- Phân loại thành viên, phần quyền thành viên. 5 Quản lý SIM - Bổ sung, sửa đổi, thay thế thông tin về các SIM
- Tra cứu thông tin liên quan tới SIM, gói cước sử dụng. dụng.
- Tính toán số lượng tin nhắn, cuộc gọi tương ứng với mỗi tài khoản mỗi tài khoản
4 Thực hiện báo cáo, thống kê theo quy định
- Thống kê các tin nhắn gửi đi theo số SIM, nhà mạng, thời gian, nguồn nhận, chương trình, thành mạng, thời gian, nguồn nhận, chương trình, thành viên,…
- Thống kê tài khoản theo số SIM, theo nhà mạng,… - Thống kê hiệu quả việc gửi tin - Thống kê hiệu quả việc gửi tin
VI.3.2.4. Các yêu cầu phi chức năng đối với các phần mềm trên
Các phần mềm được xây dựng cần phải đáp ứng một số yêu cầu phi chức năng sau:
a) Bảo mật và an toàn dữ liệu:
•Dữ liệu được bảo mật tuyệt đối: source code, các tài liệu liên quan…
•Tích hợp dịch vụ thư mục vào cơ sở dữ liệu nhằm quản lý tập trung và bảo mật các tài nguyên cũng như các đối tượng của hệ thống
•Quản lý người sử dụng với các quyền hạn chặt chẽ •Quản lý các kết nối mạng
•Hỗ trợ các chuẩn kết nối trên Internet như: TCP/IP, HTTP, IIOP, v.v... •Cân bằng tải tự động đối với các kết nối mạng
•Partioning table, index
•Tablespace có khả năng chuyển tải •Tablespace được quản trị tại cục bộ •Sao lưu và phục vụ dữ liệu trực tuyến
•Cung cấp công cụ quản lý tập trung cơ sở dữ liệu và các đối tượng khác.
b) Yêu cầu sao lưu:
Hệ thống của chúng tôi đáp ứng được các yêu cầu sau:
•Dữ liệu lưu trong hệ thống được sao lưu dự phòng tự động 24/24 bằng một hệ thống song hành tránh mất mát dữ liệu. Dữ liệu hệ thống có thể kết xuất ra các thiết bị lưu trữ ngoài và phục hồi khi cần thiết.
c) Tính ổn định:
• Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống đảm bảo phục hồi tối thiểu 90% trong vòng 24h.
• Hệ thống gây trung bình 1 lỗi/tháng trong 3 tháng vận hành đầu tiên. 1 lỗi/năm trong 3 năm vận hành tiếp theo và 0 lỗi/năm trong các năm vận hành tiếp theo. Lỗi chấp nhận là lỗi trung bình không gây tổn hại trầm trọng hệ thống và có thể phục hồi 90% hiệu quả.
dụng, máy chủ cơ sở dữ liệu đáp ứng luôn ở trạng thái hoạt động. • Ứng dụng có khả năng Load balancing và Application Failover
e) Hỗ trợ và bảo hành:
Thời gian bảo hành:
• Phần mềm: 12 tháng kể từ khi hai bên ký Biên bản nghiệm thu hợp đồng. • Hỗ trợ kỹ thuật 24/24, 7/7.
• Hỗ trợ: onsite, qua điện thoại, Email, qua VPN.
• Hỗ trợ kỹ thuật cho việc cài đặt cơ sở dữ liệu, ứng dụng. • Hỗ trợ kỹ thuật cho khắc phục lỗi phần cứng, phần mềm.
f) Các ràng buộc thiết kế:
Hệ thống đáp ứng các yêu cầu:
• Sử dụng công nghệ servlet/jsp, portlet.
• Web browser là IE, FireFox, Chrome các phiên bản. • Phân tích và thiết kế được thực hiện theo chuẩn UML.
• Hệ thống được thiết kế theo hướng có khả năng phát triển trong tương lai với việc thêm bớt các module, hoặc tích hợp hệ thống vào một hệ thống khác dễ dàng.
g) Yêu cầu về Giao tiếp:Giao tiếp người dùng: Giao tiếp người dùng:
Hệ thống đáp ứng các yêu cầu: • Giao diện web, wap.
• Giao diện mang tính hiện đại, có tính thẩm mỹ, dễ sử dụng. • Font chữ Unicode.
• Giao diện thiết kế trên màn hình độ phân giải tối thiểu 800x600, chế độ màu tối thiểu high color (16 bits).
• Ngôn ngữ sử dụng trong toàn bộ hệ thống là tiếng Việt. • Định dạng ngày được sử dụng trong hệ thống là dd/mm/yyyy. • Định dạng số được sử dụng trong hệ thống là 000.000,000.
Giao tiếp phần mềm:
Hệ thống sẽ đáp ứng các nhu cầu giao tiếp sau:
• Thông tin đầu vào được của phần tiếp nhận thông tin yêu cầu được sử dụng hầu hết trong các phần sau (Phần điều phối nhân sự trả lời, xử lý yêu cầu, trả lời yêu cầu).
• Trong mỗi quá trình của nghiệp vụ Quản lý yêu cầu đều lưu trữ thông tin về người tác động vào quá trình đó, dữ liệu này được lấy từ phần quản lý người sử dụng hệ thống.
• Thông tin khách hàng của phần quản lý khách hàng được tiếp nhận đồng thời với phần tiếp nhận yêu cầu khách hàng, hai thông tin này luôn đi liền với nhau trong các quá trình xử lý nghiệp vụ.
• Dữ liệu câu hỏi và trả lời trong phần quản lý thư viện câu hỏi được dùng làm tài nguyên cho quá trình xử lý yêu cầu. Khi trả lời yêu cầu của khách hàng, người hỗ trợ có thể tra cứu thông tin trong thư viện câu hỏi để nhanh chóng có câu trả lời.
Giao tiếp bên ngoài với các Phần mềm khác:
• Hệ thống có thể tích hợp dễ dàng với các hệ thống khác. Giao tiếp truyền thông:
Hệ thống phải đáp ứng các yêu cầu:
• Hệ thống vận hành tại máy chủ hệ thống và được truy cập trực tiếp từ mạng nội bộ đối với các hỗ trợ của nhà cung cấp.
h) Tài liệu người dùng và hỗ trợ trực tuyến:
Tài liệu người dùng được cung cấp đến tận tay người sử dụng cuối gồm: • Tài liệu phân tích thiết kế và quản lý hệ thống
• Tài liệu hướng dẫn sử dụng chức năng • Tài liệu vận hành, quản trị hệ thống.
i) Các yêu cầu pháp lý, bản quyền và những ghi chú khác:
Sau khi hệ thống vận hành, toàn bộ source code phát triển các chức năng yêu cầu của hệ thống được chuyển giao và thuộc quyền quản lý của Trung tâm Dịch vụ Giá trị gia tăng.
• Hệ thống được thiết kế và vận hành theo như mô tả trong tài liệu này, đồng thời đáp ứng các yêu cầu kỹ thuật chi tiết như trong tài liệu này.
• Hệ thống được hiệu chỉnh sau khi triển khai thử nghiệm. • Tổ chức đào tạo hướng dẫn sử dụng đối với người dùng.
• Người sử dụng thao tác tốt trên hệ thống sau khi qua khóa đào tạo của nhà cung cấp.
• Tất cả tài liệu và source chương trình được bàn giao đầy đủ.
VI.3.3. Phân hệ phòng chống, ngăn chặn thư điện tử rác
VI.3.3.1 Hệ thống phát hiện và thu thập thư điện tử rác
Hệ thống phát hiện, giám sát tình trạng thư điện tử rác tại các ISP.
Hiện nay theo thống kê của các tổ chức Antispam trên thế giới thì Việt Nam nằm trong
top 10 quốc gia có số lượng thư điện tử rác gửi ra ngoài nhiều nhất. Các cổng kết nối ra
Internet thế giới được đặt tại các ISP do đó các ISP là nơi tốt nhất cho việc phát hiện,
giám sát tình trạng gửi thư điện tử rác của Việt Nam. Tuy nhiên việc giám sát thư điện
tử rác tại các ISP cần đảm bảo các yếu tố sau:
Do có lưu lượng traffic rất lớn nên phải sử dụng những biện pháp đơn giản, linh hoạt tại các ISP. Điều này đảm bảo chất lượng dịch vụ của các ISP.
Vì đây là các cổng kết nối Internet ra quốc tế nên có rất nhiều thông tin nhạy cảm trao đổi qua ISP. Việc giám sát thư điện tử rác phải đảm bảo không xâm phạm tính riêng tư của người dùng như việc không đọc và lưu trữ nội dung thư điện tử.
Việc cài đặt và vận hành hệ thống phải đảm bảo tính ổn định, sẵn sàng không gây ảnh hưởng làm gián đoạn dịch vụ.
Có rất nhiều nhà cung cấp sản phẩm chống thư điện tử rác trên thế giới như PineApp, Vade Retro, SpamTitan... trong đó các giải pháp của các nhà cung cấp khác nhau đều có các kỹ thuật công nghệ phù hợp với từng đối tượng riêng biệt.
Giải pháp của Vade Retro đưa ra các đặc điểm chính để phát hiện thư rác như sử dụng một MTA làm proxy, bộ lọc spam tốc độ cao, dịch vụ unsubcribe cho người dùng. Tuy nhiên giải pháp này chỉ phù hợp với các ISP có lượng khách hàng nhỏ. Đối với các ISP tại Việt Nam với dải IP của mỗi ISP lên đến hàng triệu IP và băng thông hàng chục Gbps thì giải pháp này không thể thực hiện được.
Giải pháp của PineApp có các đặc điểm kỹ thuật chính như sau:
Để đảm bảo các yếu tố trên, các biện pháp kỹ thuật phát hiện thư điện tử rác được sử dụng là:
IP rate limit: Giới hạn số lượng email/ ip/ khoảng thời gian. Những máy chủ email
của các công ty lớn có số lượng email trao đổi với bên ngoài trung bình là 100.000 email / server/ ngày. Vậy trong mỗi giây mỗi máy chủ thư điện tử gửi được 1,2 email. Trong khi đó các botnet gửi spam liên tục gửi email với tần suất lên đến 2,3 email/ giây. Dựa vào đặc tính liên tục gửi spam này của botnet ta có thể tách biệt rõ ràng botnet và máy chủ email thông thường.
HELO check: Với các mail server, tên miền trong cú pháp HELO phải trùng với tên
miền máy chủ gửi thư ( RFC 5321 - Phần 4.1.4). Hệ thống phát hiện thư rác cần đọc 3 dòng lệnh đầu tiên của kết nối smtp để phát hiện các thông tin: HELO/EHLO , RCPT TO ( người nhận), MAIL FROM (người gửi). Việc giám sát chỉ 3 dòng lệnh đầu tiên này sẽ rất đơn giản và không tốn hiệu năng của hệ thống giám sát khi phải sử lý thông tin.
PTR, MX, SPF record: Tính năng này kiểm tra bản ghi ngược của các IP đạt tần suất
tối đa mà ta đã xác định ở kỹ thuật IP rate limit. Sau kỹ thuật IP rate limit, ta đã xác định được các IP gửi smtp với số lượng lớn. Các IP này thuộc vào các thành phần sau: SMTP server của các công ty lớn, SMTP server của các công ty email markerting (commercial emails) và các botnet. Các SMTP server sẽ được đăng ký các bản ghi PTR( bản ghi ngược), MX(bản ghi máy chủ nhận thư điên tử), SPF(bản ghi giới hạn danh sách máy chủ gửi thư đi của domain). Vì các botnet lây nhiễm trong máy người dùng và số lượng rất ít lây nhiễm trong các máy chủ nên việc kiểm tra các bản ghi nói trên sẽ loại bỏ được các botnet và các máy chủ không phải máy chủ thư điện tử. Các máy chủ vượt quá rate limit mà đáp ứng đủ các điều kiên về bản ghi PTR, MX, SPF sẽ tạm thời được chấp nhận và sẽ được kiểm duyệt bằng quản trị hệ thống.
ISP của Thái Lan là Telecom of Thailand (TOT) có hơn 4 triệu khách hàng với tổng kết nối ra internet là 70GBps. Trước khi triển khai hệ thống phát hiện thư rác ở TOT thì Thailand là quốc gia đứng thứ 10 về gửi email spam ( thống kê của Kaspersky Labs). Chỉ vài tháng sau triển khai thì Thailand đã ra khỏi top 20 quốc gia gửi email
Việc triển khai OSG làm sensor ở các ISP sẽ được thiết lập ở chế độ theo dõi đường truyền ra quốc tế từ các ISP. Thiết bị sensor này sẽ phát hiện thư điện tử rác và gửi thông tin về trung tâm dữ liệu tại VNCERT. Mô hình triển khai như dưới đây:
Hệ thống thu thập thư rác qua Spampots
Spampots là hệ thống có mục đích giống như honeypots, mỗi spampot là một máy chủ thư điện tử có nhiệm vụ nhận email spam gửi đến. Các địa chỉ email của các máy chủ thư điện tử sẽ được đưa lên mạng internet. Có những máy tính chuyên tìm kiếm địa chỉ email trên internet sẽ thu thập địa chỉ email này và chuyển cho các máy tính chuyên gửi email spam. Số lượng email spam gửi đến spampots sẽ phụ thuộc vào độ quảng bá các địa chỉ email này trên mạng internet.
Vì một số mục đích đặc thù cho hệ thống nên Vncert có thể tự triển khai hệ thống spampots bằng cách sử dụng một số ứng dụng mã nguồn mở và xây dựng một hệ thống quản lý chung cho các spampot.
Hệ thống thu thập thư rác từ phản hồi người dùng, các tổ chức antispam và bộ lọc thư rác của các tổ chức.
Trong tổng thể của việc phát hiện thư điện tử rác thì một trong những nguồn dữ liệu quan trọng đó chính là các thông báo từ người sử dụng dịch vụ thư điện tử. Vì vậy, một hệ thống tiếp nhận các thông báo thư rác từ người sử dụng cũng sẽ được xây dựng. Người dùng thư điện tử sẽ được khuyến khích, tuyên truyền để có ý thức gửi một bản sao thư điện tử rác về hệ thống tiếp nhận. Hệ thống này được xây dựng giống như một hệ thống thư điện tử thông thường.
Hiện nay trên thế giới có nhiều tổ chức antispam, trong đó có một số tổ chức chia sẻ thông tin về tình trạng spam trên thế giới hoặc riêng một quốc gia như Spamcop, Spamhaus, Uceprotect. Những tổ chức này có số lượng sensor rất lớn nên những thông tin thu thập được rất hữu dụng cho hệ thống thống kê thư rác. Do đó việc thu thập thông tin từ các tổ chức này là việc rất quan trọng.
Trên các máy chủ thư điện tử hiện nay đều được trang bị bộ lọc chống thư rác. Thông tin thu thập từ các bộ lọc này sẽ hữu ích như một sensor thu thập spam. Các thông tin này nếu được chuyển về hệ thống xử lý trung tâm sẽ gia tăng đáng kể dữ liệu thư rác. Để triển khai hệ thống này chỉ cần các bộ lọc chống thư rác của các tổ chức chuyển tiếp các dữ liệu này đến địa chỉ thu thập của ASS là các thư rác này sẽ được hệ thống tiếp nhận và xử lý.
Vì nhu cầu trên nên VNCERT cần xây dựng một hệ thống thu thập được thư điện tử rác từ nhiều nguồn. Hệ thống này mang tính đặc thù nên VNCERT sẽ tự xây dựng một
VI.3.3.2 Hệ thống xử lý và lưu trữ thông tin thư điện tử rác
Hệ thống trung tâm xử lý thông tin thư điện tử rác
Mục đích của hệ thống xử lý thư điện tử rác là lọc ra các thông tin cần thiết liên quan đến thư điện tử rác trước khi lưu vào cơ sở dữ liệu. Các thông tin này sẽ được sử dụng để thực hiện tác vụ báo cáo, thống kê, điều phối.
Hiện nay có rất nhiều công cụ cho phép phân tích thư điện tử, trong đó có cả các công cụ trực tuyến như emailTrackerPro, Magic NetTrace, DNS Stuff,... Người dùng chỉ cần đưa một mẫu thư điện tử vào lập tức các công cụ sẽ phân tích để lấy ra các thông tin về địa chỉ gửi, máy chủ, IP, tên miền, ....chủ yếu là các thông tin trong phần header của email. Tuy nhiên đây chỉ là các sản phẩm phân tích email đơn lẻ, phục vụ công tác điều tra, nghiên cứu.
Hình VI.3.2.1
Với yêu cầu đặc thù cần phải phân tích thư rác với số lượng lớn mẫu và mỗi mẫu cần phân tích toàn bộ cả nội dung email để có thể lấy được những thông tin quan trọng nhất liên quan tới thư rác phục vụ cho công tác báo cáo, thống kê thì hiện nay cũng chưa tìm được các sản phẩm thương mại nào. Vì vậy VNCERT cần chủ trì xây dựng, phát triển công cụ trên dựa trên các yêu cầu nghiệp vụ đối với toàn bộ hệ thống, tương tự như dưới đây:
Hệ thống lưu trữ thông tin thư điện tử rác
Đây là hệ thống trung tâm của toàn bộ các phân hệ. Có nhiệm vụ lưu trữ dữ liệu thu thập được từ đó đưa ra các cảnh báo và hỗ trợ ngăn chặn thư điện tử rác. Có nhiều sản phẩm thương mại để phục vụ mục đích lưu trữ dữ liệu như Oracle, MSSQL... Nhưng để lưu trữ các dữ liệu liên quan đến email, kết nối giữa việc thu thập từ các sensor OSG và hệ thống IP Reputation thì sử dụng hệ thống lưu trữ trung tâm của PineApp là thuận tiện nhất. Như vậy các dữ liệu từ Spampots, người dùng, các tổ chức antispam sau khi
xử lý chỉ cần gửi theo định dạng tiêu chuẩn của PineApp là có thể lưu trữ vào cơ sở dữ
