BBCVT VKHKTBD BỘ BƯU CHÍNH VIỄN THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN 122 Hoàng Quốc Việt – Hà nội Báo cáo tổng kết khoa học kỹ thuật Đề tài: NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) PGS.TS Trần Hồng Quân 5922 28/6/2006 Hà nội 02-2005 Mục lục MỤC LỤC MỤC LỤC DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN LỜI NÓI ĐẦU Phương pháp nghiên cứu NHÁNH NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM 1.1 Sản phẩm 1.2 Tóm tắt báo cáo NHÁNH NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 11 2.1 Sản phẩm .11 2.2 Tóm tắt nội dung 11 NHÁNH NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH 15 3.1 Sản phẩm 15 3.2 Tóm tắt báo cáo 16 NHÁNH PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 18 4.1 Sản phẩm 18 4.2 Tóm tắt báo cáo 18 4.2.1 Quyển 4A 18 4.2.2 Quyển 4B 20 NHÁNH XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 22 5.1 Sản phẩm 24 5.2 Tóm tắt báo cáo 24 Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 2/2 © 2004, Viện KHKT Bưu điện Mục lục NHÁNH THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 26 6.1 Sản phẩm 26 6.2 Tóm tắt báo cáo 26 Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 3/3 © 2004, Viện KHKT Bưu điện Danh sách người thực DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN TT Họ tên A Chủ nhiệm đề tài Trần Hồng Quân Cơ quan công tác Viện Khoa học Kỹ thuật Bưu điện B Các tham gia nghiên cứu Hoàng Văn Võ Viện Khoa học Kỹ thuật Bưu điện Đỗ Xuân Thọ Bộ Công an Lê Mỹ Tú Học viện Mật mã, Ban yếu Chính phủ Trần Duy Lai Học viện Kỹ thuật Mật mã, Ban yếu Chính phủ Nguyễn Viết Thế Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ thuật, Bộ Công an Trần Văn Cầm Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ thuật, Bộ Công an Lê Ngọc Giao Viện Khoa học Kỹ thuật Bưu điện Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện Đỗ Mạnh Quyết Học viện Công nghệ Bưu Viễn thông 10 Trần Quý Viện Khoa học Kỹ thuật Bưu điện, Cơ sở TP HCM 11 Nguyễn Khắc Lịch Ban KHCN CN, Tổng công ty BCVT VN 12 Hoàng Anh Dũng Viện Khoa học Kỹ thuật Bưu điện 13 Phạm Anh Thư Viện Khoa học Kỹ thuật Bưu điện 14 Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện 15 Hồ Văn Canh A23 Bộ Công an 16 Trần Việt Tuấn Ban KHCN CN, Tổng công ty BCVT VN 17 Trần Trung Hiếu Viện Khoa học Kỹ thuật Bưu điện 18 Đặng Thị Thanh Vân Viện Khoa học Kỹ thuật Bưu điện Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 4/4 © 2004, Viện KHKT Bưu điện Danh sách người thực 19 Nguyễn Cảnh Khoa Học viện Kỹ thuật Mật mã, Ban yếu Chính phủ 20 Phạm Văn Lực Học viện Kỹ thuật Mật mã, Ban yếu Chính phủ 21 Trần Hạo Bửu Viện Khoa học Kỹ thuật Bưu điện 22 Nguyễn Hải Viện Khoa học Kỹ thuật Bưu điện Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 5/5 © 2004, Viện KHKT Bưu điện Lời nói đầu LỜI NÓI ĐẦU Hội nghị truyền hình công cụ hữu hiệu sản xuất kinh doanh giới Nhờ có hội nghị truyền hình mà tổ chức họp bên tham gia châu lục khác nhau, rút ngắn khoảng cách tiết kiệm nhiều thời gian tiền bạc Ngày hội nghị truyền hình cung cấp cách phong phú với nhiều loại hình công nghệ chất lượng khác Các hệ thống hội nghị truyền hình ISDN hệ thống sử dụng Ngày hệ thống tương đối phổ biến nhiều nước giới, giá thành cao chi phí kết nối hội nghị lớn Chính vậy, hệ thống hội nghị truyền hình IP dần chiếm ưu thị trường Các hệ thống hội nghị truyền hình IP chia thành hai loại : sử dụng H.323 sử dụng IP multicast Công nghệ H.323 cho phép thực hội nghị truyền hình máy tính sử dụng mạng Internet Ứng dụng H.323 cần băng thông từ 64 kbps đến 2M bps Công nghệ H.323 thích hợp với ứng dụng máy tính để trao đổi thông tin cá nhân hội nghị truyền hình chất lượng cao IP multicast giao thức đưa vào sử dụng, cho phép triển khai hiệu phiên kết nối đa phương mạng Internet Tuy nhiên vấn đề quan trọng đặt bảo đảm an toàn, bảo mật cho hội nghị truyền hình mạng IP Nếu mạng ISDN đầu cuối dùng đôi dây riêng mình, nên gọi tương đối an toàn, mạng IP gói liệu hội nghị cần bảo vệ lẫn với gói liệu khác đường truyền vật lý Hiện Việt nam chưa có giải pháp trọn gói cho hệ thống hội nghị truyền hình IP đảm bảo tất yêu cầu an ninh để đưa vào ứng dụng rộng rãi cho quan doanh nghiệp nước Trong bối cảnh đề tài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) » thực với mục tiêu xây dựng hệ thống hội nghị truyền hình với giải pháp tổng thể đảm bảo an toàn cho phiên hội nghị Đề tài gồm có nhánh nghiên cứu : Nghiên cứu khảo sát tình hình triển khai dịch vụ hội nghị truyền hình giới Việt nam Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 6/6 © 2004, Viện KHKT Bưu điện Lời nói đầu Nghiên cứu vấn đề kỹ thuật cần giải hội nghị truyền hình Nghiên cứu phát triển phần mềm phát ngăn chặn hacker mạng, phát ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Nghiên cứu giải pháp sản phẩm bảo mật cho hệ thống hội nghị truyền hình IP multicast Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống hội nghị truyền hình Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng Kết nghiên cứu nhánh trình bày phần sau Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 7/7 © 2004, Viện KHKT Bưu điện Phương pháp nghiên cứu Phương pháp nghiên cứu Nghiên cứu lý thuyết - Khảo sát đánh giá thực trạng triển khai dịch vụ hội nghị truyền hình giới Việt nam - Tìm hiểu hệ thống hội nghị truyền hình đánh giá công nghệ áp dụng cho dịch vụ hội nghị truyền hình - Nghiên cứu phương thức truy nhập trái phép vào hệ thống hội nghị truyền hình - Xây dựng giải pháp cho vấn đề bảo mật - Nghiên cứu kiến trúc hệ thống cung cấp dịch vụ hội nghị, đặc biệt hội nghị truyền hình, kỹ thuật tảng codec tốc độ thấp, multicast routing Phát triển chế tạo sản phẩm - Sử dụng quy trình phát triển phần mềm công cụ hỗ trợ ISO, IEEE, Rational để phát triển phần mềm ngăn chặn truy nhập trái phép hệ thống hội nghị truyền hình multicast - Sử dụng máy tính kiến trúc Intel để chế tạo thiết bị chuyên dụng mã hoá đường truyền Thử nghiệm - Xây dựng quy trình đánh giá chất lượng theo khuyến nghị ITU, ETSI IETF - Thử nghiệm theo nhiều gian đoạn, theo tiêu chuẩn ISO Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 8/8 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH giới Việt nam NHÁNH NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM 1.1 Sản phẩm Nhánh bao gồm sản phẩm sau : - Báo cáo khoa học tình hình triển khai dịch vụ HNTH giới Việt nam Các nội dung thực theo đề cương: 1.2 - Dự báo xu phát triển - Tình hình triển khai dịch vụ hội nghị truyền hình giới - Tình hình triển khai dịch vụ hội nghị truyền hình, đào tạo từ xa Việt Nam Tóm tắt báo cáo Mục tiêu đề tài nhánh nghiên cứu khảo sát tình hình triển khai dịch vụ Hội nghị truyền hình Thế giới Việt Nam Vì nội dung để tài tổ chức sau: Chương 1: Tìm hiểu chung hội nghị truyền hình khái niệm ứng dụng hội nghị truyền hình Chương 2: Nêu lên xu phát triển dịch vụ hội nghị truyền hình Dịch vụ hội nghị truyền hình có xu phát triển mạnh thời gian tới, nhiều lĩnh vực kinh doanh, giáo dục, y tế, phủ v.v Chương 3: Nêu lên tình hình triển khai hội nghị truyền hình giới loại hình ứng dụng Tình hình sử dụng hội nghị truyền hình lĩnh vực kinh doanh, giáo dục từ xa, y tế từ xa nêu lên chương Chương 4: Đánh giá tình hình sử dụng hội nghị truyền hình Việt Nam Chương 5: Trình bày công nghệ giải pháp cho hội nghị truyền hình Hội nghị truyền hình cung cấp nhiều nhà cung cấp thiết bị, dịch vụ Tuy nhiên có số công nghệ thường sử dụng cho hội nghị truyền hình Các công nghệ bao gồm hệ thống H.323 ITU cho mạng IP, hệ thống H.320 ITU cho mạng ISDN, SIP IETF hệ thống sử dụng MPEG Trong công nghệ H.323 công nghệ phổ Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 9/9 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH giới Việt nam biến ứng dụng nhiều với phần cứng lần phần mềm Chương giới thiệu công nghệ kể hệ thống sử dụng công nghệ Một phần kết hợp hội nghị truyền hình streaming nhằm tăng số lượng người tham gia hội nghị trình bày Chương 6: Nêu lên nhà cung cấp dịch vụ, thiết bị hội nghị truyền hình phổ biến giới Chương 7: Đánh giá thiết bị hội nghị truyền hình giới khả phát triển thiết bị Việt Nam Cuối báo cáo phần kết luận, kiến nghị tài liệu tham khảo Kết luận : Nhánh đề tài nghiên cứu tình hình phát triển dịch vụ hội nghị truyền hình giới Việt nam Kết cho thấy dịch vụ có triển vọng, áp dụng hiệu hoạt động quan, doanh nghiệp trường học nước Việc phát triển hệ thống hội nghị truyền hình hoàn toàn khả thi điều kiện nước ta Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 10/10 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu vấn đề kỹ thuật cần giải hội nghị truyền hình NHÁNH NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 2.1 Sản phẩm Nhánh đề tài có sản phẩm sau : Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình - (Dự thảo tiêu chuẩn Việt nam) Báo cáo khoa học vấn đề bảo mật dịch vụ hội nghị truyền hình - Các nội dung thực theo đề cương: - Nghiên cứu công nghệ IP Multicast khả ứng dụng - Nghiên cứu ảnh hưởng công nghệ IP Multicast đến dịch vụ hội nghị truyền hình đa điểm - Nghiên cứu khả xâm nhập trái phép dịch vụ hội nghị truyền hình Multicast - Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình - Yêu cầu kỹ thuật hệ thống thiết bị đầu cuối - Yêu cầu kỹ thuật thiết bị mạng - Xây dựng yêu cầu kỹ thuật công tác khai thác, quản lý, bảo đảm an toàn cho dịch vụ hội nghị truyền hình 2.2 Tóm tắt nội dung Mục tiêu nhánh đề tài nghiên cứu vấn đề kỹ thuật cần giải Hội nghị truyền hình để đưa đề xuất yêu cầu Hội nghị truyền hình sở ứng dụng công nghệ tiên tiến Chương : Hội nghị truyền hình Chương trình bày mô hình cung cấp dịch vụ NHTH, kiến trúc hệ thống thành phần thiết bị Chương : IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 9/9 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu vấn đề kỹ thuật cần giải hội nghị truyền hình Chương giới thiệu giao thức IP multicast, ứng dụng, vấn đề bảo mật IPv6 Chương : Các tiêu chuẩn giao tiếp, kết nối cho dịch vụ hội nghị ̣truyền hình tiêu chuẩn H.323 Chương mô tả tiêu chuẩn, giao thức liên quan đến hội nghị truyền hình tiêu chuẩn H323, bao gồm giao thức tiêu chuẩn báo hiệu, thoại, video, truyền tải điều khiển truyền tải thời gian thực Chương : Nghiên cứu khả gây an toàn với dịch vụ HNTH Hệ thống HNTH hệ thống tiềm ẩn nhiều nguy cần bảo vệ chặt chẽ Chương trình bày phương thức công chính, vấn đề liên quan đến bảo mật hệ thống HNTH Chương : Yêu cầu kỹ thuật cho HNTH Chương đề cập đến yêu cầu kỹ thuật cho HNTH, bao gồm yêu cầu kỹ thuật cho thiết bị đầu cuối thành phần thiết bị hạ tầng mạng Chương : Những yêu cầu bảo mật cho HNTH Phần đề cập đến yêu cầu bảo mật tổng thể cho hệ thống hội nghị truyền hình Chương : Một số mô hình tham khảo cho triển khai HNTH Phần trình bày số mô hình tham khảo để triển khai dịch vụ hội nghị truyền hình Kết luận : Nhánh đề tài giải vấn đề kỹ thuật đặt dịch vụ hội nghị truyền hình Ngoài ra, kết quan trọng đề tài Dự thảo tiêu chuẩn Việt nam tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 10/10 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu phát triển phần mềm phát ngăn chặn hacker mạng, phát ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình NHÁNH NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH 3.1 Sản phẩm Nhánh đề tài có sản phẩm sau - Báo cáo khoa học phương pháp phát ngăn chặn hacker mạng, phát ngăn chặn xâm nhập trái phép đầu cuối sử dụng cho HNTH - Bộ phần mềm đóng gói phát ngăn chặn hacker cho dịch vụ HNTH - Báo cáo tổng hợp đánh giá kết thử nghiệm phần mềm Các nội dung thực theo đề cương: - Nghiên cứu nguyên tắc số hình thái truy cập trái phép mạng - Nghiên cứu khả truy cập trái phép dịch vụ VideoConference - Nghiên cứu số công nghệ ngăn trặn truy cập trái phép dùng - Phát triển phần mềm Firewall ngăn trặn truy cập trái phép vào đầu cuối VideoConference 3.2 - Phát triển phần mềm IDS giám sát, phát xâm nhập mạng - Đóng gói thử nghiệm phần mềm Tóm tắt báo cáo Báo cáo giới thiệu nguyên tắc số hình thức xâm nhập trái phép mạng IP Trên sở nghiên cứu nhóm tác giả đánh giá nguy có tiềm ẩn dịch vụ hội nghị truyền hình sử dụng IP Phần lại báo cáo trình bày việc phát triển phần mềm firewall ngăn chặn truy cập trái phép vào hệ thống HNTH phần mềm phát xâm nhập mạng IDS Nội dung chương báo cáo sau : Chương : Nghiên cứu nguyên tắc số hình thái xâm nhập trái phép mạng Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 11/11 © 2004, Viện KHKT Bưu điện Nhánh : Nghiên cứu phát triển phần mềm phát ngăn chặn hacker mạng, phát ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình Phần trình bày phwong thức công mạng Chương : Nghiên cứu khả truy cập trái phép dịch vụ HNTH Chương trình bày nguy tiềm ẩn dịch vụ HNTH, có hai vấn đề cần giải : chống nghe/nhìn bảo vệ chống công từ chối dịch vụ Chương : Nghiên cứu số công nghệ ngăn chặn truy cập trái phép vào đầu cuối HNTH Phần trình bày phương pháp ngăn chặn truy nhập trái phép vào hệ thống HNTH Chương : Phát triển phần mềm Firewall ngăn chặn truy cập trái phép vào đầu cuối HNTH Chương trình bày vấn đề khoa học giải xây dựng tường lửa Chương : Phát triển phần mềm IDS giám sát, phát xâm nhập mạng Chương trình bày chủ yếu tính thành phần hệ thống giám sát an ninh mạng Quyển 3B hướng dẫn sử dụng phần mềm firewall IDS Kết luận : Kết nghiên cứu lý thuyết nhánh sở lý thuyết để phát triển phần mềm tường lửa phần mềm tự động phát xâm nhập trái phép, sử dụng hoạt động nghiệp vụ Bộ Công an Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 12/12 © 2004, Viện KHKT Bưu điện Nhánh : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast NHÁNH PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 4.1 Sản phẩm Nhánh đề tài có sản phẩm sau : - Báo cáo khoa học phát triển hệ thống phần mềm hội nghị truyền hình IP multicast 4.2 - Bộ phần mềm đóng gói hội nghị truyền hình IP multicast - Báo cáo tổng hợp đánh giá kết thử nghiệm Tóm tắt báo cáo Báo cáo nhánh đề tài gồm có : 4A 4B 4.2.1 Quyển 4A Đây Công nghệ sở, trình bày cách tổng quan công nghệ mạng công nghệ liên quan đến hệ thống Hội nghị truyền hình sử dụng IP multicast CHƯƠNG CÔNG NGHỆ IP MULTICAST Chương trình bày tổng quan định tuyến multicast CHƯƠNG CÔNG NGHỆ VIDEO GÓI Chương trình bày công nghệ video gói CHƯƠNG CÔNG NGHỆ AUDIO STREAMING Trong chương đề cập đến công nghệ sở audio streaming Trong mạng chuyển mạch kênh ISDN, vấn đề truyền liệu tiếng nói giải cách đơn giản, mạng chuyển mạch gói mạng IP có nhiều vấn đề cần giải quyết, tiếng nói mã hoá truyền gói IP CHƯƠNG ĐỒNG BỘ ĐƯỜNG HÌNH VÀ TIẾNG Chương trình bày kỹ thuật đồng tiếng hình hội nghị truyền hình IP Do truyền gói IP, nên đường hình đường tiếng HNTH IP multicast lệch pha đáng kể với Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 13/13 © 2004, Viện KHKT Bưu điện Nhánh : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Kỹ thuật đồng chủ yếu áp dụng HNTH IP dùng time stamps gói RTCP 4.2.2 Quyển 4B Quyển gồm có tài liệu mô tả sản phẩm hướng dẫn sử dụng hệ thống hội nghị truyền hình IP multicast Phần tài liệu mô tả phần mềm hội nghị truyền hình gồm có nội dung sau : - kiến trúc hệ thống - server HNTH IP multicast - tổ chức hội nghị - phương thức liên lạc hệ thống - đầu cuối hình ảnh âm Tài liệu hướng dẫn sử dụng bao gồm chức phần mềm client (cho người sử dụng thông thường) server (cho quản trị mạng) Hệ thống thử nghiệm nhiều lần phòng thí nghiệm điều kiện thực tế, kết thử nghiệm tham khảo Kết luận : Đề tài nhánh xây dựng sở lý thuyết sở phát triển hệ thống phần mềm hội nghị IP multicast sử dụng thiết bị không chuyên dụng camera số máy tính PC thông thường Sản phẩm kiểm nghiệm đánh giá nhiều môi trường khác nhau, chứng tỏ khả hoạt động độc lập hiệu phối hợp hoạt động với thiết bị firewall, IDS (nhánh 3) thiết bị mã hoá đường truyền chuyên dụng (nhánh 4) Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 14/14 © 2004, Viện KHKT Bưu điện Nhánh 5: Nghiên cứu giải pháp sản phẩm bảo mật cho hệ thống HNTH IP multicast NHÁNH NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 5.1 Sản phẩm Nhánh gồm có sản phẩm sau : - Báo cáo khoa học - Bộ phần mềm bảo mật gói IP-multicast đường truyền Ethernet E1 - Mẫu thiết bị bảo mật cho đầu cuối HNTH IPmulticast - Báo cáo tổng hợp đánh giá kết thử nghiệm Các nội dung thực theo đề cương: - Nghiên cứu số hệ mật mã cho dịch vụ truyền thông multicast: - Hệ thống phân phối chìa khoá mật mã hội nghị dựa nhận dạng - Hệ thống bảo mật hội nghị thoại - Lựa chọn, lập trình cho thuật toán mã khối sử dụng cho hội nghị multicast - Lựa chọn giải pháp lập trình xác thực nội dung gói xác thực phiên hội nghị multicast - Lý thuyết lập trình cho giao thức trao đổi khoá phiên hội nghị multicast - Nghiên cứu đặc trưng loại kênh phục vụ cho việc lập trình can thiệp mật mã - Xây dựng, cài đặt thử nghiệm, hiệu chỉnh chương trình bảo mật - Chế tạo thiết bị chuyên dụng để mã hoá đường truyền (trên sở sử dụng máy tính bàn phím hình) - 5.2 Thử nghiệm hệ thống VideoConfenrence thực Tóm tắt báo cáo Nội dung báo cáo nghiên cứu phát triển thiết bị mã hoá đường truyền chuyên dụng cho hệ thống hội nghị truyền hình IP multicast Báo cáo gồm có sáu chương: Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 15/15 © 2004, Viện KHKT Bưu điện Nhánh 5: Nghiên cứu giải pháp sản phẩm bảo mật cho hệ thống HNTH IP multicast Chương I: Mật mã cho truyền thông quảng bá Chương II: Lược đồ Pay-Per-View an toàn cho dịch vụ Video dựa Web Hai chương I II trình bày số vấn đề lý thuyết mật mã dành riêng cho lĩnh vực truyền ảnh động Chương III: Chuẩn mã liệu GOST 28147-89 Chương trình bày mô tả số báo viết chuẩn mã số liệu Cộng hoà Liên bang Nga Chương IV: Trao đổi khoá tự động Chương trình bày giao thức trao đổi khoá dựa giao thức DiffieHellman có cải biên để chống lại công người đứng Chương V: LINUX Bridge dùng Brige để bảo mật Chương trình bày cách dùng Linux Bridge giải pháp can thiệp mật mã vào Linux Bridge để bảo mật Chương VI: Card E1 mô hình bảo mật dịch vụ hội nghị truyền hình IP multicast đường truyền E1 Chương cuối trình bày số kết bước đầu việc bảo mật liệu đường E1 với giải pháp can thiệp mật mã vào tầng DataLink Phần cuối Kết luận Trong Phụ lục A tác giả trình bày sản phẩm thiết bị chuyên dụng mã hoá đường truyền kết thử nghiệm điều kiện thực tế Kết luận : Trong nhánh nhóm tác giả nghiên cứu xây dựng thành công thiết bị chuyên dụng mã hoá đường truyền sử dụng chuẩn GOST 28147-89, sử dụng nhiều hệ thống thông tin liên lạc quan trọng quan nước Hệ thống chứng tỏ khả phối hợp hoạt động với hệ thống HNTH IP multicast phát triển nhánh 4, thiết bị tường lửa IDS phát triển nhánh Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 16/16 © 2004, Viện KHKT Bưu điện Nhánh 6: Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống HNTH NHÁNH XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 6.1 Sản phẩm Nhánh có sản phẩm sau : - Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình ISDN - Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình IP multicast Các nội dung thực theo đề cương: - Qui trình khai thác dịch vụ VideoConference ISDN - Qui trình khai thác dịch vụ VideoConference qua mạng LAN - Những qui định bảo đảm an toàn, an ninh hệ thống hội nghị truyền hình 6.2 Tóm tắt báo cáo Chương I : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình ISDN Chương giới thiệu dịch vụ hội nghị truyền hình nói chung hội nghị truyền hình ISDN nói riêng Trên sở dịch vụ cung cấp, mô hình chức cấu hình hệ thống đặc tính đầu cuối hệ thống hội nghị truyền hình ISDN, nhóm thực đề tài xây dựng quy trình khai thác bản, đảo bảo an ninh cho hội nghị hệ thống Chương II : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình IP multicast Trong chương vấn đề sau nghiên cứu : - IP multicast vấn đề bảo mật - Mô hình hội nghị IP multicast - Các chế bảo mật hệ thống hội nghị truyền hình IP multicast phát triển khuôn khổ đề tài KC.01.18 - Quy trình khai thác an toàn hệ thống - Các khuyến nghị Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 17/17 © 2004, Viện KHKT Bưu điện Nhánh 6: Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống HNTH Hệ thống hội nghị truyền hình phát triển có nhiều chế bảo mật nhiều lớp khác nhau, từ nhận thực người sử dụng đến bảo vệ đường truyền vật lý, nhằm đảo bảo mức an toàn tối đa cho phiên hội nghị không bị xâm nhập trái phép Tuỳ theo yêu cầu bảo vệ hệ thống mà người quản trị cài đặt module tương ứng cấu hình mạng phù hợp Kết luận : Nhánh đề tài xây dựng quy trình khai thác hiệu an toàn hệ thống hội nghị truyền hình, trọng chủ yếu hệ thống HNTH IP multicast phát triển Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 18/18 © 2004, Viện KHKT Bưu điện Nhánh 7: Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng NHÁNH THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 7.1 Sản phẩm Nhánh có sản phẩm sau : - Tiêu chí đánh giá chất lượng sản phẩm - Báo cáo tổng hợp đánh giá kết thử nghiệm 7.2 Tóm tắt báo cáo Báo cáo nhánh gồm có phần : - Quy trình đo kiểm đánh giá chất lượng - Đánh giá tính phần mềm - Thử nghiệm hệ thống hội nghị truyền hình Báo cáo trình bày kết thử nghiệm sản phẩm thuộc nhánh 3, đề tài KC.01.18 Báo cáo xác định rõ phạm vi áp dụng quy trình, tiêu chí đánh giá, yêu cầu người thực đo kiểm hệ thống CHƯƠNG I : TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG DỊCH VỤ Trong chương nhóm tác giả xây dựng tiêu chí áp dụng để đánh giá chất lượng dịch vụ hội nghị truyền hình Do chưa có tiêu chuẩn riêng Việt nam cho việc đánh giá chất lượng dịch vụ hội nghị truyền hình nên tiêu chí đánh giá đưa dựa mô hình E (E-model) ETSI dự thảo tiêu chuẩn ngành «Chất lượng dịch vụ điện thoại qua IP» Tổng cục Bưu điện CHƯƠNG II : TIÊU CHÍ ĐÁNH GIÁ TÍNH NĂNG PHẦN MỀM Trong chương tác giả xây dựng tiêu chí chủ yếu đánh giá tính hệ thống phần mềm hội nghị truyền hình IP multicast Nội dung bao gồm mô tả chức tiêu chí đánh giá CHƯƠNG II : THỬ NGHIỆM HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 19/19 © 2004, Viện KHKT Bưu điện Nhánh 7: Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng Hệ thống hội nghị truyền hình IP multicast thử nghiệm với nhiều cấu hình khác nhiều tình khác Việc thử nghiệm tiến hành với mục tiêu sau : - Kiểm tra tính hệ thống - Khả tương thích với firewall IDS - Khả tương thích với thiết bị chuyên dụng mã hoá đường truyền Nội dung chương - Cấu hình thử nghiệm mạng LAN - Cấu hình thử nghiệm mạng WAN Hà nội – TP Hồ Chí Minh - Kết thử nghiệm Ethernet Hub Switch PC chạy đầu cuối hội nghị truyền hình Máy chủ hội nghị Ethernet Hub Switch PC chạy đầu cuối NHTH Box mã hoá Box mã hoá Máy chủ hội nghị Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 20/20 © 2004, Viện KHKT Bưu điện Nhánh 7: Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng Internet Firewall PC chạy đầu cuối hội nghị truyền hình Ethernet Hub Switch Box mã hoá Box mã hoá Box mã hoá IDS Máy nghị Hình 7-1 Cấu hình thử nghiệm mạng LAN Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 21/21 © 2004, Viện KHKT Bưu điện chủ hội Nhánh 7: Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng Ethernet Hub Switch PC chạy đầu cuối hội nghị truyền hình Multicast Router Mạng hội nghị khu vực (FreeBSD) Box mã hoá Thành phố Hồ Chí Minh Si Đường ADSL Firewall Tấn công từ bên Internet Đường ADSL Si Multicast (FreeBSD) Router Firewall Máy chủ hội nghị Box mã hoá Mạng hội nghị khu vực Hà Nội PC chạy đầu cuối hội nghị truyền hình Hình 7-2 Cấu hình thử nghiệm mạng WAN HN-TP HCM Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 22/22 © 2004, Viện KHKT Bưu điện Nhánh 7: Thử nghiệm sản phẩm hệ thống hội nghị truyền hình trực tiếp mạng Kết luận : Các sản phẩm đề tài bao gồm hệ thống hội nghị truyền hình IP multicast, tường lửa, hệ thống tự động phát xâm nhập vào HNTH, thiết bị mã hoá đường truyền chuyên dụng thử nghiệm theo yêu cầu đề cương đặt Kết cho thấy toàn hệ thống hoạt động tốt có khả tự bảo vệ chống lại xâm nhập từ bên Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 23/23 © 2004, Viện KHKT Bưu điện