Đang tải... (xem toàn văn)
Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)Nghiên cứu công nghệ đường hầm IPV6 và ứng dụng cho bảo mật trong truyền hình hội nghị quân sự (Luận văn thạc sĩ)
HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG ĐẶNG TIẾN SỸ NGHIÊN CỨU CÔNG NGHỆ ĐƢỜNG HẦM IPV6 VÀ ỨNG DỤNG CHO BẢO MẬT TRONG TRUYỀN HÌNH HỘI NGHỊ QUÂN SỰ Chuyên ngành: Kỹ thuật Viễn thơng Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2018 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS NGƠ ĐỨC THIỆN Phản biện : TS Dƣ Đình Viên Phản biện : PGS.TS Bạch Nhật Hồng Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 09 00, ngày 06 tháng 01 năm 2018 Có thể tìm hiểu luận văn tại: ‐ Thư viện Học viện Cơng nghệ Bưu Viễn Thơng 1 MỞ ĐẦU Trong thời đại công nghệ thông tin phát triển với tốc độ chóng mặt, ứng dụng Internet phát triển nhằm cung cấp dịch vụ cho người dùng thiết bị đời smart phone, tablet v.v Ứng dụng truyền hình hội nghị (THHN - Video Conferencing) đời sử dụng rộng rãi với ưu điểm công cụ đem lại thuận tiện việc trao đổi thông tin với nhiều ứng dụng lĩnh vực Đồng thời cơng nghệ góp phần tiết giảm chi phí tổ chức họp, xóa nhòa khoảng cách địa lý, nhanh chóng hiệu cho cơng việc Với mục đích nghiên cứu ứng dụng phương pháp bảo mật thông tin vào công việc công tác lĩnh vực công nghệ truyền hình hội nghị nói chung cho hệ thống truyền hình hội nghị qn nói riêng, với thúc đẩy triển khai sử dụng công nghệ IPv6 năm 2017 Ban Công tác thúc đẩy phát triển IPv6 quốc gia Đó lý tơi chọn đề tài “Nghiên cứu công nghệ đường hầm ipv6 ứng dụng cho bảo mật truyền hình hội nghị quân sự” làm đề tài Luận văn Thạc sĩ Luận văn bao gồm chương: Chương 1: Tổng quan truyền hình hội nghị vấn đề bảo mật truyền hình hội nghị Chương 2: Cơng nghệ đường hầm IPv6 - giải pháp bảo mật đường truyền Chương 3: Mô thử nghiệm công nghệ đường hầm ipv6 ứng dụng cho truyền hình hội nghị quân 2 CHƢƠNG 1: TỔNG QUAN VỀ TRUYỀN HÌNH HỘI NGHỊ VÀ CÁC VẤN ĐỀ VỀ BẢO MẬT TRUYỀN HÌNH HỘI NGHỊ 1.1 Truyền hình hội nghị Hội nghị truyền hình hệ thống thiết bị (bao gồm phần cứng phần mềm) truyền tải hình ảnh âm hai nhiều địa điểm từ xa kết nối qua đường truyền mạng Internet, WAN hay LAN, để đưa tín hiệu âm hình ảnh phòng họp đến với ngồi họp phòng họp 1.1.1 Lịch sử phát triển Lịch sử phát triển truyền hình hội nghị khái quát qua hệ: - Thế hệ đầu tiên: thực qua mạng kỹ thuật số đa dịch vụ ISDN theo tiêu chuẩn H230 (ITU) - Thế hệ thứ hai: dựa mạng kỹ thuật số đa dịch vụ ISDN, sử dụng thiết bị mã hóa/giải mã nén/giải nén - Thế hệ thứ ba: phát triển mạng LAN - Thế hệ thứ tư: đời hệ thống truyền hình hội nghị chun dụng với cơng nghệ đại 1.1.2 Công nghệ Hệ thống thiết bị hội nghị truyền hình hệ thống thiết bị điện tử (bao gồm phần cứng phần mềm) sử dụng công nghệ kỹ thuật số, nén (coder/decoder) âm video thời gian thực Giải pháp hội nghị truyền hình dựa cơng nghệ IP với hỗ trợ nhiều giao thức (H.320, H.323, SIP ) cho phép triển khai hệ thống Hội nghị truyền hình tiên tiến tận dụng sở hạ tầng có sẵn 1.1.3 Lợi ích mang lại Cơng nghệ truyền hình hội nghị ứng dụng nhiều lĩnh vực với ác lợi ích mang lại như: tiết kiệm thời gian di chuyển; tiết kiệm kinh phí; thực họp trực tuyến nhiều địa điểm khác nhau; nhanh chóng tổ chức họp; lưu trữ tồn nội dung họp; an toàn bảo mật v.v 1.2 Hệ thống truyền hình hội nghị quân Hệ thống truyền hình hội nghị sử dụng quân hệ thống truyền hình hội nghị theo chuẩn H.323 3 1.2.1 Cấu trúc thành phần hệ thống H.323 H.323 chuẩn ITU-T quy định thiết bị, giao thức thủ tục để cung cấp dịch vụ thông tin đa phương tiện thời gian thực mạng chuyển mạch gói, bao gồm mạng IP H.323 tập hợp khuyến nghị, bao gồm chuẩn nén tiếng nói G.729, G.723.1, chuẩn truyền dẫn thời gian thực RTP, chuẩn báo hiệu H.225, H.245 Hình 1.1 Cấu trúc thành phần H.323 * Thiết bị đầu cuối H.323 (H.323 Terminal): Là trạm đầu cuối mạng LAN, đảm nhận việc cung cấp truyền thông hai chiều theo thời gian thực * H.323 Gateway: GW thành phần dùng để kết nối mạng khác loại Một cổng H.323 dùng dể liên kết mạng H.323 với mạng mạng chuẩn H.323 * Gatekeeper: Một GK xem não mạng H.323, điểm trung tâm cho gọi mạng H.323 Mặc dù thành phần tùy chọn GK cung cấp dịch vụ quan trọng việc dịch địa chỉ, ban quyền nhận thực cho đầu cuối terminal GW quản lý băng thông, thu thập số liệu tính cước * MCU (Multipoint Control Unit): MCU thành phần hỗ trợ dịch vụ hội nghị đa điểm có tham gia từ terminal H.323 trở lên tham gia vào hội nghị phải thiết lập kết nối với MCU quản lý tài nguyên phục vụ hội nghị, đồng thời xử lý dòng thơng tin truyền 1.2.2 Bộ giao thức H.323 Khuyến nghị H.323 đề giao thức nằm tầng IP tầng vận tải (TCP hay UDP), giao thức sử dụng cách kết hợp bảo đảm cho việc thiết lập gọi thoại truyền dòng tiếng nói tn thủ tính thời gian thực qua mạng chuyển mạch gói Hình 1.2 Các lớp giao thức H.323 1.2.3 Mô hình hệ thống truyền hình hội nghị quân Hệ thống truyền hình hội nghị quân sử dụng thiết bị chuyên dụng hãng Polycom cung cấp, thông qua mạng truyền hình truyền số liệu quân Binh chủng Thông tin liên lạc triển khai điều hành Hình 1.3 Mơ hình kết nối hệ thống truyền hình hội nghị 1.3 Các phƣơng pháp bảo mật truyền hình hội nghị 1.3.1 Yếu tố bảo mật, an tồn thơng tin phân loại lỗ hổng bảo mật * Một số yếu tố vấn đề bảo mật, an ninh mạng: đối tượng công mạng (Intruder), lỗ hổng bảo mật, sách bảo mật * Phân loại lỗ hổng bảo mật: lỗ hổng loại A, loại B, loại C 5 1.3.2 Giao thức bảo mật truyền hình hội nghị chuẩn H.323 * Giao thức bảo mật H.235: H.235 chuẩn bảo mật dành cho hội thoại qua mạng sử dụng giao thức báo hiệu H.323 đưa hiệp hội liên minh viễn thơng quốc tế ITU Là loại hình truyền thơng thời gian thực, cần quan tâm đến vấn đề xác thực bảo mật * Thủ tục báo hiệu H.245 1.3.3 Các giải pháp bảo mật truyền hình hội nghị - Mã hóa thơng tin MCU Endpoint - Bảo mật hệ thống/thiết bị - Bảo mật đường truyền thông tin 1.4 Kết luận chƣơng Chương giới thiệu cách tổng quan đầy đủ cơng nghệ truyền hình hội nghị thành phần hệ thống truyền hình hội nghị theo tiêu chuẩn H.323 Tổng hợp số phương pháp bảo mật cho hệ thống truyền hình hội nghị sử dụng phổ biến dẫn đến việc lựa chọn phương pháp bảo mật liệu đường truyền với công nghệ đường hầm IPv6 đề cập đến Chương sau 6 CHƢƠNG CÔNG NGHỆ ĐƢỜNG HẦM IPV6 – GIẢI PHÁP BẢO MẬT ĐƢỜNG TRUYỀN 2.1 Đặt vấn đề Việc bảo mật cho hệ thống truyền hình hội nghị quân cần thiết, luận văn lựa chọn phương thức bảo mật lớp truyền liệu với việc sử dụng địa IPv6 giao thức bảo mật gói tin IPsec công nghệ đường hầm cho việc truyền tải gói tin Những hạn chế IPv4 dẫn đến đời IPv6 để giải vấn đề đặt với ưu điểm trội như: không gian địa lớn (128 bit địa chỉ); hỗ trợ end to end loại bỏ hoàn toàn cơng nghệ NAT; có sẵn thành phần bảo mật (built-in security); cấu hình đơn giản, cho phép nút mạng sử dụng địa IP di động; tối ưu header phần option đưa sau, giúp việc mở rộng dễ dàng Bảng 2.1 Điểm khác biệt IPv4 IPv6 IPv4 IPv6 Địa 128 bit Định dạng luồng liệu nên hỗ trợ Không định dạng luồng liệu QoS tốt Sự phân mảnh thực Sự phân mảnh xảy host gửi host gửi gói tin router mà khơng có tham gia router đường gói tin đường gói tin Có checksum header Khơng có checksum header Tất liệu tùy chọn chuyển Header có phần tùy chọn vào phần header mở rộng Địa multicast sử dụng thay Có địa Broadcast cho địa broadcast IGMP dùng để quản lý thành IGMP thay MLD viên mạng cục ICMP Router Discovery dùng để ICMP Router Discovery thay xác định địa gateway mặc định ICMPv6 tốt tùy chọn Sử dụng mẫu tin (A) chứa tài Sử dụng mẫu tin AAAA DNS nguyên địa host DNS để ánh để ánh xạ tên host thành địa IPv6 xạ tên host thành địa IPv4 Địa 32 bit 2.2 Công nghệ đƣờng hầm 2.2.1 Khái niệm công nghệ đường hầm Công nghệ đường hầm phương pháp sử dụng sở hạ tầng sẵn có mạng IPv4 để thực kết nối IPv6 cách sử dụng thiết bị mạng có khả hoạt động dual-stack hai điểm đầu cuối định Các thiết bị “bọc” gói tin IPv6 gói tin IPv4 truyền tải mạng IPv4 điểm đầu gỡ bỏ gói tin IPv4, nhận lại gói tin IPv6 ban đầu điểm đích cuối đường truyền IPv4 * Phân loại công nghệ tạo đường hầm: - Đường hầm tay (manual tunnel) - Đường hầm tự động (automatic tunnel) - Đường hầm cấu hình (configured tunnel) 2.2.2 Địa IPv6 Địa IPv6 (Internet protocol version 6) hệ địa Internet phiên thiết kế để thay cho phiên địa IPv4 hoạt động Internet * Cấu trúc địa IPv6: Một địa gồm có 16 byte, 128 bít độ dài Kiểu ký hiệu dấu chấm hệ đếm 16 ( Hexadecimal Colon Notation) * Phân loại địa IPv6: Một địa IPv6 phân thành loại Unicast, Multicast, Anycast * Cấu trúc mào đầu IPv6: Header IPv6 đơn giản hợp lý IPv4, có trường địa (IPv4 chứa 10 trường địa chỉ) 2.2.3 Giao thức bảo mật IPsec Thuật ngữ IP Sec từ viết tắt thuật Internet Protocol Security, có quan hệ tới số giao thức (AH, ESP, FIP-140-1, số chuẩn khác) phát triển IETF Mục đích việc phát triển IP Sec cung cấp cấu bảo mật tầng (Network layer) mơ hình OSI Hình 2.1 IPsec mơ hình OSI * Các giao thức sử dụng Ipsec: IPSec (Frame work) kết hợp giao thức bảo mật cung cấp mạng riêng ảo với liệu bảo mật, tồn vẹn xác thực Với giao thức IPSec: - IP Security Protocol (IPSec): AH, ESP - Message Encryption: DES, Triple DES (3DES) - Message Integrity (Hash) Functions: Hash-based Message Authentication Code (HMAC), MD5, Secure Hash Algorithm-1,2 (SHA-1,2) - Peer Authentication: Rivest, Shamir, and Adelman (RSA) Digital Signutures, RSA Encrypted Nonces - Key Management: Diffie-Hellman (D-H), Certificate Authority (CA) - Security Association: IKE, Internet Security Association and Key Management Protocol (ISAKMP) * Chế độ vận hành: - Chế độ chuyển giao (Transport mode): có trọng tải (dữ liệu truyền) gói tin IP mã hóa và/hoặc chứng thực Transport mode sử dụng tình giao tiếp host to host - Chế độ đường hầm (Tunnel mode): Trong chế độ tunnel, toàn gói tin IP mã hóa và/hoặc chứng thực Sau đóng gói vào gói tin IP với tiêu đề IP Chế độ tunnel sử dụng để tạo mạng riêng ảo VPN phục vụ cho việc liên lạc mạng, liên lạc máy chủ mạng, máy chủ * Tích hợp bảo mật IPsec địa IPv6: Cấu trúc địa IPv6 sử dụng IPSec để đảm bảo tính tồn vẹn, bảo mật xác thực nguồn gốc liệu sử dụng hai mào đầu mở rộng tùy chọn mào đầu Xác thực - AH mào đầu Mã hóa ESP sử dụng chung hay riêng để hỗ trợ nhiều chức bảo mật * Nguyên tắc hoạt động giao thức bảo mật địa IPv6: - Nguyên tắc hoạt động AH: AH IPSec header cung cấp xác thực gói tin kiểm tra tính tồn vẹn AH cho phép xác thực kiểm tra tính tồn vẹn liệu gói tin IP truyền hệ thống Nó phương tiện để kiểm tra xem liệu có bị thay đổi truyền hay không - Nguyên tắc hoạt động ESP: ESP Header cung cấp mã hóa bảo mật tồn vẹn liệu điểm kết nối IPv6 ESP giao thức an toàn cho phép mật mã liệu, xác thực nguồn gốc liệu, kiểm tra tính tồn vẹn liệu Khác với AH, ESP cung cấp khả bí mật thơng tin thơng qua việc mã hóa gói tin lớp IP, tất lưu lượng ESP mã hóa hệ thống, xu hướng sử dụng ESP nhiều AH tương lai để làm tăng tính an toàn cho liệu Bảng 2.2 So sánh AH ESP Tính bảo mật Giao thức IP lớp Toàn vẹn liệu Xác thực liệu Mã hóa liệu Chống cơng phát lại Hoạt động với NAT Hoạt động với PAT Bảo vệ gói tin IP Chỉ bảo vệ liệu AH 51 Có Có Khơng Có Khơng Khơng Có Khơng ESP 50 Có Có Có Có Có Khơng Khơng Có - IKE: Giao thức IKE có chức trao đổi key thiết bị tham gia VPN trao đổi sách an ninh thiết bị Nếu khơng có giao thức người quản trị phải cấu hình thủ cơng, sách an ninh thiết bị gọi SA (Security Associate) IKE gồm Phases (IKE Phases IKE Phases 2) modes (Main mode, Aggressive mode, Quick mode, New Group mode) Hình 2.2 Hai giai đoạn tạo phiên làm việc IKE IKE Modes: - Main mode (thuộc giai đoạn I): xác nhận bảo vệ tính đồng bên có liên quan qua trình giao dịch, thơng điệp trao đổi 10 Hình 2.3 Chế độ Main-mode - Aggressive Mode (thuộc giai đoạn I): chất giống Main mode, khác thay main mode có thơng điệp chết độ có thơng điệp trao đổi Hình 2.4 Chế độ linh hoạt – Aggressive mode - Quick Mode (thuộc giai đoạn II): dùng để thỏa thuận SA cho dịch vụ bảo mật IP Sec Ngoài ra, Quick mode phát sinh khóa Nếu sách Perfect Forward Secrecy (PFS) thỏa thuận giai đoạn I, thay đổi hoàn tồn Diffie-Hellman key khởi tạo 11 Hình 2.5 Chế độ nhanh – Quick mode - New Group Mode (thực sau giai đoạn I, không thuộc giai đoạn II): dùng để thỏa thuận private group nhằm tạo điều kiện trao đổi DiffieHellman key dễ dàng Hình 2.6 Chế độ nhóm – New group mode 2.3 Kết luận chƣơng Chương đề cập đến công nghệ đường hầm, khái niệm cách thức triển khai công nghệ Mặc dù công nghệ việc nghiên cứu ứng dụng trực tiếp cơng nghệ cho việc bảo mật dòng liệu truyền hình hội nghị cần thiết Sử dụng địa IPv6 có tích hợp cơng nghệ bảo mật IPsec cho việc truyền tải gói tin hạ tầng mạng IP hỗ trợ mạnh mẽ đến việc đảm bảo an toàn bảo mật liệu thúc đẩy việc sử dụng công nghệ mới, thúc đẩy việc thay dần công nghệ IPv4 công nghệ IPv6 với nhiều ưu điểm khắc phục tốt hạn chế nhược điểm công nghệ IPv4 12 CHƢƠNG 3: MÔ PHỎNG THỬ NGHIỆM CÔNG NGHỆ ĐƢỜNG HẦM IPV6 ỨNG DỤNG CHO TRUYỀN HÌNH HỘI NGHỊ QUÂN SỰ 3.1 Phần mềm mô 3.1.1 Phần mềm GNS3 GNS3 chương trình giả lập mạng có giao diện đồ họa cho phép giả lập loại router Cisco sử dụng IOS (hệ điều hành router) thật kết nối vào hệ thống mạng thật sử dụng thiết bị thật Hình 3.1 Giao diện phần mềm GNS3 3.1.2 Phần mềm tạo máy ảo VMware VMware Workstation Pro phần mềm máy ảo cung cấp tính cạnh hàng đầu hiệu suất cao 13 Hình 3.2 Giao diện phần mềm VMware 3.1.3 Phần mềm bắt gói tin Wireshark Wireshark, hay gọi Ethereal, ứng dụng phân tích liệu hệ thống mạng, với khả theo dõi, giám sát gói tin theo thời gian thực, hiển thị xác báo cáo cho người dùng qua giao diện đơn giản thân thiện Hình 3.3 Giao diện phần mềm Wireshark 3.1.4 Phần mềm Polycom PVX Polycom PVX, công nghệ hội nghị trực tuyến hình máy tính tốt chưa có trước với phần mềm ứng dụng cung cấp ngành cơng nghệ hàng đầu 14 Hình 3.4 Minh họa gọi thơng qua phần mềm PVX 3.2 Mơ hình thử nghiệm 3.2.1 Xây dựng mơ hình thử nghiệm GNS3 Hai mơ hình thử nghiệm sử dụng IPv4 IPv6 Các mơ hình thử nghiệm xây dựng phần mềm GNS3 kết hợp với phần mềm hỗ trợ thực kết nối ảo Hình 3.5 Sơ đồ kết nối thử nghiệm đƣờng hầm IPv4 GNS3 15 Hình 3.6 Sơ đồ kết nối thử nghiệm đƣờng hầm IPv6 qua mạng IPv4 GNS3 3.2.2 Cấu hình thiết bị mơ hình - Cấu hình địa Interface - Cấu hình giao thức định tuyến (OSPF, RIP) - Cấu hình IPSec – Tunnel thiết bị định tuyến Router - Cấu hình card mạng Loopback máy tính card mạng ảo VMnet cho máy ảo - Cài đặt/cấu hình phần mềm gọi Polycom PVX 3.2.3 Các bước thực mô - Cấu hình cài đặt máy ảo VMware - Kiểm tra kết nối máy thật máy ảo cách ping thử Hình 3.7 Ping kiểm tra kết nối IPv4 16 Hình 3.8 Ping kiểm tra kết nối IPv6 - Khởi động phần mềm Polycom PVX thực gọi sau mạng kết nối thơng Hình 3.9 Kết nối gọi thành công - Sử dụng phần mềm Wireshark bắt phân tích gói tin 3.3 Kết thử nghiệm Phần mềm Polycom PVX không hỗ trợ địa IPv6 nên việc thử nghiệm mơ hình đạt kết tốt cấu hình giao thức IPSec đường hầm Tunnel IPv4 Việc thử nghiệm địa IPv6 kết hợp với công nghệ đường hầm thực tốt hệ thống truyền hình hội nghị quân bao gồm thiết bị chuyên dụng hãng Polycom cung cấp (có hỗ trợ cơng nghệ IPv6) Trong luận văn này, mơ hình thử nghiệm IPv6 sử dụng giao thức ICMP, gửi thông điệp truy vấn để kiểm tra kết nối mơ hình 17 Hình 3.10 Kiểm tra cấu hình ISAKMP mơ hình IPv4 Đối với mơ hình IPv4, tiến hành gọi bắt gói tin thu lại kết tốt Dữ liệu áp dụng giao thức bảo mật ESP sau sử dụng công nghệ đường hầm giao thức bảo mật IPsec Hình 3.11 Bắt gói tin gọi từ máy thật tới máy ảo IPv4 18 Hình 3.12 Kiểm tra hoạt động IPSec mơ hình IPv4 Đối với mơ hình IPv6, kiểm tra cấu hình đường hầm cấu hính ISAKMP router (hình 3.20, 3.21) Sau sử dụng lệnh ping (gói tin ICMP) để gửi gói tin từ máy thật tới máy ảo Hình 3.13 Kiểm tra cấu hình ISAKMP mơ hình IPv6 Q trình truyền gói tin cách sử dụng giao thức ICMPv6 Wireshark bắt lại với thông số thể hình 3.22 Gói tin bao gồm địa nguồn 2018::2/64 (request) gửi yêu cầu địa đích 2017::2 trả lời (reply) 19 Hình 3.14 Bắt gói tin truyền từ máy thật tới máy ảo mơ hình IPv6 Kết thử nghiệm cho thấy chế làm việc đường hầm kết hợp với giao thức bảo mật IPSec đem lại an tồn cao cho gói tin q trình truyền nhận Đường hầm giống kênh riêng biệt bí mật hệ thống, giao thức bảo mật IPSec hỗ trợ tối đa việc bảo mật gói tin Mục đích thử nghiệm để hiểu rõ chế hoạt động giao thức IPSec công nghệ đường hầm, từ ứng dụng chúng vào thực tế, thúc đẩy q trình sử dụng cơng nghệ mới, cơng nghệ giao thức mạng hệ – IPv6 20 KẾT LUẬN VÀ KIẾN NGHỊ Luận văn nghiên cứu tổng quan công nghệ đường hầm IPv6 ứng dụng cho hệ thống truyền hình hội nghị qn sự, từ hình thành xu hướng thiết kế thiết bị bảo mật dành riêng cho hệ thống truyền hình hội nghị quân Mục đích thực luận văn tơi, vừa nghiên cứu để tích lũy thêm kinh nghiệm công việc tại, vừa muốn xây dựng tài liệu truyền hình hội nghị để tài liệu sở cung cấp cho cán nhân viên kỹ thuật phụ trách mảng truyền hình quan, đơn vị quân Cơng nghệ truyền hình hội nghị khơng phải công nghệ mẻ xa lạ với người Hiện ứng dụng hầu hết lĩnh vực với ưu điểm tuyệt vời, mà ưu điểm nối liền khoảng cách Với phát triển với tốc độ chóng mặt ngành Cơng nghệ thơng tin nói chung cơng nghệ hình ảnh, âm v.v nói riêng, hãng sản xuất thiết bị chun dụng cho truyền hình hội nghị ngày hồn thiện sản phẩm Tuy nhiên yếu tố bảo mật ln ln vấn đề đòi hỏi phải theo kịp với phát triển công nghệ Việc thiết kế sản xuất thiết bị bảo mật chuyên dụng dùng cho hệ thống truyền hình hội nghị vấn đề cấp thiết thiết thực Hướng phát triển đề tài việc nghiên cứu thiết kế thiết bị có sử dụng/tích hợp công nghệ bảo mật IPsec (ESP, AH …) để làm thiết bị bảo mật đường truyền cho hệ thống truyền hình hội nghị quân sự, tương tự cặp thiết bị mã hóa/giải mã hóa sử dụng để chống công nghe lén, man-in-the-middle, ARP Spoofing v.v ... quan truyền hình hội nghị vấn đề bảo mật truyền hình hội nghị Chương 2: Cơng nghệ đường hầm IPv6 - giải pháp bảo mật đường truyền Chương 3: Mô thử nghiệm công nghệ đường hầm ipv6 ứng dụng cho truyền. .. khai sử dụng công nghệ IPv6 năm 2017 Ban Công tác thúc đẩy phát triển IPv6 quốc gia Đó lý tơi chọn đề tài Nghiên cứu công nghệ đường hầm ipv6 ứng dụng cho bảo mật truyền hình hội nghị quân sự làm... ứng dụng cho truyền hình hội nghị quân 2 CHƢƠNG 1: TỔNG QUAN VỀ TRUYỀN HÌNH HỘI NGHỊ VÀ CÁC VẤN ĐỀ VỀ BẢO MẬT TRUYỀN HÌNH HỘI NGHỊ 1.1 Truyền hình hội nghị Hội nghị truyền hình hệ thống thiết