d) Mạng MAN – Ethernet
4.7 Phương pháp kiểm tra độ bảo mật
Đối với các nhà cung cấp dịch vụ truyền hình cáp, vấn đề bảo mật dễ dàng đạt được vì họ sử dụng mạng riêng của mình. Tuy nhiên, đây là vấn đề lớn đối với các ứng dụng và dịch vụ truyền tải trên các mạng IP công cộng như IPTV.
Bảo mật của dịch vụ IPTV là lĩnh vực rộng, bao hàm bảo mật nội dung, mã hóa, các tấn công DoS, lưu lượng giả…Xét theo quan điểm của người sử dung, bảo mật trong IPTV không quá phức tạp như theo cách nhìn của nhà cung cấp dịch vụ. Ví dụ, bảo vệ việc copy nội dung liên quan tới nhà cung cấp dịch vụ nhưng không liên quan tới người sử dụng. Còn người sử dụng chỉ mong muốn hệ thống xác nhận họ chính xác và cho phép họ sử dụng dịch vụ, cung cấp nội dung mà họ mong muốn.
Kiểm tra bảo mật bao hàm rất nhiều tình huống. và trường hợp kiểm tra. Hai phép kiểm tra bảo mật sau đây hiện tại rất phù hợp với IPTV:
Kiểm tra quá trình xác thực thuê bao theo DHCP Option 82: Hình 4.11 minh họa cấu hình kiểm tra bảo mật dựa trên DHCP Option 82. Trong cấu hình này, DSLAM đóng vai trò DHCP Relay Agent và thêm thông tin nhận dạng đường dây DSL vào các yêu cầu DHCP tới từ các client. Thiết bị đo tạo ra hàng chục nghìn DSL client để kiểm tra quá trình gán địa chỉ và xác thực quá trình DHCP với Option 82. Với cấu hình kiểm tra này, chúng ta có thể đo được dung lượng phiên DHCP lớn nhất, tốc độ thiết lập phiên, trễ thiết lập, thông lượng, trễ, và tỉ lệ mấy gói lưu lượng IP trên các phiên DHCP được thiết lập…
Đo kiểm đánh giá chất lượng hệ thống truyền hình MyTV tạiVNPT Hà Nam ---
Hình 4.11: Kiểm tra bảo mật theo dựa trên DHCP Option 82.
Kiểm tra ứng dụng tường lửa, ứng dụng bảo vệ các nguồn video: Hình 4.12 minh họa cấu hình kiểm tra tính bảo mật của các ứng dụng firewall và bảo mật nội dụng video. Trong cấu hình này, thiết bị đo mô phỏng cả các thuê bao video, máy chủ VoD và tạo ra lưu lượng video hai chiều để kiểm tra firewall. Thiết bị đo đồng thời tạo ra lưu lượng DoS từ phía các thuê bao, từ đó có thể đánh giá được đặc tính của firewall trong trường hợp bị tấn công.
Hình 4. 12: Kiểm tra ứng dụng firewall.