Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - DƯƠNG BẮC SƠN NGHIÊN CỨU BẢO MẬT AN TOÀN THÔNG TIN TRONG GIẢI PHÁP HỘI NGHỊ TRUYỀN HÌNH ĐA ĐIỂM (VIDEO CONFERENCING) CHUYÊN NGÀNH : KHOA HỌC MÁY TÍNH MÃ SỐ: 60.48.01.01 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN VĨNH AN HÀ NỘI – 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Nguyễn Vĩnh An Phản biện 1: ……………………………………………… Phản biện 2: ……………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm … Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Tính cấp thiết đề tài Trong năm gần giải pháp hội nghị truyền hình dịch vụ mở rộng tảng hạ tầng IP, cho phép tổ chức/đơn vị, công ty/doanh nghiệp có trụ sở đặt nơi đơn vị/chi nhánh thành viên đặt nơi khác bị ngăn cách mặt địa lý trao đổi/hội họp với không chỉ bằng lời nói, hình ảnh tham gia lúc nhiều tổ chức/đơn vị địa điểm, vị trí địa lý khác nhau, từ hình thành mạng thống toàn hệ thống Giải pháp Hội nghị truyền hình người sử dụng biết đến rộng rãi, công cụ đem lại thuận tiện việc trao đổi thông tin với nhiều ứng dụng nhiều lĩnh vực khác đời sống xã hội Công nghệ đời phục vụ công tác hội họp, quản lý, điều hành, khai thác thông qua môi trường mạng cách hiệu tiết kiệm chi phí, xóa bỏ biên giới khoảng cách, địa lý mang lại nhiều lợi ích hiệu cao cho công việc Giải pháp cung cấp thêm nhiều tiện ích cho người sử dụng: cho phép truyền hình ảnh, âm trình chiếu, chia sẻ văn ứng dụng Multimedia khác Cùng với phát triển công nghệ nhu cầu họp/hội nghị/hội thảo từ xa (không phụ thuộc vào môi trường vị trí địa lý) trở nên cấp thiết với tổ chức/đơn vị doanh nghiệp Hội nghị truyền hình độ nét cao HD phát triển năm gần đáp ứng nhu cầu Vấn đề mã hóa, bảo mật thông tin hệ thống Hội nghị truyền hình chưa tổ chức, đơn vị quan tâm mức, qua nghiên cứu đánh giá nhiều hệ thống hội nghị truyền hình triển khai chưa áp dụng biện pháp an ninh, an toàn bảo mật dễ dàng bị truy cập, đánh cắp, nghe thông tin Chính Vì vấn đề bảo mật, an ninh, an toàn giải pháp Hội nghị truyền hình cần nghiên cứu đưa giải pháp, khuyến cáo áp dụng thực tế để đảm bảo an ninh thông tin cho tổ chức/đơn vị, quan/doanh nghiệp sử dụng loại hình dịch vụ Đó lý Tôi lựa chọn đề tài “Nghiên cứu bảo mật an toàn thông tin giải pháp Hội nghị truyền hình đa điểm (Video conferencing)” 2 Tổng quan vấn đề nghiên cứu Ngày nay, Giải pháp Hội nghị truyền hình giải pháp Hội nghị trực tuyến giúp quan, tổ chức, doanh nghiệp, chủ thể kết nối từ xa qua đường truyền mạng Internet, WAN hay LAN Giảm bớt chi phí lại hội họp dày đặc, đáp ứng hội họp tức thời với chất lượng hình ảnh thoại sinh động, an toàn bảo mật, lưu trữ toàn thông tin hội họp Hội nghị truyền hình cho phép người tham dự nhiều địa điểm từ quốc gia khác nhìn thấy trao đổi trực tiếp với qua hình tivi họp hội trường Công nghệ ứng dụng rộng rãi nhiều lĩnh vực giáo dục đào tạo, an ninh quốc phòng, y tế chăm sóc sức khỏe Hình 0.1: Hội nghị truyền hình điểm: Hình 0.2: Hội nghị truyền hình đa điểm (ở điểm) Về giao thức sử dụng hệ thống hội nghị truyền hình IP chia làm hai loại chính: sử dụng giao thức H.323 sử dụng IP multicast Tuy nhiên vấn đề quan trọng đặt đảm bảo an toàn, bảo mật cho hội nghị truyền hình mạng IP Việt Nam chưa có giải pháp trọn gói cho hệ thống Hội nghị truyền hình IP đảm bảo tất yêu cầu an ninh, an toàn liệu để đưa vào ứng dụng rộng rãi Năm 2005 nhóm tác giả Viện khoa học kỹ thuật Bưu điện, Bộ công an, Học viện Mật mã, Ban yếu phủ, … chương trình Nghiên cứu khoa học phát triển Công nghệ Thông tin truyền thông thực đề tài KC.01.18 việc Nghiên cứu Xây dựng Quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho Hội nghị truyền hình (Video Conferencing) Đề tài đưa quy trình tổng thể giải pháp an ninh cho hệ thống hội nghị truyền hình thời điểm ứng dụng vào số quan tổ chức, ban ngành Việt Nam Tuy nhiên với phát triển công nghệ, dựa tảng IP tới có nhiều thay đổi việc phát triển thiết bị phần cứng, phền mềm sử dụng Hội nghị truyền hình Việc đánh giá đưa giải pháp đảm bảo an ninh, an toàn liệu hệ thống thời điểm chưa thực quan tâm, người chỉ quan tâm đến việc làm để tăng dung lượng đường truyền, truyền liệu với tốc độ cao (hình ảnh sắc nét, âm sống động, …) Vì phạm vi đề tài luận Văn tập trung vào số nghiên cứu sau: - Nghiên cứu giải pháp triển khai hội nghị truyền hình đa điểm tốc độ cao qua mạng WAN/Internet - Đánh giá nguy cơ, lỗ hổng giải pháp Hội nghị truyền hình - Nghiên cứu tiêu chuẩn đóng gói liệu, nén liệu mã hóa liệu kênh truyền nhằm bảo đảm an ninh, an toàn hệ thống giải pháp hội nghị truyền hình - Đề xuất ứng dụng giải pháp đảm bảo an ninh, an toàn liệu hệ thống Hội nghị truyền hình Mục đích nghiên cứu - Nghiên cứu, tìm hiểu vấn đề phương pháp mã hóa, bảo mật, an ninh, an toàn thông tin ứng dụng giải pháp Hội nghị truyền hình - Đề xuất, ứng dụng hệ thống Hội nghị truyền hình doanh nghiệp Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu luận văn phương pháp mã hóa, giải pháp đảm bảo an toàn, bảo mật thông tin liệu hệ thống hội nghị truyền hình đa điểm Phương pháp nghiên cứu - Phương pháp nghiên cứu lý thuyết: Tổng hợp, thu thập, nghiên cứu tài liệu, thuật toán mã hóa liệu sử dụng giải pháp hội nghị truyền hình - Phương pháp thực nghiệm: Ứng dụng kết lý thuyết phân tích vào hệ thống hội nghị truyền hình đa điểm Nhận xét, đánh giá mức độ bảo mật, an toàn thông tin liệu họp/hội nghị CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 1.1 Quá trình phát triển dịch vụ, giải pháp hội nghị truyền hình 1.1.1 Khái niệm Hội nghị Truyền hình (Video Conference) Hội nghị truyền hình (Video Conference) hệ thống thiết bị (phần cứng) phần mềm kết hợp với để truyền tải hình ảnh âm hai nhiều địa điểm từ xa kết nối qua đường truyền mạng Internet, WAN hay LAN giúp cho người ngồi nơi khác nói chuyện ngồi phòng họp Hình 1.1: Hội nghị truyền hình đa điểm Hội nghị truyền hình (Video Conference) phương thức thông tin liên lạc mới, tích hợp đặc tính công nghệ viễn thông công nghệ thông tin nhằm đem đến cho người sử dụng nhiều tiện ích gọi điện thoại bình thường Về Video Conference giống liên lạc bằng điện thoại bổ sung hàng loạt tiện ích khác như: - Những người đàm thoại nhìn thấy - Cùng chia sẻ liệu máy tính văn bản, hình ảnh, video, bảng tính, sở liệu, … - Có thể kết nối bằng phương thức như: kênh thuê riêng (LeasedLine), ISDN, IP (Internet Protocol), WAN (mạng diện rộng) Hệ thống Video Conference ứng dụng lĩnh vực: - Các họp, hội nghị, thảo luận, trao đổi đơn vị có vị trí cách xa gặp nơi; - Trao đổi thông tin tài liệu nhóm làm việc chung nơi khác nhau; - Mô hình dạy học trực tuyến trường đại học hay trung tâm dạy học hay sử dụng; - Tư vấn từ xa, chuyên gia lắng nghe khách hàng tư vấn vấn đề họ gặp trực tiếp; - Chăm sóc y tế từ xa người bệnh khám bệnh, chẩn đoán hay chí phẫu thuật gián tiếp từ chuyên gia y tế nơi xa; Với lĩnh vực kể hội nghị truyền hình lựa chọn tối ưu khoảng cách điểm liên lạc với xa, không thuận lợi cho việc lại để trực tiếp gặp mặt trao đổi công việc 1.1.2 Ưu điểm nhược điểm Video Conference Ưu điểm: - Cung cấp môi trường làm việc đa phương tiện - Chức chuyển mạch gói TCP/IP - Cung cấp giải pháp tích hợp mạng máy tính sẵn có đơn vị - Triển khai, cài đặt, cấu hình bảo dưỡng nhanh chóng dễ dàng - Độ tin cậy ổn định cao - Hỗ trợ đầy đủ tính họp thông thường - Sử dụng chuẩn công nghệ H.320, H.323, SIP, 3G… - Tiết kiệm thời gian di chuyển - Tiết kiệm chi phí tổ chức hội nghị - Thực họp trực tuyến nhiều văn phòng - Tổ chức họp, hội nghị nhanh chóng đơn giản - Độ bảo mật an toàn họp cao; - Các định nội dung trao đổi đưa kịp thời lúc Nhược điểm - Chất lượng dịch vụ: mạng truyền số liệu không thiết kế để truyền thoại thời gian thực việc bị trễ đường truyền hay việc mát gói tin hoàn toàn xảy ảnh hưởng tới chất lượng dịch vụ - Chi phí thường lớn hệ thống Video Conference chuyên dụng 1.2 Cấu trúc kiến trúc hệ thống hội nghị truyền hình 1.2.1 Các thành phần Hội nghị truyền hình bao gồm thành phần chính: - Máy chủ Video Conference Server: - Thiết bị chuyên dùng để thu truyền tín hiệu âm thanh, hình ảnh: Hình 1.2: Thiết bị đầu cuối cho hệ thống Video Conference - Hệ thống mạng truy nhập IP phù hợp: Hội nghị truyền hình sử dụng hai hệ thống mạng thông thường sau: - Phòng hội nghị 1.2.2 Kiến trúc tổng quát Hình 1.3: Mô họp trực tuyến 1.3 Công nghệ sử dụng Các thành phần kết nối Video Conference 1.3.1 Công nghệ sử dụng: Giải pháp hội nghị truyền hình dựa công nghệ IP với hỗ trợ nhiều giao thức (H.320, H.323, SIP, SCCP) 1.3.2 Các thành phần kết nối Video Conference: - Phòng họp cá nhân: Với phòng họp cá nhân, người tham gia chỉ cần trang bị thiết bị máy tính cài đặt phần mềm thực chức HNTH đầu cuối Các thiết bị đầu cuối cần tích hợp bổ sung thiết bị ngoại vi camera, micro… - Phòng họp chung: Với điểm tham gia kết nối, cần phải trang bị đầy đủ thành phần sau để tham gia họp: Camera quan sát, Micro, Codec, Màn hình hiển thị, Loa, Thiết bị lưu trữ, MCU- Kết nối đa điểm 1.3.2.1 Mô hình kết nối điểm - điểm: 10 1.4 Kết luận Chương Tại chương trình bày trình bày giới thiệu số kiến thức tổng quan giải pháp Hội nghị truyền hình, trình hình thành phát triển mô hình triển khai hệ thống Hội nghị truyền hình đa điểm, kiến trúc thành phần hệ thống Hội nghị truyền hình Giới thiệu mô hình kết nối điểm - điểm, Đa điểm hệ thống Hội nghị truyền hình CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 2.1 Tổng quan bảo mật cho hệ thống hội nghị truyền hình 2.1.1 Bảo mật góc độ người sử dụng cuối Dưới góc độ người sử dụng cuối buổi hội thảo truyền hình mở cửa sổ tới phòng họp; Do đó, nhân viên phải đảm bảo rằng họ biết người tham gia vào hội nghị truyền hình Ngoài ra, công nghệ hội nghị truyền hình cho phép ghi âm buổi hội nghị, nên việc phân quyền giao nhiệm vụ cho người quản trị cấp cao cần xem xét kỹ để tránh lộ lọt thông tin cá nhân tổ chức, doanh nghiệp 2.1.2 Dưới góc độ người quản trị kỹ thuật Hiện thiết bị hội nghị truyền hình, sử dụng hầu hết phòng họp nước toàn giới Tuy nhiên đến có vi phạm an ninh gây ảnh hưởng tới việc bảo mật an toàn thông tin họp, hội nghị Một tính mặc định thông thường hệ thống video (Polycom Conference) tự động trả lời gọi đến Lợi dụng điều kẻ xấu sử dụng kỹ thuật để công lỗ hổng nghiêm trọng nhằm khai thác phát tán thông tin 2.2 Các tiêu chuẩn bảo mật hội nghị truyền hình Tiêu chuẩn bảo mật ITU (International Telecommunication Union) H323 H235 đóng gói liệu, nén liệu mã hóa liệu kênh truyền nhằm bảo đảm an ninh 11 2.2.1 Bảo mật H.323 H.323 chuẩn quốc tế hội thoại mạng đưa hiệp hội viễn thông quốc tế ITU (International Telecommunication Union) Nó qui định thành phần, giao thức sử dụng, thủ tục cho phép truyền liệu đa phương tiện (âm thanh, hình ảnh) số liệu thời gian thực thông qua mạng IP mà không quan tâm tới chất lượng dịch vụ (QoS) Các đầu cuối hãng khác giao tiếp với đầu cuối tuân theo chuẩn H.323 2.2.2 Bảo mật H.235 H.235 chuẩn bảo mật dành cho hội thoại qua mạng sử dụng giao thức báo hiệu H.323 đưa hiệp hội liên minh viễn thông quốc tế ITU (International Telecommunication Union) Ví dụ, hệ thống H.323 hoạt động dựa mạng chuyển mạch gói (không cung cấp bảo đảm chất lượng dịch vụ QoS) Vì truyền thông thời gian thực cần quan tâm tới điều: xác thực bảo mật H.235 mô tả sở kĩ thuật bảo mật tận dụng cho thiết bị đầu cuối đa phương tiện H.3xx Nó bao gồm phạm vi cần quan tâm việc tương tác hội nghị truyền thông (những giao thức thuật toán cần thiết thực thể H.323) H.235 cung cấp khả dàn xếp dịch vụ, liên quan đến khả hệ thống, yêu cầu ứng dụng đặc tả ràng buộc cách thức bảo mật Nó hỗ trợ thuật toán mã hóa khác nhau, với tùy chọn thích hợp với mục đích khác (Ví dụ độ dài khóa) 2.3 Các giải pháp hạn chế nguy cơ, lỗ hổng bảo mật hệ thống Hội nghị truyền hình 2.3.1 Giải pháp cho nguy bảo mật theo thành phần hệ thống Giải pháp cho nguy đường truyền Hiện hầu hết nhà cung cấp dịch vụ sử dụng mạng chuyển mạch nhãn đa giao thức MPLS việc áp dụng bảo mật mạng thực thuận tiện, sử dụng mạng riêng ảo VPN công nghệ MPLS có độ tách biệt mạng cao việc áp dụng linh hoạt 12 Lỗ hổng mức điều khiển Căn vào kiến trúc hệ thống HNTH phân cấp để cập chương trước giải pháp quản lý hệ thống theo mô hình tập trung phù hợp Khi thực bảo mật cho thiết bị trung tâm toàn cầu truyền hình cách hiệu quả, thuận lợi, trước hết bảo vệ an ninh, thiết bị mức vật lý Ngoài chế độ bảo mật đường truyền, áp dụng mã hóa thực Lỗ hổng truy nhập Bao gồm vấn đề quy định bảo mật cần tuân thủ đồng thời với quy trình kỹ thuật đảm bảo an toàn truy nhập Lỗ hổng truy cập xem xét hai góc độ: - Vấn đề quy định an toàn bảo mật thông tin: - Áp dụng giao thức truy nhập điều khiển an toàn: Lỗ hổng endpoint - Bỏ chế độ tự động trả lời (Auto Answer): - Bỏ chế độ điều khiển camera từ xa (Far end camera control): - Bỏ chế độ Streaming endpoint: - Thiết lập mã hóa thông tin: Lỗ hổng hệ thống MCU - Phân quyền cho đối tượng điều khiển MCU Đối với MCU: MCU hỗ trợ mức truy cập khác từ thấp đến cao, bao gồm: mức Operator, Administrator - Đặt mật mã truy nhập riêng (PIN code) cho phiên THHN Lỗ hổng mã hóa MCU endpoint - Thuật toán mã hóa đối xứng AES - Thuật toán Rijndeal có đặc tính sau: - Bảo mật thông tin MCU Endpoint qua chuẩn mã hóa AES 2.3.2 Giải pháp bảo mật cho nguy theo kỹ thuật công Nghe (Snooping) DHCP spoofing kỹ thuật giả mạo DHCP Server mạng LAN Kẻ công cài đặt phần mềm DHCP Server máy tính cấp phát 13 địa chỉ IP cho máy nạn nhân với thông số giả mạo default gateway, DNS Từ đó, máy tính nạn nhân bị chuyển hướng truy cập theo ý đồ kẻ công Hình 2.1: Mô kỹ thuật giả mạo DHCP Server mạng LAN Tấn công từ chối dịch vụ (DoS) Một công từ chối dịch vụ (tấn công DoS - Viết tắt Denial of Service) hay công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt Distributed Denial of Service) nỗ lực làm cho người dùng sử dụng tài nguyên máy tính Hình 2.2: Mô công từ chối dịch vụ DDoS Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để trang, hay hệ thống mạng sử dụng, làm 14 gián đoạn, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, bằng cách làm tải tài nguyên hệ thống Thủ phạm công từ chối dịch vụ thường nhắm vào trang mạng hay server tiêu biểu ngân hàng, cổng toán thẻ tín dụng chí DNS root servers 2.4 Kết luận chương Tại chương trình bày chi tiết vấn đề an toàn, bảo mật cho hệ thống Hội nghị truyền hình đa điểm từ góc độ người sử dụng, người quản trị hệ thống; nghiên cứu phương pháp, giao thức mã hóa thông tin liệu, luồng liệu kênh truyền Các tiêu chuẩn bảo mật Hội nghị Truyền hình với giao thức bảo mật theo tiêu chuẩn ITU (International Telecommunication Union) H.323; H.235 … Đưa số giải pháp nhằm hạn chế nguy cơ, lỗ hổng bảo mật hệ thống Hội nghị Truyền hình CHƯƠNG 3: GIẢI PHÁP CHO BẢO MẬT HỘI NGHỊ TRUYỀN HÌNH TẠI HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH DẦU KHÍ 3.1 Giới thiệu mô hình hoạt động hệ thống Hội nghị truyền hình Viện Dầu khí Việt Nam - Viện Dầu khí Việt Nam đơn vị Nghiên cứu Khoa học hàng đầu Ngành Dầu khí Việt Nam, với số lượng nhân khoảng 550 người, có trụ sở Hà Nội Chi nhánh Tp Hồ Chí Minh (Khu công nghệ cao - Quận Số Nguyễn Thông - Quận 3); - Viện Dầu khí Việt Nam đầu tư hệ thống phòng họp trực tuyến (Hội nghị truyền hình) với thiết bị đồng hãng sản xuất Polycom: o Thiết bị đầu cuối Codec Polycom HDX 9000; o Thiết bị hỗ trợ kết nối đa điểm MCU Polycom o Thiết bị hiển thị hình ảnh âm thanh: Tivi Plasma Samsung, máy chiếu; o Camera Polycom; o Âm theo hệ thống 15 3.2 Giải pháp chung Giải pháp tổng thể để bảo mật cho dịch vụ hội nghị truyền hình áp dụng nhiều toàn giải pháp nêu chương II luận văn Trong tách gồm nhóm nội dung cần thực là: - Thực theo Quy định, quy trình bảo mật hệ thống; - Áp dụng phương án kỹ thuật đảm bảo an toàn bảo mật 3.3 Giải pháp áp dụng cho Viện Dầu khí Việt Nam 3.3.1 Đối với Đường truyền sử dụng: Sử dụng mạng truyền số liệu chuyên dùng, mạng truyền dẫn tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức giao thức liên mạng (IP/MPLS) sử dụng riêng hoạt động ứng dụng công nghệ thông tin Viện Dầu khí Việt Nam Kênh truyền thuê lại nhà cung cấp (CMC, VNPT, FPT) thiết lập kênh riêng biệt, Mạng chuyển mạch nhãn đa giao thức tiên tiến bảo vệ lớp tuyệt đối an toàn 3.3.2 Đối với vị trí thiết bị HNTH mạng tổng thể chung Đặt hệ thống Hội nghị truyền hình sau Firewall Trong hệ thống mạng đặt kết nối thiết bị Hội nghị Truyền hình sau Firewall để đảm bảo an toàn, chống công từ bên Đảm bảo kiểm soát luồng thông tin từ Internet vào Intranet Thiết lập chế điều khiển dòng thông tin mạng bên nội (Intranet) mạng Internet đồng thời sử dụng giao thức Policy đảm bảo an toàn với mục tiêu: - Cho phép cấm (chặn) dịch vụ truy cập từ nội bên ngoài; - Cho phép cấm (chặn) dịch vụ từ bên truy cập vào mạng nội bộ; - Theo dõi luồng liệu mạng Internet Intranet; - Kiểm soát địa chỉ truy cập, cấm (chặn) địa chỉ truy cập; - Kiểm soát người dùng việc truy cập người sử dụng; - Kiểm soát nội dung thông tin lưu chuyển mạng 16 Ngoài để tránh việc công từ bên nội mạng Lan, riêng hệ thống Hội nghị truyền hình thiết kế VLAN riêng biệt để tránh VLAN người dùng truy cập 3.3.3 Sử dụng thiết bị đầu cuối chuyên dụng: Thiết bị đầu cuối Polycom HDX 9000: Viện Dầu khí Việt Nam đầu tư thiết bị đầu cuối chuyên dụng (bộ điều khiển Polycom HDX 9000), có phần cứng chuyên dụng đảm bảo an toàn thông tin, đồng thời nâng cao chất lượng hình ảnh, âm đáp ứng cao dịch vụ Hội nghị Thiết bị hội nghị truyền hình HDX 9000 cung cấp khả xử lý mạnh dễ dàng mở rộng với nhiều cổng kết nối audio, video Cho phép người dùng linh hoạt thuận tiện để xếp họp theo ý mình, sản phẩm Polycom HDX 9000 gồm: Polycom HDX 9000 codec; EagleEye Camera; Microphone array; HDX remote control Ngoài có thiết bị phụ khác Phòng họp, hội trường Tivi, máy chiếu, … Bộ điều khiển MCU Polycom RMX 1500 Polycom RMX 1500 thiết bị điều khiển đa điểm (MCU), cho chất lượng hình ảnh HD chuẩn video chất lượng cao Giao thức sử dụng thuật toán H.264 RMX 1500 Polycom cho phép thiết bị đầu cuối kết nối đến điểm trung tâm hội nghị truyền hình với độ phân giải 1080 x 720 Chế độ Gọi video chất lượng HD chuẩn video chất lượng cao Với HD cho phép thiết bị đầu cuối kết nối đến trung tâm Hội nghị truyền hình với độ phân giải 1280 x 720 (720p) tốc độ nằm khoảng từ 384Kbps đến 4Mbps 3.3.4 Bảo mật MCU: Đối với hệ thống Viện Dầu khí VIệt Nam, giải pháp liên quan đến MCU phân tích chương II Luận văn, cần bổ sung: - Thường xuyên thay đổi mật kịch MCU (Script file - Sử dụng tính đòi hỏi PIN code cho moderator - Áp dụng mã hóa AES-128 bit cho tất phiên Hội nghị truyền hình 17 - Phương thức kết nối gọi: Sử dụng phương thức quay số Dial out cho phiên Hội nghị truyền hình để an toàn việc giám sát, quản lý đặc biệt số lượng điểm cầu lớn 3.4 Triển khai thực tế đánh giá Thực triển khai thực tế thiết bị, trình triển khai thực số giải pháp tổng thể bao gồm: - Không cho phép hệ thống trả lời tự động có gọi đến - Khóa chế độ điều khiển từ xa điểm cầu - Thay đổi chế độ remotering video; - Thay đổi mật quản lý; - Mở đóng chế độ Streaming đầu cuối Hội nghị truyền hình; - Thử nghiệm PIN code MCU theo phiên Hội nghị truyền hình; - Đặt chế độ mã hóa H.235 AES – 128 MCU thiết bị đầu cuối Hội nghị truyền hình Qua thử nghiệm đạt kết quả, phù hợp với phân tích giải pháp chương phần đề xuất triển khai chương 3.4.1 Phân quyền cho đối tượng điều khiển MCU MCU hỗ trợ mức truy cập khác từ thấp đến cao, bao gồm: mức Operator, Administrator Việc cấp Account cho quyền điều khiển MCU cần hạn chế quyền hạn, người quản trị đặt mật đảm bảo an toàn cho việc truy cập từ xa hạn chế việc can thiệp vào phiên kết nối Ngoài sử dụng linh hoạt chế độ cấp theo phiên, theo thời gian, sau khóa lại để chỉ điều khiển phiên Hội nghị theo phân quyền, phân công nhiệm vụ cho phiên Hội nghị 3.4.2 Thực gọi chế độ: - Cuộc gọi chưa mã hóa H323 AES – 128 Cuộc gọi kết nối nhiên thông tin gọi không mã hóa dẫn đến nguy an toàn bảo mật thông tin 18 Hình 3.1: Cuộc gọi chưa đặt chế độ mã hóa H.323 AES - 128 Trường Call Encryption chế độ Disabled - Thực việc Enable chế độ mã hóa Call Encryption Đặt lại chế độ mã hóa gọi chế độ H.323 AES – 128 (lưu ý ta phải thực đặt chế độ mã hóa MCU tất thiết bị đầu cuối điểm cầu, việc đặt chế độ mã hóa không đồng dẫn đến không thực kết nối) Hình 3.2: Mặc định chế độ AES Encryption để chế độ Off 19 Hình 3.3: Đặt lại chế độ AES Encryption - Cuộc gọi chế độ mã hóa H323 AES – 128 bật Hình 3.4: Cuộc gọi sau đặt mã hóa AES - 128 Thực gọi đặt chế độ mã hóa H.323 AES – 128, trường Call Encryption (mã hóa gọi): AES / DH-1024/ … Cuộc gọi mã hóa theo chuẩn AES – 128 20 3.5 Đánh giá mô hình triển khai: 3.5.1 Những mặt đạt được: Mô hình Hội nghị truyền hình triển khai Viện Dầu khí Việt Nam từ năm 2010 đến mang lại nhiều lợi ích mặt kinh tế cho đơn vị, giảm thiểu chi phí lại cho hội nghị, họp, hội thảo nghiên cứu khoa học, buổi trình bày, bảo vệ đề tài nghiên cứu khoa học chủ biên, tác giả đơn vị trực thuộc Viện Dầu khí Việt Nam (từ TP Hồ Chí Minh); ước tính chi phí tiết kiệm cho năm khoảng gần 2,5 tỷ đồng Mô hình triển khai ngày hoàn thiện trang thiết bị vấn đề an ninh bảo mật hệ thống Những họp, Hội nghị Viện Dầu khí Việt Nam Hà Nội – TP Hồ Chí Minh diễn tiện lợi, an toàn đảm bảo chất lượng Kênh truyền kết nối liên tỉnh (Hà Nội – TP Hồ Chí Minh) nội tỉnh TP HCM Viện DKVN đầu tư nâng cấp hàng năm đảm bảo ổn định tốc độ băng thông độ bảo mật từ phía nhà cung cấp Mở rộng họp hội nghị với đối tác nước (có chung hệ thống thiết bị đầu cuối Polycom) đảm bảo nhanh chóng, an toàn hiệu Trong năm gần (2015, 2016) liên tục Viện Dầu khí Việt Nam làm việc đối tác nước (tại Nga, Mỹ, Ý) qua hệ thống Hội nghị truyền hình chuyên dụng Polycom 3.5.2 Những mặt hạn chế Trước năm 2011 hệ thống kết nối trực tiếp Internet có nguy lỗ hổng bảo mật, nhiên nguy ngăn chặn từ năm 2011 với đầu tư hệ thống thiết bị firewall cứng phần hạn chế đảm bảo cho an toàn vùng mạng nội mạng bên Internet trước nguy công trái phép từ Internet Hệ thống thiết bị chuyên dụng phí đầu tư ban đầu cao, việc đầu tư mở rộng chiếm phần kinh phí lớn Hệ thống hoạt động tối ưu với băng thông kênh truyền đạt chuẩn (tối thiểu 02 Mbs kênh truyền WAN kết nối riêng) 512 Mbs kênh truyền Internet Lease Line Quốc tế (nếu họp với đối tác nước ngoài) 21 Chỉ kết nối giao tiếp với hệ thống có thiết bị đầu cuối (hoặc sử dụng giao thức kết nối) tương tự, chưa tích hợp phần mềm, ứng dụng hội nghị truyền hình miễn phí ngày phát triển đa dạng như: Skype, Google Hangout, TrueConf Online, Vsee 3.5.3 Hướng phát triển hệ thống Tiếp tục nghiên cứu tìm hiểu phần cứng, phần mềm hãng sản xuất khác để tìm cách tích hợp hệ thống Polycom chuyên dụng (trên tảng kết nối IP) với thiết bị, phần mềm hội nghị truyền hình qua Internet Hiện Viện Dầu khí Việt Nam triển khai thành công việc kết nối hệ thống thiết bị Hội nghị truyền hình Polycom chuyên dụng với thiết bị IP Phone (điện thoại IP) Cisco, cho phép người dùng sử dụng IP Phone mạng nội Viện (Lãnh đạo đơn vị) ngồi trực tiếp từ phòng làm việc kết nối tới phiên Hội nghị Truyền hình diễn điểm cầu 3.6 Kết luận chương Ở chương này, luận văn tập trung vào việc đưa giải pháp tổng thể nhằm đảm bảo an ninh, an toàn liệu hệ thống cho dịch vụ Hội nghị truyền hình đa điểm Áp dụng một/nhiều giải pháp nêu chương II luận văn Đề xuất việc thực mô hình doanh nghiệp, triển khai thực mô hình Hội nghị truyền hình đa điểm Viện Dầu khí Việt Nam với giải pháp bảo mật: - Bảo mật kênh truyền liệu - Sử dụng (đầu tư) thiết bị đầu cuối chuyên dụng - Thay đổi chế độ mặc định thiết bị chuyên dụng nhằm mã hóa nâng cao tính bảo mật thiết bị - Bảo mật mức người quản trị, người sử dụng 22 KẾT LUẬN Kết đề tài tìm hiểu phương thức bảo mật, mã hóa đánh giá lỗ hổng giải pháp Hội nghị truyền hình trực tuyến nhiều điểm cầu, xây dựng tập hợp giải pháp bao gồm quy định mặt nghiệp vụ khai thác, điều chỉnh thiết lập kênh truyền vật lý, áp dụng điều chỉnh tham số kỹ thuật áp dụng chế độ mã hóa cho Hội nghị truyền hình hoàn toàn giúp nâng cao khả bảo mật cho dịch vụ Hội nghị truyền hình sử dụng Cơ quan doanh nghiệp Các giải pháp áp dụng hệ thống Hội nghị truyền hình Viện Dầu khí Việt Nam nghiên cứu đề tài dựa tảng thiết bị, công nghệ phổ biến nhiều quan doanh nghiệp ngành Dầu khí quan doanh nghiệp nhà nước khác sử dụng Khi áp dụng sách, giải pháp bảo mật kèm với làm tăng tải hệ thống, có phần ảnh hưởng đến chất lượng dịch vụ số lượng điểm cầu tham gia nhiều Chi phí cho việc áp dụng cần bổ sung thiết bị firewall cứng cho hệ thống tương đối cao, khuyến nghị chỉ sử dụng bảo mật firewall với MCU điểm cầu chính, điểm cầu lại trang bị tùy theo lực tài đơn vị Hiện với việc phát triển công nghệ Internet phần mềm ứng dụng dành cho thiết bị thông minh (máy tính bảng, Smart phone, …) nhiều hãng phần mềm cho đời phần mềm ứng dụng dành cho hội nghị truyền hình tương đối tốt (Skype, Google Hangout, TrueConf Online, Vsee) Tuy nhiên phần mềm chỉ sử dụng qua Internet dành cho số lượng người tham gia vào hội thoại (5 – 10 người) Để đáp ứng nhu cầu công việc thường xuyên phải trao đổi với đối tác nước (Mỹ, Nga, Pháp, Ý, …) Viện Dầu khí Việt Nam việc sử dụng hệ thống Hội nghị truyền hình chuyên dụng (Polycom) sử dụng phần mềm quyền Skype for Bussiness để thực họp với đối tác nước (qua Internet), nhiên việc có rủi ro tính bảo mật thông tin, giải pháp tích hợp phần mềm hội nghị truyền hình 23 với hệ thống Hội nghị truyền hình sẵn có Viện ưu tiên tìm hiểu nghiên cứu Làm để họp có số lượng người tham gia đông (từ 20 người điểm cầu) kết hợp hệ thống hội nghị truyền hình chuyên dụng ứng dụng phần mềm hội nghị truyền hình qua mạng Internet phải đảm bảo an ninh, an toàn bảo mật thông tin Để đảm bảo an toàn, bảo mật thông tin nói chung bảo mật cho Hội nghị Truyền hình lĩnh vực cần tiếp tục nghiên cứu Trong phạm vi luận văn tránh khỏi thiếu sót, hạn chế Rất mong nhận ý kiến đóng góp Thầy cô bạn để luận văn tiếp tục hoàn thiện phát triển Một lần Em xin chân thành cảm ơn thầy cô giáo Học viện Công nghệ Bưu Viễn thông Xin cảm ơn Thầy giáo, Tiến sỹ Nguyễn Vĩnh An trực tiếp hướng dẫn Em hoàn thành luận văn này./ Hà nội, tháng 05 năm 2017 Dương Bắc Sơn 24 TÀI LIỆU THAM KHẢO [1] Đề tài KC.01.18 Nghiên cứu xây dựng quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho Hội nghị truyền hình (Video Conferencing) [2] Computer Security Handbook, 6th Edition Seymour Bosworth, Michel E.Kabay, Eric Whyne [3] Security in Computing, 4th Edition, Charles P Pfleeger - Pfleeger Consulting Group, Shari Lawrence Pfleeger, Prentice Hall 2006 [4] Cryptography and Network Security Principles and Practices, edition, William Stallings, Prentice Hall 2005 [5] Security Engineering, 2nd edition, Ross J Anderson, Wiley 2008 [6]http://www.polycom.com/products-services/resources/telepresence-video education-center/secure-video-conferencing.html [7] https://www.packetizer.com/ipmc/service_providers.html [8] http://securitydaily.net/ 4th ... Nghiên cứu bảo mật an toàn thông tin giải pháp Hội nghị truyền hình đa điểm (Video conferencing) 2 Tổng quan vấn đề nghiên cứu Ngày nay, Giải pháp Hội nghị truyền hình giải pháp Hội nghị trực... vi nghiên cứu Đối tượng nghiên cứu luận văn phương pháp mã hóa, giải pháp đảm bảo an toàn, bảo mật thông tin liệu hệ thống hội nghị truyền hình đa điểm Phương pháp nghiên cứu - Phương pháp nghiên. .. kênh truyền nhằm bảo đảm an ninh, an toàn hệ thống giải pháp hội nghị truyền hình - Đề xuất ứng dụng giải pháp đảm bảo an ninh, an toàn liệu hệ thống Hội nghị truyền hình 4 Mục đích nghiên cứu