có mối quan hệ một-một giữa những chìa khóa.
Chìa khóa riêng tư được giữ bí mật, còn chìa khóa công cộng thì được chia sẻ với mọi người.
Đối với sự chứng thực, một người gửi có thể sử dụng chìa khóa riêng tư của riêng mình để mã hóa thông điệp. Thông điệp chỉ có thể được giải mã với chìa khóa công cộng tương ứng. Người nhận có thể giải mã thông điệp miễn là anh ta có sự truy nhập tới chìa khóa công cộng của người gửi. Vì chỉ có người gửi mới biết chìa khóa riêng tư nên anh ta buộc phải mã hóa thông điệp.
Đối với truyền thông an toàn, một người gửi có thể mã hóa nội dung thông báo bằng cách sử dụng kỹ thuật mật mã chìa khóa- công cộng. Anh ta làm điều này bằng cách sử dụng chìa khóa công cộng của người nhận. Người nhận sau đó có thể giải mã thông điệp với chìa khóa riêng tư tương ứng. Bởi vì người nhận đã dự định có chìa khóa riêng tư nên anh ta có thể giải mã thông điệp. Không có bên thứ ba nào khác có thể giải mã thông báo này, bởi vì không ai khác biết chìa khóa riêng tư của người nhận.
Chú ý rằng người gửi phải sử dụng chìa khóa riêng tư để mã hóa thông điệp cho những mục đích chứng thực, trong khi mà người nhận phải sử dụng chìa khóa công cộng để mã hóa thông điệp cho sự truyền thông an toàn. Trong thế giới thực, pha chứng thực đến đầu tiên. Sau khi người gửi và người nhận xác nhận lẫn nhau thì họ chuyển tới pha truyền thông an toàn.
Sự mã hóa sử dụng những chìa khóa không cân đối là một tiến trình cường độ cao của CPU. Bởi vậy, khi mà bao gồm rất nhiều dữ liệu, những người quản lý nói chung sử dụng mật mã chìa khóa công cộng để đàm phán một bí mật dùng chung duy nhất trên phiên họp. Họ dùng những ký số chìa khóa cân đối bằng cách sử dụng bí mật dùng chung này cho phần còn lại của phiên họp.
Chữ ký số hóa
Một chữ ký số hóa là một thuộc tính nội dung của thông điệp và người ký của thông điệp đó. Một chữ ký số hóa phục vụ một mục đích tương tự tới một chữ ký trong thế giới thực nó thực sự là một công cụ để xác nhận một thông điệp hay mẩu dữ liệu nào đó. Những chữ ký số hóa sử dụng một tập hợp của những giải thuật bổ sung một để ký tên và để xác minh.
Đầu tiên, một chức năng hash được chạy qua nội dung của thông điệp. Rồi kết quả của hash được thay đổi vào trong một chữ ký số hóa bằng cách sử dụng chìa khóa riêng tư của người ký. Một chữ ký số hóa điển hình được bổ sung vào thông báo.
Người nhận xác minh chữ ký bằng việc chạy giải thuật xác minh qua nội dung nguyên bản của thông điệp (loại trừ chính chữ ký) và chìa khóa công cộng của người ký.
Những chữ ký số hóa cung cấp sự chứng thực. (Người ký phải có chìa khóa riêng tư.) Những chữ ký số hóa cũng cung cấp sự toàn vẹn của thông điệp, bởi vì bất kỳ sự thay đổi nào tới nội dung của thông điệp đang vận chuyển đều dẫn đến một sự thất bại của giải thuật xác minh chữ ký.
Tuy nhiên, một chữ ký số hóa không cung cấp sự riêng tư bởi chính bản thân nó. Chữ ký được bổ sung vào thông điệp, mà được gửi đến văn bản trống và có thể được nhìn thấy khi đang vận chuyển.
Chứng thực và căn cứ chứng thực
Bây giờ, câu hỏi đặt ra là chìa khóa công cộng được sinh sản như thế nào tới những người nhận có khả năng. Những cặp chìa khóa không cân đối thì chắc chắn để bảo trì và định hình. Những chứng thực được định nghĩa là như một giải pháp đối với vấn đề phân phối chìa khóa công cộng.
Tại thời điểm của sự phát sinh chìa khóa, chìa khóa công cộng của thực thể (gọi là subject) được gửi tới căn cứ chứng thực (CA). CA xác minh lai lịch của requestor (có khả năng là sự can thiệp bằng tay) và phát hành một chứng thực mà khẳng định lai lịch của requestor và chìa khóa công cộng của nó
Điều này chứng thực rằng những vấn đề của CA bao gồm thông tin về căn cước của subject, trong số những thứ khác, và được ký bởi CA.
Mỗi thiết bị trong hệ thống được preprovisioned với chìa khóa công cộng của CA ( Nếu có nhiều CA, chìa khóa công cộng của mỗi nhu cầu được provisioned trên mỗi thiết bị) và tin cậy những chứng thực đã được phát hành bởi CA.
Tại sự bắt đầu của việc thiết lập phiên họp, subject giới thiệu chứng thực của nó tới sự tương đương của nó. Sự tương đương chạy một giải thuật xác minh chữ ký để xác minh rằng một CA tin cậy đã ra hiệu chứng thực. Nếu chữ ký được làm cho có hiệu lực, chìa khóa công cộng và căn cước của subject (gọi là subject name) được lưu trữ cục bộ.
Nói chung, chìa khóa công cộng của CA đã tin cậy được preprovisioned trên những thiết bị. Mọi thực thể khác được xác nhận bằng phương pháp chứng thực và không yêu cầu provisioning bằng tay. Sau những chứng thực (mà chứa đựng những chìa khóa công cộng) được truyền lan, sự truyền thông giữa những thực thể trong hệ thống có thể được giữ an toàn.
Những giao thức trên nền khóa công cộng
Mục này quan sát một số những giao thức bảo mật mà sử dụng công nghệ mật mã chìa khóa- công cộng. Những giao thức này không bị hạn chế đối với cách dùng VoIP. Bạn có thể sử dụng chúng để bảo mật cho những dịch vụ khác.
TLS
Giao thức TLS, được chỉ rõ ở RFC 2246, phát triển từ SSL(secure socket layer). TLS dựa trên của những thủ tục vận chuyển đáng tin cậy nằm bên dưới như TCP. Trong tinh thần (của) lớp nghi thức, TLS thì độc lập với lớp ứng dụng mà đặt bên trên TLS. Như vậy, bạn có thể sử dụng TLS với những dịch vụ khác với VoIP. Trong văn cảnh VoIP, TLS là điển hình được sử dụng để bảo mật tín hiệu.
TLS được bao gồm hai lớp:
Giao thức record. Lớp mức thấp hơn mà cung cấp sự an toàn kết nối và là workhorse. Nó cung cấp sự riêng tư và sự toàn vẹn.
Giao thức record sử dụng những giải thuật mật mã cân đối như những Tiêu chuẩn mã hóa dữ liệu và RC4 cho sự mã hóa dữ liệu. Lớp khác mà đặt ở trên của lớp giao thức record đàm phán những chìa khóa và giải thuật sẽ được sử dụng cho một kết nối đặc biệt. Bạn có thể sử dụng lớp giao thức record mà không cần sự mã hóa.
Để toàn vẹn, mỗi thông điệp sẽ bao gồm một sự kiểm tra toàn vẹn thông điệp bằng cách sử dụng một keyed MAC. Sự sử dụng những tính toán MAC bảo mật cho những chức năng hash như MD5 và Giải thuật secure hash (SHA).
Client layer-lớp mức độ cao mà đăt ở trên lớp giao thức record. Nhiều giao thức, như giao thức bắt tay TLS, được định nghĩa tại lớp client. Giao thức bắt tay TLS chủ yếu được hứa hẹn tại sự bắt đầu của phiên họp truyền dữ liệu. Giao thức bắt tay TLS có hai chức năng sơ cấp:
Nó xác nhận sự tương đương bằng cách sử dụng kỹ thuật mật mã cân đối hay chìa khóa- công cộng.
Nó đàm phán một cách mở rộng trên một cơ sở kết nối, một giải thuật mã hóa bí mật dùng chung và cân đối. Giao thức bắt tay TLS sau đó chuyển xuống tới lớp giao thức record bí mật dùng chung và đàm phán giải thuật mã hóa. Lớp giao thức record làm sự mã hóa trọng tải tối đa thực tế.
Những giao thức lớp client khác bao gồm giao thức báo động, sự thay đổi viết mã số giao thức thuyết minh, và giao thức dữ liệu ứng dụng.
Bạn có thể sử dụng TLS trong kiểu server-auth hay kiểu chứng thực lẫn nhau. Trong kiểu server-auth, client xác nhận lai lịch của server theo đường TLS. Server sử dụng một vài yếu tố khác ở ngoài để xác nhận client. Trong kiểu chứng thực lẫn nhau, mỗi thực thể xác nhận sự tương đương của nó bằng việc xác minh chứng chỉ của nó.

IPsec
Trong khi mà TLS vận hành dựa trên TCP, thì IPsec vận hành tại lớp IP và cung cấp sự bảo mật cho gói dữ liệu IP bằng cách sử dụng kỹ thuật mật mã chìa khóa- công cộng. IPsec sử dụng hai giao thức để cung cấp securityAuthentication Header (AH) và Encapsulation Security Payload (ESP).
AH cung cấp sự chứng thực và sự toàn vẹn. ESP cung cấp sự riêng tư ngoài sự chứng thực và sự toàn vẹn bằng việc mã hóa những phần của thông điệp. IPsec có thể vận hành trong hai kiểu khác:
Kiểu vận chuyển: một IPsec Header sẽ được chèn vào giữa IP header và bên dưới giao thức (TCP/ UDP) header. Trong kiểu này chỉ có payload của gói dữ liệu IP được bảo vệ.
Kiểu tunnel: Toàn bộ gói IP được đóng gói trong gói dữ liệu IP khác. Một IPsec header được bổ sung giữa vòng ngoài và vòng trong IP header. Trong kiểu này, toàn bộ gói IP được bảo vệ. Kiểu này thì được sử dụng điển hình khi mà một thiết bị không bắt buộc gói dữ liệu cung cấp sự bảo mật. Điều này có thể xuất hiện qua một kết nối mạng riêng ảo (VPN) chẳng hạn.
Cả hai giao thức IPsec, AH và ESP có thể vận hành hoặc trong kiểu transport hoặc trong kiểu tunnel. Định dạng của AH và ESP header là giống nhau bất chấp sử dụng kiểu transport hay kiểu tunnel.

Một giao thức quản lý khóa riêng biệt gọi là sự trao đổi khóa Internet (IKE) được chỉ rõ cho việc quản lý những khóa bảo mật. IKE sử dụng kỹ thuật mật mã khóa- công cộng để đàm phán một khóa chứng thực, giao thức bảo mật ( AH hay ESp), băm giải thuật, và mã hóa giải thuật.
SRTP
Giao thức vận chuyển thời gian thực an toàn (SRTP), được định nghĩa ở RFC 3711, là một profile của giao thức vận chuyển thời gian thực (RTP). SRTP cung cấp sự toàn vẹn, tính xác thực, và sự bảo vệ riêng tư tới lưu thông RTP và tới điều khiển lưu thông cho RTP, RTCP (giao thức điều khiển vận chuyển thời gian thực)
SRTP không chỉ rõ những chìa khóa được trao đổi giữa người gửi và người nhận như thế nào. Những hệ thống quản lý chìa khóa thì nằm bên ngoài phạm vi của SRTP. Trong trường hợp của VoIP, giao thức báo hiệu có thể trao đổi những khóa trước khi SRTP thực hiện. Nếu bạn sử dụng giao thức báo hiệu cho sự trao đổi khóa, bạn cần bảo mật nó bằng cách sử dụng TLS, IPsec hay những phương tiện tương tự, ngược lại, những chìa khóa mà SRTP sử dụng có thể bị phơi bày ra cho hackers.

hieu_voip (st)

Em đã thấy mùa xuân chưa

Thế là đã hết một mùa Tết. Lại khoác balo trên vai, tạm biệt ba mẹ, quê hương quay trở lại với Sài Gòn. Trở lại với cuộc sống náo nhiệt, ồn ào tấp nập. Trở lại với những lo toan, trăn trở. Trở lại với con đường mình vẫn đang đi. Chưa thấy đích đến, nhưng đã cảm nhận được niềm vui, niềm hạnh phúc từ sự quan tâm của bạn bè, người thân, kể cả những người bạn phương xa chưa hề quen mặt, biết tên. Tết này mình không có tiền lì xì, và phải lì xì cho người khác nhưng lại thấy dzui dzui, thấy lòng rung rinh, xao động......Cảm ơn tất cả mọi người, cảm ơn những ngày xuân thật ấm áp, những món quà thật đặc biệt mà các bạn, người thân đã dành cho mình

Những ngày Tết, gặp lại ba mẹ, ông bà, người thân sau bao ngày xa cách, thấy mình trở nên lớn hơn bởi những kì vọng và trách nhiệm mà mọi người gửi gắm. Thêm tuổi mới, phải sống tốt hơn cho xứng đáng là một người con trai lớn. Phải cố gắng để đi làm nhiều hơn, lo cho gia đình và biết bao dự định đang còn ấp ủ....

Những ngày Tết, gặp lại bạn bè, những người bạn ấu thơ bây giờ phiêu bạt mỗi đứa một phương, thấy mình trở nên hồn nhiên như những đứa trẻ. Vẫn những giọng nói ấy, nụ cười ấy và những chọc phá ấy, đã bao lâu rồi mà còn than thương đến lạ. Vẫn ta mi, mình bạn; vẫn mày tao chí chóe...

Những ngày Tết, gặp thật nhiều người, thật nhiều tiếng cười, thật nhiều niềm vui. Nhưng vẫn nôn nao nhớ chiều mưa Sài Gòn ấy. Từ ngày ấy, mình mải miết đi tìm kiếm mùa xuân lòng, đến hôm nay, khi Tết đã qua, thì mùa xuân ấy cũng chưa kịp đến. Nhưng mình sẽ vẫn tiếp tục bước đi, bởi hết mùa hạ, hết mùa thu, hết mùa đông rồi cũng sẽ đến mùa xuân. Ở mùa xuân ấy, trong đêm giao thừa ấm áp, có em với cành đào rực đang chờ anh để cùng anh đi đến mùa xuân vĩnh hằng hạnh phúc (ke ke, mơ mộng quá !!!!)

Gửi yêu thương và những lời chúc lên trời xanh, nhờ gió mát và hương hoa đưa đến tặng em, như mùa xuân dâng tặng tình yêu cho cuộc sống. Gửi những lời chúc tốt đẹp nhất đến tất cả mọi người, những người bạn đồng hành với mình trong suốt những ngày đã qua. Chúc mọi người sẽ tìm được mùa xuân hạnh phúc cho riêng mình, những ngày xuân ấm áp, ngập ngời nắng và hoa

Một vùng mây trắng bay đi tìm nhau

Chẳng còn thấy đâu, mắt em hoen sầu

Vì mình xa nhau nên em chưa biết xuân về đấy thôi

…………….
Xuân đến rồi xuân lại đi, chỉ còn lại mình ta, mình ta đi tìm, đi tìm....một mùa xuân

hieu_voip

Ngụ ngôn bút chì

Người thợ làm bút chì nâng niu sản phẩm của mình trước khi cho nó vào hộp.

“Có 5 điều mày cần phải nhớ trước khi tao để mày bước vào thế giới hỗn độn ngoài kia - Ông nói với bút chì - Lúc nào mày cũng phải nhớ và không bao giờ được quên những điều ấy, khi đó, mày mới trở thành một cây bút chì đẹp nhất, hiểu không”.

“Thứ nhất, mày luôn có thể tạo ra những thứ rất vĩ đại, nhưng chỉ khi nào mày nằm trong tay một ai đó.

Thứ hai, mày phải liên tục chịu đựng những sự gọt giũa rất đau đớn, nhưng hãy nhớ, tất cả đau đớn ấy chẳng qua là để làm cho mày đẹp hơn mà thôi.

Tiếp theo, mày phải nhớ lúc nào mày cũng có thể sửa chữa những lỗi mà mày ghi ra.

Và một điều nữa, hãy biết phần quan trọng nhất trên cơ thể của mày chính là phần ruột, phần bên trong chứ không phải là lớp vỏ ngoài.

Cuối cùng, mày, bút chì, phải để lại vết chì của mày trên bất cứ bề mặt nào mà mày được sử dụng để viết, và phải liên tục viết, bất kể chuyện khó khăn gì, được không?”.

Cây bút chì hiểu rõ những lời người thợ nói và nó tự hứa sẽ nhớ tất cả những điều ấy, và rồi, nó vào nằm trong hộp để bước ra thế giới với những mục đích riêng mà nó đã định.

Bây giờ, hãy thử đặt chính bạn vào vị trí của cây bút chì xem. Lúc nào bạn cũng phải nhớ và không bao giờ được quên những điều này, khi đó, bạn sẽ trở thành một con người vĩ đại cho mà xem.

- Thứ nhất, bạn có thể làm nên những chuyện vĩ đại, nhưng chỉ khi nào bạn biết đặt mình vào trong vòng tay của đấng tạo hóa, hãy để cho mọi người được sử dụng những món quà mà tạo hóa ban cho bạn.

- Thứ hai, bạn sẽ phải liên tục nếm trải những đau đớn và thất bại trong cuộc sống, nhưng có trải qua ngần ấy gian khổ, bạn mới có thể mạnh mẽ hơn được!

- Cũng cần phải nhớ lúc nào bạn cũng có thể khắc phục những sai lầm trong quá khứ.

- Tiếp theo đó, bạn phải biết phần quan trọng nhất của cơ thể bạn không phải là ngoại hình mà là tấm lòng bên trong của bạn.

- Còn điều cuối cùng, trên mọi ngả đường mà bạn đi qua, bạn hãy để lại những dấu ấn riêng của bạn và trong bất cứ trường hợp nào, bạn cũng phải hoàn thành nhiệm vụ của mình.

Hãy làm theo ngụ ngôn về bút chì, nó sẽ giúp cho bạn cảm thấy bạn đúng là một con người đặc biệt và chỉ có bạn mới có thể hoàn thành được những trách nhiệm mà ngay từ khi sinh ra, bạn đã được giao phó.

Đừng bao giờ để mình bi quan và cũng đừng bao giờ cho rằng cuộc đời bạn thật tầm thường và rằng bạn không thể thay đổi bất cứ thứ gì cả!

hieu_voip