Đang tải... (xem toàn văn)
Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (LV thạc sĩ)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - DƯƠNG BẮC SƠN NGHIÊN CỨU BẢO MẬT AN TOÀN THÔNG TIN TRONG GIẢI PHÁP HỘI NGHỊ TRUYỀN HÌNH ĐA ĐIỂM (VIDEO CONFERENCING) LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2017 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - DƯƠNG BẮC SƠN NGHIÊN CỨU BẢO MẬT AN TOÀN THÔNG TIN TRONG GIẢI PHÁP HỘI NGHỊ TRUYỀN HÌNH ĐA ĐIỂM (VIDEO CONFERENCING) CHUYÊN NGÀNH : KHOA HỌC MÁY TÍNH MÃ SỐ: 60.48.01.01 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN VĨNH AN HÀ NỘI - 2017 LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa công bố công trình TÁC GIẢ Dương Bắc Sơn LỜI CÁM ƠN Luận văn thạc sĩ kỹ thuật chuyên ngành Công nghệ Thông tin với đề tài “Nghiên cứu bảo mật an toàn thông tin giải pháp hội nghị truyền hình đa điểm (Video Conferencing)” kết trình cố gắng không ngừng thân giúp đỡ, động viên khích lệ thầy cô, bạn bè đồng nghiệp người thân Qua trang viết tác giả xin gửi lời cảm ơn tới người giúp đỡ thời gian học tập - nghiên cứu khoa học vừa qua Tôi xin tỏ lòng kính trọng biết ơn sâu sắc thầy giáo TS Nguyễn Vĩnh An người trực tiếp tận tình hướng dẫn cung cấp tài liệu thông tin khoa học cần thiết cho luận văn Xin chân thành cảm ơn Ban Lãnh đạo Học viện Bưu Viễn thông, khoa Quốc tế Đào tạo Sau đại học tạo điều kiện cho hoàn thành tốt công việc nghiên cứu khoa học Cuối xin chân thành cảm ơn đồng nghiệp, đơn vị công tác giúp đỡ trình học tập thực Luận văn Trân trọng./ TÁC GIẢ Dương Bắc Sơn i MỤC LỤC MỤC LỤC i DANH MỤC HÌNH iii MỞ ĐẦU 1 Tính cấp thiết đề tài Tổng quan vấn đề nghiên cứu Mục đích nghiên cứu 4 Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 1.1 Quá trình phát triển dịch vụ, giải pháp hội nghị truyền hình 1.1.1 Khái niệm Hội nghị Truyền hình (Video Conference) 1.1.2 Ưu điểm nhược điểm Video Conference 1.2 Cấu trúc kiến trúc hệ thống hội nghị truyền hình 1.2.1 Các thành phần 1.2.2 Kiến trúc tổng quát 1.3 Công nghệ sử dụng Các thành phần kết nối Video Conference 11 1.3.1 Công nghệ sử dụng: 11 1.3.2 Các thành phần kết nối Video Conference: 11 1.4 Kết luận Chương 15 CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 16 2.1 Tổng quan bảo mật cho hệ thống hội nghị truyền hình 16 2.1.1 Bảo mật góc độ người sử dụng cuối 16 2.1.2 Dưới góc độ người quản trị kỹ thuật 16 ii 2.2 Các tiêu chuẩn bảo mật hội nghị truyền hình 17 2.2.1 Bảo mật H.323 17 2.2.2 Bảo mật H.235 26 2.3 Các giải pháp hạn chế nguy cơ, lỗ hổng bảo mật hệ thống Hội nghị truyền hình 53 2.3.1 Giải pháp cho nguy bảo mật theo thành phần hệ thống 53 2.3.2 Giải pháp bảo mật cho nguy theo kỹ thuật công 57 2.4 Kết luận chương 59 CHƯƠNG 3: GIẢI PHÁP CHO BẢO MẬT HỘI NGHỊ TRUYỀN HÌNH TẠI HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH DẦU KHÍ 60 3.1 Giới thiệu mô hình hoạt động hệ thống Hội nghị truyền hình Viện Dầu khí Việt Nam 60 3.2 Giải pháp chung 60 3.3 Giải pháp áp dụng cho Viện Dầu khí Việt Nam 61 3.3.1 Đối với Đường truyền sử dụng: 61 3.3.2 Đối với vị trí thiết bị HNTH mạng tổng thể chung 66 3.3.3 Sử dụng thiết bị đầu cuối chuyên dụng: 71 3.3.4 Bảo mật MCU: 74 3.4 Triển khai thực tế đánh giá 74 3.4.1 Phân quyền cho đối tượng điều khiển MCU 75 3.4.2 Thực gọi chế độ: 78 3.5 Đánh giá mô hình triển khai: 82 3.5.1 Những mặt đạt được: 82 3.5.2 Những mặt hạn chế 83 3.5.3 Hướng phát triển hệ thống 83 3.6 Kết luận chương 83 KẾT LUẬN 85 TÀI LIỆU THAM KHẢO 87 iii DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt HNTH MCU VCS CCU Ý nghĩa Hội nghị truyền hình Multipoint Control Unit (Thiết bị điều khiển đa điểm) Video Conferencing System (Hệ thống kết nối hội nghị truyền hình) Central Control Unit (Thiết bị điều khiển trung tâm) RTP Real – Time Transport Protocol RTCP Real – Time Control Protocol MPLS Multi Protocol Label Switching VPN Virtual Private Network (Mạng riêng ảo) iv DANH MỤC HÌNH Hình 0.1: Hội nghị truyền hình điểm: Hình 0.2: Hội nghị truyền hình đa điểm (ở điểm) Hình 1.1: Hội nghị truyền hình đa điểm Hình 1.2: Thiết bị đầu cuối cho hệ thống Video Conference Hình 1.3: Sơ đồ hệ thống Video Conference 10 Hình 1.4: Mô họp trực tuyến 10 Hình 1.5: Mô hình Hội nghị truyền hình kết nối điểm - điểm 13 Hình 1.6: Mô hình Hội nghị truyền hình kết nối đa điểm 14 Hình 2.1: Các thành phần H.323 18 Hình 2.2: Cấu trúc đầu cuối H.323 19 Hình 2.3: Kết nối điểm cuối H.323 điểm cuối H.323 20 Hình 2.4: Kiến trúc phân tầng H.323 22 Hình 2.5: Cuộc gọi H.323 23 Hình 2.6: Thiết lập gọi H323 24 Hình 2.7: Thủ tục H.235 30 Hình 2.8: Thành phần ClearToken 32 Hình 2.9: Trường EncytionSync 35 Hình 2.10: Mã hóa luồng liệu 36 Hình 2.11: Giải mã luồng liệu 37 Hình 2.12: Cập nhật khóa 38 Hình 2.13: Mã hóa CBC 39 Hình 2.14: Giải mã CBC 39 Hình 2.15: Kĩ thuật Ciphertext Stealing 40 Hình 2.16: Định dạng gói RTP dành cho anti spamming 41 v Hình 2.17: OID anti-spamming 42 Hình 2.18: Baseline security profile 43 Hình 2.19: Quá trình tính toán xác thực bên gửi 45 Hình 2.20: Quá trình xác thực bên nhận 47 Hình 2.21: Signature security profile 48 Hình 2.22: Quá trình tính toán giá trị xác thực bên gửi, sử dụng chữ ký điện tử 50 Hình 2.23: Quá trình xác thực bên nhận 52 Hình 2.24: Mô kỹ thuật giả mạo DHCP Server mạng LAN 57 Hình 2.25: Mô công từ chối dịch vụ DDoS 58 Hình 3.1: Cấu trúc địa VPN-IPv4 63 Hình 3.2: Mặt phẳng địa mạng MPLS VPN 64 Hình 3.3: Tách biệt lưu lượng 65 Hình 3.4: Sơ đồ kết nối logic Hệ thống mạng Viện Dầu khí Việt Nam 67 Hình 3.5: Cấu hình mở Port cho phép Video, Audio, Data hệ thống Hội nghị Truyền hình Internet 69 Hình 3.6: Xem log firewall kiểm soát luồng thông tin Interntet 70 Hình 3.7: Thiết bị Codec Polycom HDX 9000 71 Hình 3.8: Bộ điều khiển MCU Pholycom RMX 1500 72 Hình 3.9: Yêu cầu xác thực đăng nhập quản trị MCU 75 Hình 3.10: Thay đổi địa IP thiết bị đầu cuối 76 Hình 3.11: Mặc định chế độ Auto Answer Point-to-Point Video/ Auto Answer Multipoint Video đặt chế độ Yes (cho phép) 76 Hình 3.12: Đặt lại chế độ trả lời tự động có gọi đến (không cho phép trả lời tự động) 77 Hình 3.13: Thay đổi chế độ mã hóa H.323 Settings 77 vi Hình 3.14: Thay đổi chế độ mã hóa H.239, IP H.323 cho gọi (call preference) 78 Hình 3.15: Cuộc gọi chưa đặt chế độ mã hóa H.323 AES - 128 79 Hình 3.16: Mặc định chế độ AES Encryption để chế độ Off 80 Hình 3.17: Đặt lại chế độ AES Encryption 81 Hình 3.18: Cuộc gọi sau đặt mã hóa AES - 128 81 73 Độ phân giải: QCIF hay CIF Thuật tóan mã hóa Video: H.261, H.263, H.264 Tốc độ khung hình: 7.5 fps-60 fps - Dynamic Continuous Presence Dynamic Countinuous Presence (hiển thị liên tục động) tính giúp hiển thị nhiều cửa sổ đầu cuối HNTH lên hình đồng thời Tính giúp phiên HNTH sinh động hơn, đạt hiệu cao Tính Dynamic Countinuous Presence (Countinuous Presence động) mang lại nhiều lựa chọn kiểu hiển thị hình cho người sử dụng RMX 1500 có 35 cách hiển thị cách thức bố trí hình phụ thuộc số thành viên tham gia theo xếp người quản lý - Quản lý giám sát Giao diện RMX 1500 cung cấp khả quản lý giám sát đội tượng tham gia hội nghị Bao gồm sau: Lecture Mode Presentation Mode chế độ Continuous Presence Conferences (đã nói phần Continous Presence) Có thể điều khiển Camera gần xa hội nghị truyền hình Tự động kết thúc hội nghị không tham gia Tự động mở rộng khoảng thời gian hội nghị thấy hội nghị kéo dài so với thời gian qui định Điều khiển âm lượng cho người nghe âm lượng phát người nói Dùng AGC để giảm tiếng ồn âm lượng đối tượng tham gia (AGC mạch cân bằng Khi thấy đối tượng nói lớn quá, tự động giảm lại vừa đủ có nhiễu, tiếng ồn tự cân bằng mức cho phép) Điều khiền hội nghị thông qua mã DTMF từ thiết bị kết cuối bằng điện thoại Mã hóa Media 74 Hiển thị động tất đối tượng tham gia hội nghị Giám sát thời gian thực trạng thái kết nối đối tượng tham gia hội nghị Linh hoạt việc điều khiển đối tượng tham gia Người quản trị dễ dàng truy cập đến chi tiết gọi (CDR) Kích hoạt hiển thị tất thông số hệ thống 3.3.4 Bảo mật MCU: Đối với hệ thống Viện Dầu khí VIệt Nam, giải pháp liên quan đến MCU phân tích chương II Luận văn, cần bổ sung: - Thường xuyên thay đổi mật kịch MCU (Script file), nhằm bảo mật thân script file - Sử dụng tính đòi hỏi PIN code cho moderator, để truy nhập vào MCU điều khiển chức làm ảnh hưởng đến việc ngắt điểm cầu gọi thêm điểm cầu, thay đổi tham số âm thanh, hình ảnh PIN code khuyến nghị thay đổi theo phiên Hội nghị riêng biệt theo luật mật phức hợp để đảm bảo an toàn - Áp dụng mã hóa AES-128 bit cho tất phiên Hội nghị truyền hình, MCU thiết bị đầu cuối đặt chế độ mã hóa nhằm đảm bảo an ninh an toàn thông tin - Phương thức kết nối gọi: Sử dụng phương thức quay số Dial out cho phiên Hội nghị truyền hình để an toàn việc giám sát, quản lý đặc biệt số lượng điểm cầu lớn 3.4 Triển khai thực tế đánh giá Thực triển khai thực tế thiết bị, trình triển khai thực số giải pháp tổng thể bao gồm: - Thay đổi chế độ Auto answer (trả lời tự động có gọi đến); - Thay đổi chế độ để không cho phép điều khiển camera từ điểm cầu khác (khóa chế độ điều khiển từ xa điểm cầu) - Thay đổi chế độ remotering video; - Thay đổi mật quản lý; 75 - Mở đóng chế độ Streaming đầu cuối Hội nghị truyền hình; - Thử nghiệm PIN code MCU theo phiên Hội nghị truyền hình; - Đặt chế độ mã hóa H.235 AES – 128 để mã hóa thông tin MCU thiết bị đầu cuối Hội nghị truyền hình Qua thử nghiệm đạt kết quả, phù hợp với phân tích giải pháp chương phần đề xuất triển khai chương 3.4.1 Phân quyền cho đối tượng điều khiển MCU MCU hỗ trợ mức truy cập khác từ thấp đến cao, bao gồm: mức Operator, Administrator Việc cấp Account cho quyền điều khiển MCU cần hạn chế quyền hạn, người quản trị đặt mật đảm bảo an toàn cho việc truy cập từ xa hạn chế việc can thiệp vào phiên kết nối Ngoài sử dụng linh hoạt chế độ cấp theo phiên, theo thời gian, sau khóa lại để điều khiển phiên Hội nghị theo phân quyền, phân công nhiệm vụ cho phiên Hội nghị Khi truy cập vào địa quản trị (MCU), để thực thao tác (thực kết nối, thêm điểm cầu, điều chỉnh âm thanh, hình ảnh, …) người dùng cần nhập user/pass để truy cập (Account người quản trị cao cấp) Hình 3.9: Yêu cầu xác thực đăng nhập quản trị MCU Khi yêu cầu đăng nhập xác thực người dùng thực thao tác thực gọi, hiệu chỉnh chất lượng âm thanh, hình ảnh, … Tùy mức độ mà Account người quản trị phân quyền thực thay đổi cao MCU (như thay đổi địa IP, remote điều khiển Camera điểm 76 cầu khác, thay đổi chế độ trả lời tự động có gọi đến, hiển thị chế độ mã hóa H.323, H.239, …) - Thay đổi địa IP thiết bị đầu cuối Hình 3.10: Thay đổi địa IP thiết bị đầu cuối - Thay đổi chế độ trả lời tự động có gọi đến Hình 3.11: Mặc định chế độ Auto Answer Point-to-Point Video/ Auto Answer Multipoint Video đặt chế độ Yes (cho phép) 77 Khi cấp quyền người dùng thay đổi sang chế độ không cho phép trả lời tự động có gọi đến để đảm bảo tính an toàn thông tin Hình 3.12: Đặt lại chế độ trả lời tự động có gọi đến (không cho phép trả lời tự động) - Enable chế độ mã hóa H.323, H.239 cho gọi Hình 3.13: Thay đổi chế độ mã hóa H.323 Settings 78 Hình 3.14: Thay đổi chế độ mã hóa H.239, IP H.323 cho gọi (call preference) 3.4.2 Thực gọi chế độ: - Cuộc gọi chưa mã hóa H323 AES – 128 Mặc định hãng sản xuất Polycom để chế độ mã hóa gọi Call Encryption Off tiến hành kết nối gọi Hội nghị truyền hình chế độ Call Encryption báo Disabled, thông tin truyền kênh truyền không mã hóa dẫn đến nguy bị đánh cắp, lộ lọt thông tin cao 79 Hình 3.15: Cuộc gọi chưa đặt chế độ mã hóa H.323 AES - 128 Thực gọi chưa mã hóa H.323 AES – 128, hình ta thấy số thông số kỹ thuật hiển thị: - Call Speed (tốc độ hội nghị): Transmit / Receive 768K - Video Protocol (giao thức truyền hình ảnh): H.264-HP - Video Format (định dạnh hình ảnh): 720p - Audio Protocol (giao thức truyền âm thanh): Siren 22 - Total Packets Lost (số lượng gói tin bị lỗi): - Call Encryption (mã hóa gọi): Disabled Cuộc gọi không mã hóa - Call Type (kiểu gọi): H.323 Ngoài thêm số thông số khác như: video packets lost, Audio Jitter, Content Packets Lost, … - Thực việc Enable chế độ mã hóa Call Encryption 80 Sử dụng quyền Admin truy cập vào MCU thao tác đặt lại chế độ mã hóa gọi chế độ H.323 AES – 128 (lưu ý ta phải thực đặt chế độ mã hóa MCU tất thiết bị đầu cuối điểm cầu truyền hình) Hình 3.16: Mặc định chế độ AES Encryption để chế độ Off Sử dụng quyền Adminitrator để truy cập vào hệ thống đặt lại chế độ AES Encryption đảm bảo vấn đề mã hóa cho tất gọi, hội nghị truyền hình 81 Hình 3.17: Đặt lại chế độ AES Encryption - Cuộc gọi chế độ mã hóa H323 AES – 128 bật Hình 3.18: Cuộc gọi sau đặt mã hóa AES - 128 Thực gọi đặt chế độ mã hóa H.323 AES – 128, hình ta thấy thông số kỹ thuật hiển thị: 82 - Call Speed (tốc độ hội nghị): Transmit / Receive 768K - Video Protocol (giao thức truyền hình ảnh): H.264-HP - Video Format (định dạnh hình ảnh): 720p - Audio Protocol (giao thức truyền âm thanh): Siren 22 - Total Packets Lost (số lượng gói tin bị lỗi): - Call Encryption (mã hóa gọi): AES / DH-1024/ … Cuộc gọi mã hóa theo chuẩn AES – 128 - Call Type (kiểu gọi): H.323 Ngoài thêm số thông số khác như: video packets lost, Audio Jitter, Content Packets Lost, … 3.5 Đánh giá mô hình triển khai: 3.5.1 Những mặt đạt được: Mô hình Hội nghị truyền hình triển khai Viện Dầu khí Việt Nam từ năm 2010 đến mang lại nhiều lợi ích mặt kinh tế cho đơn vị, giảm thiểu chi phí lại cho hội nghị, họp, hội thảo nghiên cứu khoa học, buổi trình bày, bảo vệ đề tài nghiên cứu khoa học chủ biên, tác giả đơn vị trực thuộc Viện Dầu khí Việt Nam (từ TP Hồ Chí Minh); ước tính chi phí tiết kiệm cho năm khoảng gần 2,5 tỷ đồng Mô hình triển khai ngày hoàn thiện trang thiết bị vấn đề an ninh bảo mật hệ thống Những họp, Hội nghị Viện Dầu khí Việt Nam Hà Nội – TP Hồ Chí Minh diễn tiện lợi, an toàn đảm bảo chất lượng Kênh truyền kết nối liên tỉnh (Hà Nội – TP Hồ Chí Minh) nội tỉnh TP HCM Viện DKVN đầu tư nâng cấp hàng năm đảm bảo ổn định tốc độ băng thông độ bảo mật từ phía nhà cung cấp Mở rộng họp hội nghị với đối tác nước (có chung hệ thống thiết bị đầu cuối Polycom) đảm bảo nhanh chóng, an toàn hiệu Trong năm gần (2015, 2016) liên tục Viện Dầu khí Việt Nam làm việc đối tác nước (tại Nga, Mỹ, Ý) qua hệ thống Hội nghị truyền hình chuyên dụng Polycom 83 3.5.2 Những mặt hạn chế Trước năm 2011 hệ thống kết nối trực tiếp Internet có nguy lỗ hổng bảo mật, nhiên nguy ngăn chặn từ năm 2011 với đầu tư hệ thống thiết bị firewall cứng phần hạn chế đảm bảo cho an toàn vùng mạng nội mạng bên Internet trước nguy công trái phép từ Internet Hệ thống thiết bị chuyên dụng phí đầu tư ban đầu cao, việc đầu tư mở rộng chiếm phần kinh phí lớn Hệ thống hoạt động tối ưu với băng thông kênh truyền đạt chuẩn (tối thiểu 02 Mbs kênh truyền WAN kết nối riêng) 512 Mbs kênh truyền Internet Lease Line Quốc tế (nếu họp với đối tác nước ngoài) Chỉ kết nối giao tiếp với hệ thống có thiết bị đầu cuối (hoặc sử dụng giao thức kết nối) tương tự, chưa tích hợp phần mềm, ứng dụng hội nghị truyền hình miễn phí ngày phát triển đa dạng như: Skype, Google Hangout, TrueConf Online, Vsee 3.5.3 Hướng phát triển hệ thống Tiếp tục nghiên cứu tìm hiểu phần cứng, phần mềm hãng sản xuất khác để tìm cách tích hợp hệ thống Polycom chuyên dụng (trên tảng kết nối IP) với thiết bị, phần mềm hội nghị truyền hình qua Internet Hiện Viện Dầu khí Việt Nam triển khai thành công việc kết nối hệ thống thiết bị Hội nghị truyền hình Polycom chuyên dụng với thiết bị IP Phone (điện thoại IP) Cisco, cho phép người dùng sử dụng IP Phone mạng nội Viện (Lãnh đạo đơn vị) ngồi trực tiếp từ phòng làm việc kết nối tới phiên Hội nghị Truyền hình diễn điểm cầu 3.6 Kết luận chương Ở chương này, luận văn tập trung vào việc đưa giải pháp tổng thể nhằm đảm bảo an ninh, an toàn liệu hệ thống cho dịch vụ Hội nghị truyền hình đa điểm Áp dụng một/nhiều giải pháp nêu chương II luận văn Đề xuất 84 việc thực mô hình doanh nghiệp, triển khai thực mô hình Hội nghị truyền hình đa điểm Viện Dầu khí Việt Nam với giải pháp bảo mật: - Bảo mật kênh truyền liệu - Sử dụng (đầu tư) thiết bị đầu cuối chuyên dụng - Thay đổi chế độ mặc định thiết bị chuyên dụng nhằm mã hóa nâng cao tính bảo mật thiết bị - Bảo mật mức người quản trị, người sử dụng 85 KẾT LUẬN Kết đề tài tìm hiểu phương thức bảo mật, mã hóa đánh giá lỗ hổng giải pháp Hội nghị truyền hình trực tuyến nhiều điểm cầu, xây dựng tập hợp giải pháp bao gồm quy định mặt nghiệp vụ khai thác, điều chỉnh thiết lập kênh truyền vật lý, áp dụng điều chỉnh tham số kỹ thuật áp dụng chế độ mã hóa cho Hội nghị truyền hình hoàn toàn giúp nâng cao khả bảo mật cho dịch vụ Hội nghị truyền hình sử dụng Cơ quan doanh nghiệp Các giải pháp áp dụng hệ thống Hội nghị truyền hình Viện Dầu khí Việt Nam nghiên cứu đề tài dựa tảng thiết bị, công nghệ phổ biến nhiều quan doanh nghiệp ngành Dầu khí quan doanh nghiệp nhà nước khác sử dụng Khi áp dụng sách, giải pháp bảo mật kèm với làm tăng tải hệ thống, có phần ảnh hưởng đến chất lượng dịch vụ số lượng điểm cầu tham gia nhiều Chi phí cho việc áp dụng cần bổ sung thiết bị firewall cứng cho hệ thống tương đối cao, khuyến nghị sử dụng bảo mật firewall với MCU điểm cầu chính, điểm cầu lại trang bị tùy theo lực tài đơn vị Hiện với việc phát triển công nghệ Internet phần mềm ứng dụng dành cho thiết bị thông minh (máy tính bảng, Smart phone, …) nhiều hãng phần mềm cho đời phần mềm ứng dụng dành cho hội nghị truyền hình tương đối tốt (Skype, Google Hangout, TrueConf Online, Vsee) Tuy nhiên phần mềm sử dụng qua Internet dành cho số lượng người tham gia vào hội thoại (5 – 10 người) Để đáp ứng nhu cầu công việc thường xuyên phải trao đổi với đối tác nước (Mỹ, Nga, Pháp, Ý, …) Viện Dầu khí Việt Nam việc sử dụng hệ thống Hội nghị truyền hình chuyên dụng (Polycom) sử dụng phần mềm quyền Skype for Bussiness để thực 86 họp với đối tác nước (qua Internet), nhiên việc có rủi ro tính bảo mật thông tin, giải pháp tích hợp phần mềm hội nghị truyền hình với hệ thống Hội nghị truyền hình sẵn có Viện ưu tiên tìm hiểu nghiên cứu Làm để họp có số lượng người tham gia đông (từ 20 người điểm cầu) kết hợp hệ thống hội nghị truyền hình chuyên dụng ứng dụng phần mềm hội nghị truyền hình qua mạng Internet phải đảm bảo an ninh, an toàn bảo mật thông tin Để đảm bảo an toàn, bảo mật thông tin nói chung bảo mật cho Hội nghị Truyền hình lĩnh vực cần tiếp tục nghiên cứu Trong phạm vi luận văn tránh khỏi thiếu sót, hạn chế Rất mong nhận ý kiến đóng góp Thầy cô bạn để luận văn tiếp tục hoàn thiện phát triển Một lần Em xin chân thành cảm ơn thầy cô giáo Học viện Công nghệ Bưu Viễn thông Xin cảm ơn Thầy giáo, Tiến sỹ Nguyễn Vĩnh An trực tiếp hướng dẫn Em hoàn thành luận văn này./ Hà nội, tháng 05 năm 2017 Dương Bắc Sơn 87 TÀI LIỆU THAM KHẢO [1] Đề tài KC.01.18 Nghiên cứu xây dựng quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho Hội nghị truyền hình (Video Conferencing) [2] Computer Security Handbook, 6th Edition Seymour Bosworth, Michel E.Kabay, Eric Whyne [3] Security in Computing, 4th Edition, Charles P Pfleeger - Pfleeger Consulting Group, Shari Lawrence Pfleeger, Prentice Hall 2006 [4] Cryptography and Network Security Principles and Practices, 4th edition, William Stallings, Prentice Hall 2005 [5] Security Engineering, 2nd edition, Ross J Anderson, Wiley 2008 [6] http://www.polycom.com/products-services/resources/telepresence-video education-center/secure-video-conferencing.html [7] https://www.packetizer.com/ipmc/service_providers.html [8] http://securitydaily.net/ ... vi nghiên cứu Đối tượng nghiên cứu luận văn phương pháp mã hóa, giải pháp đảm bảo an toàn, bảo mật thông tin liệu hệ thống hội nghị truyền hình đa điểm Phương pháp nghiên cứu - Phương pháp nghiên. .. đảm bảo an ninh thông tin cho tổ chức/đơn vị, quan/doanh nghiệp sử dụng loại hình dịch vụ Đó lý Tôi lựa chọn đề tài Nghiên cứu bảo mật an toàn thông tin giải pháp Hội nghị truyền hình đa điểm (Video. .. kênh truyền nhằm bảo đảm an ninh, an toàn hệ thống giải pháp hội nghị truyền hình - Đề xuất ứng dụng giải pháp đảm bảo an ninh, an toàn liệu hệ thống Hội nghị truyền hình Mục đích nghiên cứu - Nghiên