Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)
ợc cho ta thấy, gói tin từ cổng Serial1/0 router APPLE truyền tới cổng vào router PINEAPPE (cổng Serial1/1) gói tin mã hóa với giao thức ESP Cụ thể giao thức ESP với giá trị SPI = 0x14a5a66d gói tin truyền từ địa nguồn 2.2.2.1 đến địa đích 3.3.3.1 SPI = 0x8501dbf8 địa nguồn 3.3.3.1 địa đích 2.2.2.1 Hình 3.18 Kiểm tra hoạt động IPSec mơ hình IPv4 Như vậy, với tất gói tin gửi/nhận bắt phần mềm Wiresharks interface (giao diện mạng) máy tính gắn mào đầu mã hóa ESP Với hai giá trị SPI dùng phép nhận dạng sách liên kết bảo mật SA cho gói liệu gửi/nhận hai host IPv4 (Src/Dst: 2.2.2.1/3.3.3.1; 3.3.3.1/2.2.2.1) Hoạt động ESP đảm bảo gói tin bảo mật tối đa cách chứng thực nguồn gốc liệu đảm bảo tính tồn vẹn liệu gửi/nhận host ESP cung cấp khả bí mật thơng tin thơng qua việc mã hóa gói tin lớp IP, xu hướng sử dụng ESP nhiều AH để làm tăng tính an tồn cho liệu 66 Hình 3.19 Trao đổi gói tin thực gọi với mơ hình IPv4 Đối với mơ hình IPv6, kiểm tra cấu hình đường hầm cấu hính ISAKMP router (hình 3.20, 3.21) Sau sử dụng lệnh ping (gói tin ICMP) để gửi gói tin từ máy thật tới máy ảo Hình 3.20 Kiểm tra cấu hình Tunnel mơ hình IPv6 67 Hình 3.21 Kiểm tra cấu hình ISAKMP mơ hình IPv6 Q trình truyền gói tin cách sử dụng giao thức ICMPv6 Wireshark bắt lại với thông số thể hình 3.22 Gói tin bao gồm địa nguồn 2018::2/64 (request) gửi yêu cầu địa đích 2017::2 trả lời (reply) Hình 3.22 Bắt gói tin truyền từ máy thật tới máy ảo mơ hình IPv6 Tương tự thử nghiệm với mơ hình IPv4, ta bắt gói tin truyền từ cổng router APPLE (Serial1/0) với đích đến cuối đường hầm router PINEAPPLE (Serial1/1) Kết thu có kết tương tự mơ hình IPv4 Tuy 68 nhiên đề cập, phần mềm thử nghiệm chưa hỗ trợ địa IPv6 nên việc thử nghiệm với mơ hình IPv6 học viên thực hệ thống truyền hình hội nghị quân H.323 thực tế với thiết bị chuyên dụng Hình 3.23 Trao đổi gói tin từ máy thật đến máy ảo IPv6 Kết thử nghiệm cho thấy chế làm việc đường hầm kết hợp với giao thức bảo mật IPSec đem lại an toàn cao cho gói tin q trình truyền nhận Đường hầm giống kênh riêng biệt bí mật hệ thống, giao thức bảo mật IPSec hỗ trợ tối đa việc bảo mật gói tin Mục đích thử nghiệm để hiểu rõ chế hoạt động giao thức IPSec công nghệ đường hầm, từ ứng dụng chúng vào thực tế, thúc đẩy trình sử dụng cơng nghệ mới, cơng nghệ giao thức mạng hệ - IPv6 69 KẾT LUẬN VÀ KIẾN NGHỊ Luận văn nghiên cứu tổng quan công nghệ đường hầm IPv6 ứng dụng cho hệ thống truyền hình hội nghị qn sự, từ hình thành xu hướng thiết kế thiết bị bảo mật dành riêng cho hệ thống truyền hình hội nghị quân Mục đích thực luận văn học viên vừa nghiên cứu để tích lũy thêm kinh nghiệm công việc tại, vừa muốn xây dựng tài liệu truyền hình hội nghị phương pháp bảo mật cho hệ thống THHN quân để tài liệu sở cung cấp cho cán nhân viên kỹ thuật phụ trách mảng truyền hình quan, đơn vị qn Cơng nghệ truyền hình hội nghị khơng phải công nghệ mẻ xa lạ với người Hiện ứng dụng hầu hết lĩnh vực với ưu điểm tuyệt vời, mà ưu điểm nối liền khoảng cách Với phát triển với tốc độ chóng mặt ngành Cơng nghệ thơng tin nói chung cơng nghệ hình ảnh, âm v.v nói riêng, hãng sản xuất thiết bị chuyên dụng cho truyền hình hội nghị ngày hồn thiện sản phẩm Tuy nhiên yếu tố bảo mật ln ln vấn đề đòi hỏi phải theo kịp với phát triển công nghệ Việc thiết kế sản xuất thiết bị bảo mật chuyên dụng dùng cho hệ thống truyền hình hội nghị vấn đề cấp thiết thiết thực Hướng phát triển đề tài việc nghiên cứu thiết kế thiết bị có sử dụng/tích hợp cơng nghệ bảo mật IPSec (ESP, AH …) để làm thiết bị bảo mật đường truyền cho hệ thống truyền hình hội nghị quân sự, tương tự cặp thiết bị mã hóa/giải mã hóa sử dụng để chống công nghe lén, man-in-the-middle, ARP Spoofing v.v Bảo mật cho hệ thống từ việc mã hóa bảo mật đường truyền thông tin đem lại hiệu tối ưu cho việc bảo mật liệu, hạn chế tối đa khả bị đánh cắp làm lộ lọt thông tin, đặc biệt thông tin quân sự, quốc phòng Trong q trình thực luận văn nhiều chỗ thiếu sót chưa diễn đạt tối đa nội dung đề cập đến, kính mong thầy bạn đọc đóng góp ý kiến để luận văn hoàn chỉnh Xin trân trọng cảm ơn! 70 DANH MỤC TÀI LIỆU THAM KHẢO [1] Michael Gough, Jason Rosenfeld, “Video Conferencing Over IP - Configure, Secure, And Troubleshoot” Book, 2006 [2] ITU-T, “Series H: Audiovisual and multimedia systems – H.323”, 12/2009 [3] Scott Firestone, Thiya Ramalingam, and Steve Fry, “Voice and Video Conferencing Fundamentals” Book, Cisco Press – 2007 [4] Phạm Duy Cảnh, “Nghiên cứu kỹ thuật chuyển đổi dual stack 6VPE từ IPv4 sang IPv6 mơ cấu hình chuyển đổi mơi trường mạng IP MPLS”- Luận văn thạc sĩ CNTT, Hà Nội - 2017 [5] Rick Graziani, “IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6”, Cisco Press – 2013 [6] QCVN 89:2015/BTTTT, “Quy chuẩn kỹ thuật quốc gia IPv6 thiết bị nút”, Hà Nội – 2015 [7] IETF, RFC4301 “Security Architecture for the Internet Protocol”, 2005 [8] IETF, RFC2460 “Internet Protocol, Version (IPv6) Specification”, 1998 [9] IETF, RFC4302 “IP Authentication Header”, 2005 [10] IETF, RFC4303 “IP Encapsulating Security Payload (ESP)”, 2005 [11] Corperate Headquarters, “Cisco IOS VPN Configuration Guide” book, Cisco Systems, Inc – 2005 [12] https://en.wikipedia.org/wiki/Tunneling_protocol [13].https://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fse cur_c/scfipsec.html [14] https://vi.wikipedia.org/wiki/Hội_nghị_truyền_hình [15] http://www.c21video.com/whitepapers/video_conferencing_standards.html ... từ ứng dụng chúng vào thực tế, thúc đẩy trình sử dụng công nghệ mới, công nghệ giao thức mạng hệ - IPv6 69 KẾT LUẬN VÀ KIẾN NGHỊ Luận văn nghiên cứu tổng quan công nghệ đường hầm IPv6 ứng dụng. .. dụng cho hệ thống truyền hình hội nghị qn sự, từ hình thành xu hướng thiết kế thiết bị bảo mật dành riêng cho hệ thống truyền hình hội nghị quân Mục đích thực luận văn học viên vừa nghiên cứu. .. sử dụng/ tích hợp công nghệ bảo mật IPSec (ESP, AH …) để làm thiết bị bảo mật đường truyền cho hệ thống truyền hình hội nghị quân sự, tương tự cặp thiết bị mã hóa/giải mã hóa sử dụng để chống công