Nghien Cuu Xay Dung Quy Trinh Tong the 7443

BBCVT VKHKTBD

BỘ BƯU CHÍNH VIỄN THÔNG

VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN 122 Hoàng Quốc Việt – Hà nội

------------------------

Báo cáo tổng kết khoa học kỹ thuật Đề tài:

NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG

DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING)

PGS.TS. Trần Hồng Quân

5922 28/6/2006

Hà nội 02-2005

Mục lục

Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 2/2 © 2004, Viện KHKT Bưu điện

MỤC LỤC

1.1 Sản phẩm ...................................................................................................................... 9

1.2 Tóm tắt báo cáo ............................................................................................................ 9

2.1 Sản phẩm .....................................................................................................................11

2.2 Tóm tắt nội dung .........................................................................................................11

3.1 Sản phẩm .................................................................................................................... 15

3.2 Tóm tắt báo cáo .......................................................................................................... 16

4.1 Sản phẩm .................................................................................................................... 18

4.2 Tóm tắt báo cáo .......................................................................................................... 18

4.2.1 Quyển 4A............................................................................................................. 18

4.2.2 Quyển 4B............................................................................................................. 20

5.1 Sản phẩm .................................................................................................................... 24

5.2 Tóm tắt báo cáo .......................................................................................................... 24

MỤC LỤC 2

DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN....................................................................................... 4

LỜI NÓI ĐẦU 6

Phương pháp nghiên cứu ................................................................................................................. 8

NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM ................................................................................................. 9

NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 11

NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH ............ 15

NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST........................ 18

NHÁNH 5. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH ........................................................................................................ 22

Mục lục


6.1 Sản phẩm .................................................................................................................... 26

6.2 Tóm tắt báo cáo .......................................................................................................... 26

NHÁNH 6. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 26

Danh sách những người thực hiện


DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN

TT Họ và tên Cơ quan công tác

A Chủ nhiệm đề tài

Trần Hồng Quân Viện Khoa học Kỹ thuật Bưu điện

B Các bộ tham gia nghiên cứu

1 Hoàng Văn Võ Viện Khoa học Kỹ thuật Bưu điện

2 Đỗ Xuân Thọ Bộ Công an

3 Lê Mỹ Tú Học viện Mật mã, Ban cơ yếu Chính phủ

4 Trần Duy Lai Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ

5 Nguyễn Viết Thế Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ

thuật, Bộ Công an

6 Trần Văn Cầm Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ

thuật, Bộ Công an

7 Lê Ngọc Giao Viện Khoa học Kỹ thuật Bưu điện

8 Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện

9 Đỗ Mạnh Quyết Học viện Công nghệ Bưu chính Viễn thông

10 Trần Quý Viện Khoa học Kỹ thuật Bưu điện, Cơ sở TP HCM

11 Nguyễn Khắc Lịch Ban KHCN CN, Tổng công ty BCVT VN

12 Hoàng Anh Dũng Viện Khoa học Kỹ thuật Bưu điện

13 Phạm Anh Thư Viện Khoa học Kỹ thuật Bưu điện

14 Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện

15 Hồ Văn Canh A23 Bộ Công an

16 Trần Việt Tuấn Ban KHCN CN, Tổng công ty BCVT VN

17 Trần Trung Hiếu Viện Khoa học Kỹ thuật Bưu điện

18 Đặng Thị Thanh Vân Viện Khoa học Kỹ thuật Bưu điện

Danh sách những người thực hiện


19 Nguyễn Cảnh Khoa Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ

20 Phạm Văn Lực Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ

21 Trần Hạo Bửu Viện Khoa học Kỹ thuật Bưu điện

22 Nguyễn Hải Viện Khoa học Kỹ thuật Bưu điện

Lời nói đầu


LỜI NÓI ĐẦU

Hội nghị truyền hình là công cụ hữu hiệu trong sản xuất kinh doanh trên thế giới

hiện nay. Nhờ có hội nghị truyền hình mà chúng ta có thể tổ chức các cuộc họp giữa các

bên tham gia ở các châu lục khác nhau, rút ngắn khoảng cách và tiết kiệm nhiều thời gian

cũng như tiền bạc.

Ngày nay hội nghị truyền hình được cung cấp một cách phong phú với nhiều loại

hình công nghệ cũng như chất lượng khác nhau. Các hệ thống hội nghị truyền hình ISDN là

các hệ thống đầu tiên được sử dụng. Ngày nay các hệ thống này vẫn tương đối phổ biến tại

nhiều nước trên thế giới, mặc dù giá thành cao và chi phí kết nối hội nghị là rất lớn. Chính

vì vậy, các hệ thống hội nghị truyền hình IP đang dần chiếm ưu thế trên thị trường.

Các hệ thống hội nghị truyền hình IP có thể chia thành hai loại chính : sử dụng

H.323 và sử dụng IP multicast. Công nghệ H.323 cho phép thực hiện hội nghị truyền hình

trên máy tính sử dụng mạng Internet. Ứng dụng H.323 cần băng thông từ 64 kbps đến 2M

bps. Công nghệ H.323 thích hợp với các ứng dụng máy tính để trao đổi thông tin cá nhân

cũng như các hội nghị truyền hình chất lượng cao. IP multicast là giao thức mới được đưa

vào sử dụng, cho phép triển khai hiệu quả các phiên kết nối đa phương trên mạng

Internet. Tuy nhiên vấn đề hết sức quan trọng đặt ra là bảo đảm an toàn, bảo mật cho các

hội nghị truyền hình trên mạng IP. Nếu như trong mạng ISDN các đầu cuối đều dùng các

đôi dây riêng của mình, nên các cuộc gọi đều tương đối an toàn, thì trong mạng IP các gói

dữ liệu của hội nghị cần bảo vệ đi lẫn với các gói dữ liệu khác trên cùng một đường truyền

vật lý. Hiện nay tại Việt nam chưa có giải pháp trọn gói nào cho hệ thống hội nghị truyền

hình IP đảm bảo được tất cả các yêu cầu về an ninh để có thể đưa vào ứng dụng rộng rãi

cho các cơ quan và doanh nghiệp trong cả nước.

Trong bối cảnh như vậy đề tài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ,

GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN

HÌNH (VIDEO CONFERENCING) » được thực hiện với mục tiêu xây dựng hệ thống hội nghị

truyền hình với giải pháp tổng thể đảm bảo an toàn cho các phiên hội nghị. Đề tài gồm có

7 nhánh nghiên cứu chính :

1. Nghiên cứu khảo sát tình hình triển khai dịch vụ hội nghị truyền hình

trên thế giới và ở Việt nam

Lời nói đầu


2. Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền

hình

3. Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên

mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị

truyền hình

4. Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast

5. Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống hội nghị truyền

hình IP multicast

6. Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống

hội nghị truyền hình

7. Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp

trên mạng.

Kết quả nghiên cứu của các nhánh sẽ được trình bày trong phần sau.

Phương pháp nghiên cứu



1. Nghiên cứu lý thuyết

- Khảo sát đánh giá thực trạng triển khai dịch vụ hội nghị truyền hình trên

thế giới và ở Việt nam

- Tìm hiểu các hệ thống hội nghị truyền hình và đánh giá các công nghệ cơ

bản áp dụng cho dịch vụ hội nghị truyền hình

- Nghiên cứu các phương thức truy nhập trái phép vào hệ thống hội nghị

truyền hình

- Xây dựng các giải pháp cơ bản cho vấn đề bảo mật

- Nghiên cứu kiến trúc các hệ thống cung cấp dịch vụ hội nghị, đặc biệt là hội

nghị truyền hình, các kỹ thuật nền tảng như codec tốc độ thấp, multicast

routing...

2. Phát triển và chế tạo sản phẩm

- Sử dụng quy trình phát triển phần mềm và công cụ hỗ trợ của ISO, IEEE,

Rational để phát triển các phần mềm ngăn chặn truy nhập trái phép và hệ

thống hội nghị truyền hình multicast.

- Sử dụng máy tính kiến trúc Intel để chế tạo thiết bị chuyên dụng mã hoá

đường truyền.

3. Thử nghiệm

- Xây dựng quy trình đánh giá chất lượng theo các khuyến nghị của ITU, ETSI

và IETF

- Thử nghiệm theo nhiều gian đoạn, theo tiêu chuẩn ISO

Nhánh 1 : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam


NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM

1.1 Sản phẩm Nhánh 1 bao gồm những sản phẩm sau :

- Báo cáo khoa học về tình hình triển khai dịch vụ HNTH trên thế giới và ở

Việt nam

Các nội dung đã thực hiện theo đề cương:

- Dự báo xu thế phát triển

- Tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới

- Tình hình triển khai dịch vụ hội nghị truyền hình, đào tạo từ xa tại Việt Nam

1.2 Tóm tắt báo cáo Mục tiêu của đề tài nhánh này là nghiên cứu khảo sát tình hình triển khai dịch vụ Hội

nghị truyền hình trên Thế giới và ở Việt Nam. Vì vậy nội dung của để tài được tổ chức như sau:

Chương 1: Tìm hiểu chung về hội nghị truyền hình cùng các khái niệm cơ bản cũng như

các ứng dụng của hội nghị truyền hình.

Chương 2: Nêu lên xu thế phát triển của dịch vụ hội nghị truyền hình. Dịch vụ hội nghị

truyền hình sẽ có xu thế phát triển mạnh trong thời gian tới, trong nhiều lĩnh vực như kinh

doanh, giáo dục, y tế, chính phủ .v.v...

Chương 3: Nêu lên tình hình triển khai hội nghị truyền hình trên thế giới đối với các loại

hình ứng dụng. Tình hình sử dụng hội nghị truyền hình trong các lĩnh vực chính như kinh doanh,

giáo dục từ xa, y tế từ xa được nêu lên trong chương này.

Chương 4: Đánh giá tình hình sử dụng hội nghị truyền hình tại Việt Nam.

Chương 5: Trình bày các công nghệ và giải pháp cho hội nghị truyền hình. Hội nghị

truyền hình hiện tại được cung cấp bởi rất nhiều nhà cung cấp thiết bị, dịch vụ. Tuy nhiên cũng

có một số công nghệ chính thường được sử dụng cho hội nghị truyền hình. Các công nghệ chính

này bao gồm hệ thống H.323 của ITU cho mạng IP, hệ thống H.320 của ITU cho mạng ISDN,

SIP của IETF và hệ thống sử dụng MPEG. Trong các công nghệ trên thì H.323 là công nghệ phổ



biến và được ứng dụng nhiều với cả phần cứng lần phần mềm. Chương này sẽ giới thiệu các

công nghệ kể trên cũng như các hệ thống sử dụng các công nghệ đó. Một phần kết hợp giữa hội

nghị truyền hình và streaming nhằm tăng số lượng người tham gia hội nghị cũng được trình

bày.

Chương 6: Nêu lên các nhà cung cấp dịch vụ, thiết bị hội nghị truyền hình phổ biến trên

thế giới.

Chương 7: Đánh giá các thiết bị hội nghị truyền hình trên thế giới cũng như khả năng

phát triển các thiết bị này tại Việt Nam.

Cuối cùng của báo cáo phần kết luận, kiến nghị và tài liệu tham khảo.

Kết luận : Nhánh đề tài đã nghiên cứu tình hình phát triển dịch vụ hội nghị truyền hình

trên thế giới cũng như ở Việt nam. Kết quả cho thấy đây là dịch vụ có triển vọng, có

thể áp dụng hiệu quả trong hoạt động của các cơ quan, doanh nghiệp và tại các

trường học trong cả nước. Việc phát triển các hệ thống hội nghị truyền hình cũng hoàn

toàn khả thi trong điều kiện nước ta hiện nay.

Nhánh 2 : Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình


NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH

2.1 Sản phẩm Nhánh đề tài này có những sản phẩm sau :

- Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình

(Dự thảo tiêu chuẩn Việt nam)

- Báo cáo khoa học về các vấn đề bảo mật của dịch vụ hội nghị truyền hình


- Nghiên cứu công nghệ IP Multicast và khả năng ứng dụng của nó

- Nghiên cứu ảnh hưởng của công nghệ IP Multicast đến dịch vụ hội

nghị truyền hình đa điểm

- Nghiên cứu khả năng xâm nhập trái phép đối với dịch vụ hội nghị

truyền hình Multicast

- Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền

hình.

- Yêu cầu kỹ thuật đối với hệ thống thiết bị đầu cuối

- Yêu cầu kỹ thuật đối với thiết bị mạng

- Xây dựng các yêu cầu kỹ thuật đối với công tác khai thác, quản lý,

bảo đảm an toàn cho dịch vụ hội nghị truyền hình

2.2 Tóm tắt nội dung Mục tiêu của nhánh đề tài này là nghiên cứu các vấn đề kỹ thuật cần giải quyết đối

với Hội nghị truyền hình để đưa ra đề xuất về các yêu cầu của Hội nghị truyền hình trên cơ

sở ứng dụng công nghệ tiên tiến.

Nhóm thực hiện đề tài đã triển khai nghiên cứu nhiều lĩnh vực liên quan đến Hội

nghị truyền hình cụ thể ở các nội dung sau:




- Nghiên cứu ảnh hưởng của công nghệ IP Multicast đến dịch vụ Hội nghị

truyền hình

- Nghiên cứu khả năng xâm nhập trái phép đối với dịch vụ Hội nghị truyền

hình

- Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ Hội nghị truyền hình

- Yêu cầu kỹ thuật đối với hệ thống thiết bị đầu cuối, server, thiết bị mạng,

cấu hình mạng cung cấp dịch vụ.

- Xây dựng các yêu cầu kỹ thuật đối với công tác khai thác, quản lý, bảo đảm

an toàn cho dịch vụ Hội nghị truyền hình.

Chương 1 : Hội nghị truyền hình

Chương này trình bày về các mô hình cung cấp dịch vụ NHTH, kiến trúc hệ thống và các

thành phần thiết bị.

Chương 2 : IP multicast

Chương này giới thiệu về giao thức IP multicast, chủ yếu gồm có các nội dung sau :

- Giới thiệu dịch vụ IP multicast

- Ứng dụng của IP multicast

- Các vấn đề về bảo mật của IP multicast

- IPv6 và IP multicast

Chương 3 : Các tiêu chuẩn giao tiếp, kết nối cho dịch vụ hội nghị truyền hình trong bộ tiêu

chuẩn H.323

Chương này mô tả các tiêu chuẩn, giao thức liên quan đến hội nghị truyền hình trong bộ

tiêu chuẩn H323, bao gồm các giao thức và tiêu chuẩn về báo hiệu, thoại, video, truyền tải

và điều khiển truyền tải thời gian thực.

Chương 4 : Nghiên cứu khả năng gây mất an toàn với dịch vụ HNTH

Phần này bao gồm các nội dung chính sau đây

- Nguy cơ về tấn công Dos (Denial of Service)

- Nguy cơ Eavesdropping

- Nguy cơ Packet spoofing



- Nguy cơ Replay

- H.323/ SIP và các vấn đề bảo mật

- Các dịch vụ bảo mật trong hội nghị truyền hình

- Dịch vụ xác thực và phân quyền trong hội nghị truyền hình

- Dịch vụ mã hoá trong hội nghị truyền hình

- Các giải pháp bảo mật trong hội nghị truyền hình

- Mô hình bảo mật của H.323

- Mô hình bảo mật của SIP

- IPSec

- Giải pháp cho vấn đề Firewall và NAT

Chương 4 : Yêu cầu kỹ thuật cho HNTH

Chương này đề cập đến các yêu cầu kỹ thuật cho HNTH, bao gồm yêu cầu kỹ thuật cho các

- thiết bị đầu cuối

- gateway

- gatekeeper

- MCU

- yêu cầu về tiếng nói, hình ảnh và điều khiển

- yêu cầu về hạ tầng mạng

Chương 6 : Những yêu cầu về bảo mật cho HNTH

Phần này đề cập đến các yêu cầu về bảo mật, bao gồm các nội dung chính như sau :

- Yêu cầu về khuôn khổ bảo mật cho dịch vụ hội nghị truyền hình

- Yêu cầu cho các hê thông đầu cuối hội nghị truyền hình

- Yêu cầu về cơ cấu bảo mật tại các lớp

- Yêu cầu về firewall/NAT/ALG/Gatekeeper/Proxy

- Các yêu cầu khác hỗ trợ bảo mật trong hội nghị truyền hình

Chương 7 : Một số mô hình tham khảo cho triển khai HNTH



Phần này trình bày về một số mô hình tham khảo để triển khai dịch vụ hội nghị truyền

hình.

Kết luận : Nhánh đề tài này đã giải quyết được các vấn đề kỹ thuật đặt ra đối với dịch

vụ hội nghị truyền hình. Ngoài ra, một kết quả quan trọng của đề tài là Dự thảo tiêu

chuẩn Việt nam về các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị

truyền hình.

Nhánh 3 : Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình


NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH

3.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau đây

- Báo cáo khoa học về phương pháp phát hiện và ngăn chặn hacker trên

mạng, phát hiện và ngăn chặn xâm nhập trái phép đầu cuối sử dụng cho

HNTH

- Bộ phần mềm đóng gói phát hiện và ngăn chặn hacker cho dịch vụ HNTH

- Báo cáo tổng hợp và đánh giá kết quả thử nghiệm phần mềm


- Nghiên cứu nguyên tắc cơ bản và một số hình thái truy cập trái phép trên

mạng

- Nghiên cứu khả năng truy cập trái phép đối với dịch vụ VideoConference

- Nghiên cứu một số công nghệ ngăn trặn truy cập trái phép hiện dùng

- Phát triển phần mềm Firewall ngăn trặn truy cập trái phép vào đầu cuối

VideoConference

Phát triển cơ sở dữ liệu quy tắc (rules database)

Phát triển module phần mềm phân tích lưu lượng trong thời gian thực

Phát triển module phần mềm phân tích giao thức

Phát triển module phần mềm tìm kiếm theo nội dung

- Phát triển phần mềm IDS giám sát, phát hiện xâm nhập mạng

Phát triển module phần mềm phát hiện xâm nhập làm tràn bộ đệm,

quét các cổng

Phát triển module phần mềm phát hiện tấn công CGI (Common

Gateway Interface)



Phát triển module phần mềm các phương pháp tấn công phổ biến

khác- Phát triển module phần mềm cảnh báo qua bản tin, e-mail.

Thử nghiệm phần mềm

3.2 Tóm tắt báo cáo Báo cáo này giới thiệu các nguyên tắc cơ bản và một số hình thức xâm nhập trái

phép trên mạng IP. Trên cơ sở các nghiên cứu trên nhóm tác giả đã đánh giá nguy có tiềm

ẩn đối với dịch vụ hội nghị truyền hình sử dụng IP. Phần còn lại của báo cáo trình bày về

việc phát triển phần mềm firewall ngăn chặn truy cập trái phép vào hệ thống HNTH và

phần mềm phát hiện xâm nhập mạng IDS. Nội dung các chương của báo cáo như sau :

Chương 1 : Nghiên cứu nguyên tắc cơ bản và một số hình thái xâm nhập trái phép trên

mạng.

Các hình thức xâm nhập trái phép gồm có :

- Quét, thăm dò hệ thống

- Tấn công từ chối dịch vụ

- Tấn công xâm nhập hệ thống

Việc xâm nhập có thể thực hiện qua nhiều lỗ hổng khác nhau trong phần mềm hệ thống.

Chương 2 : Nghiên cứu khả năng truy cập trái phép đối với dịch vụ HNTH

Chương này trình bày các nguy cơ tiềm ẩn chính đối với dịch vụ HNTH, trong đó có hai vấn

đề chính cần giải quyết : chống nghe/nhìn lén và bảo vệ chống tấn công từ chối dịch vụ.

Chương 3 : Nghiên cứu một số công nghệ ngăn chặn truy cập trái phép vào đầu cuối HNTH

Phần này trình bày về các phương pháp chính ngăn chặn truy nhập trái phép vào hệ thống

HNTH.

Chương 4 : Phát triển phần mềm Firewall ngăn chặn truy cập trái phép vào đầu cuối HNTH

Chương này trình bày các nội dung chính sau đây :

- Khái niệm tổng quan về firewall

- Vai trò của Netfilter và iptables trong Linux

- Khái niệm tables và chains

- Tính năng statefull



- Lưu và phục hồi các tập luật lớn

- Xây dựng luật

Chương 5 : Phát triển phần mềm IDS giám sát, phát hiện xâm nhập mạng

Chương này trình bày chủ yếu về tính năng và các thành phần của hệ thống giám sát an

ninh mạng.

Quyển 3B là hướng dẫn sử dụng các phần mềm firewall và IDS.

Kết luận : Kết quả nghiên cứu lý thuyết của nhánh này là cơ sở lý thuyết để phát triển

các phần mềm bức tường lửa và phần mềm tự động phát hiện xâm nhập trái phép,

hiện đã được sử dụng trong các hoạt động nghiệp vụ của Bộ Công an.

Nhánh 4 : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast


NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST

4.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau :

- Báo cáo khoa học về phát triển hệ thống phần mềm hội nghị truyền hình IP

multicast

- Bộ phần mềm đóng gói HNTH

- Báo cáo tổng hợp và đánh giá kết quả thử nghiệm


- Tìm hiểu các thành phần của hệ thống phần mềm hội nghị truyền hình sử

dụng IP multicast có trên thị trường (có kèm theo mã nguồn), lựa chọn để

sử dụng làm nền tảng phát triển.

- Lựa chọn môi trường, công cụ phát triển và định hướng phát triển hệ thống

- Phân tích thiết kế hệ thống- Phát triển phần mềm quản lý phiên Session

Directory

- Phát triển phần mềm Multicast Proxy

- Phát triển phần mềm đầu cuối hội nghị thoại multicast

- Phát triển phần mềm đầu cuối hội nghị video multicast

- Phát triển phần mềm đầu cuối hội nghị text multicast

- Tích hợp tính năng bảo mật trong chuyển tải dữ liệu thời gian thực.

- Thử nghiệm hệ thống.

4.2 Tóm tắt báo cáo Báo cáo nhánh đề tài này gồm có 2 quyển : quyển 4A và quyển 4B.

4.2.1 Quyển 4A

Đây là quyển Công nghệ cơ sở, trình bày một cách tổng quan công nghệ mạng và

các công nghệ liên quan đến hệ thống Hội nghị truyền hình sử dụng IP multicast.



CHƯƠNG 1. CÔNG NGHỆ IP MULTICAST

Chương này trình bày tổng quan về định tuyến multicast, bao gồm các nội dung

chính sau :

- Giao thức định tuyến multicast dạng SBT

DVMRP

PIM-DM

MOSPF

- Giao thức định tuyến multicast dạng CBT

CBT

PIM-SM

CHƯƠNG 2. CÔNG NGHỆ VIDEO GÓI

Chương 2 trình bày về công nghệ video gói, bao gồm các vấn đề chính sau đây :

- Giao thức RTP

Giới thiệu

Cấu trúc RTP header

Các kịch bản sử dụng RTP

- Kiến trúc phần mềm Video

Khối nhận tin và giải mã

Khối thu và nén hình

Biểu diễn điểm ảnh (Rendering)

Bảo mật

Bus hội nghị

Giao tiếp người dùng

CHƯƠNG 3. CÔNG NGHỆ AUDIO STREAMING

Trong chương 3 chúng tôi đề cập đến công nghệ cơ sở audio streaming. Trong các

mạng chuyển mạch kênh như ISDN, vấn đề truyền dữ liệu tiếng nói được giải quyết



một cách khá đơn giản, thì trong mạng chuyển mạch gói như mạng IP có rất nhiều

vấn đề cần giải quyết, do tiếng nói được mã hoá và truyền trong các gói IP. Các vấn

đề chính được đề cập bao gồm :

- Truyền audio qua mạng Internet với độ tin cậy cao

Độ tin cậy dựa trên các giao thức truyền tải

Phần mềm sử dụng nhiều socket kết nối để đảm bảo độ tin cậy

Các cơ chế khôi phục gói tin bị mất

Bộ đệm

- Nâng cao độ trung thực của audio truyền qua mạng internet

Khôi phục gói tin bị mất

Tăng khả năng hiểu lời thoại và nhận dạng người đang nói

Tăng tính tự nhiên của cuộc đàm thoại

- Kiến trúc phần mềm audio

CHƯƠNG 4. ĐỒNG BỘ ĐƯỜNG HÌNH VÀ TIẾNG

Chương này trình bày về các kỹ thuật cơ bản đồng bộ tiếng và hình trong hội nghị

truyền hình IP. Do được truyền trong các gói IP, nên đường hình và đường tiếng của

HNTH IP multicast có thể lệch pha đáng kể với nhau.

Kỹ thuật đồng bộ chủ yếu được áp dụng trong HNTH IP là dùng time stamps trong

các gói RTCP.

4.2.2 Quyển 4B

Quyển này gồm có tài liệu mô tả sản phẩm và hướng dẫn sử dụng hệ thống hội nghị

truyền hình IP multicast.

Phần tài liệu mô tả phần mềm hội nghị truyền hình gồm có các nội dung sau :

- kiến trúc hệ thống

- server HNTH IP multicast

- tổ chức hội nghị

- các phương thức liên lạc trong hệ thống



- các đầu cuối hình ảnh và âm thanh

Tài liệu hướng dẫn sử dụng bao gồm các chức năng chính của phần mềm client (cho

người sử dụng thông thường) và server (cho quản trị mạng).

Kết luận : Đề tài nhánh đã xây dựng cơ sở lý thuyết và trên cơ sở đó phát triển hệ

thống phần mềm hội nghị IP multicast sử dụng các thiết bị không chuyên dụng như

camera số và máy tính PC thông thường. Sản phẩm này đã được kiểm nghiệm và đánh

giá trong nhiều môi trường khác nhau, chứng tỏ khả năng hoạt động độc lập hiệu quả

cũng như phối hợp hoạt động với các thiết bị firewall, IDS (nhánh 3) và thiết bị mã

hoá đường truyền chuyên dụng (nhánh 4).

Nhánh 5: Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống HNTH IP multicast


NHÁNH 5. NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST

5.1 Sản phẩm Nhánh 5 gồm có các sản phẩm sau đây :

- Báo cáo khoa học

- Bộ phần mềm bảo mật gói IP-multicast trên đường truyền Ethernet và E1

- Mẫu thiết bị bảo mật cho đầu cuối HNTH IPmulticast



- Nghiên cứu một số hệ mật mã cho dịch vụ truyền thông multicast:

- Hệ thống phân phối chìa khoá mật mã hội nghị dựa trên nhận dạng

- Hệ thống bảo mật hội nghị thoại

- Lựa chọn, lập trình cho thuật toán mã khối sử dụng cho hội nghị multicast

- Lựa chọn giải pháp và lập trình xác thực nội dung gói và xác thực phiên hội nghị

multicast

- Lý thuyết và lập trình cho giao thức trao đổi khoá phiên hội nghị multicast

- Nghiên cứu về đặc trưng các loại kênh phục vụ cho việc lập trình can thiệp mật

mã.

- Xây dựng, cài đặt thử nghiệm, hiệu chỉnh chương trình bảo mật

- Chế tạo thiết bị chuyên dụng để mã hoá đường truyền (trên cơ sở sử dụng máy

tính nhưng không có bàn phím và màn hình)

- Thử nghiệm trên một hệ thống VideoConfenrence thực.

5.2 Tóm tắt báo cáo Nội dung chính của báo cáo này là nghiên cứu phát triển thiết bị mã hoá đường

truyền chuyên dụng cho hệ thống hội nghị truyền hình IP multicast.

Báo cáo gồm có sáu chương:



Chương I: Mật mã cho truyền thông quảng bá

Chương II: Lược đồ Pay-Per-View an toàn cho dịch vụ Video dựa trên Web.

Hai chương I và II trình bày một số vấn đề về lý thuyết mật mã dành riêng cho lĩnh

vực truyền ảnh động.

Chương III: Chuẩn mã dữ liệu GOST 28147-89

Chương này trình bày mô tả và một số bài báo viết về chuẩn mã số liệu của Cộng

hoà Liên bang Nga.

Chương IV: Trao đổi khoá tự động

Chương này trình bày về một giao thức trao đổi khoá dựa trên nền giao thức Diffie-

Hellman nhưng có cải biên để chống lại tấn công người đứng giữa.

Chương V: LINUX Bridge và dùng Brige để bảo mật

Chương này trình bày cách dùng Linux Bridge và giải pháp can thiệp mật mã vào

Linux Bridge để bảo mật.

Chương VI: Card E1 và mô hình bảo mật dịch vụ hội nghị truyền hình IP multicast

trên đường truyền E1.

Chương cuối trình bày một số kết quả bước đầu trong việc bảo mật dữ liệu trên

đường E1 với giải pháp can thiệp mật mã vào tầng DataLink.

Phần cuối là Kết luận.

Trong Phụ lục A tác giả đã trình bày về sản phẩm thiết bị chuyên dụng mã hoá

đường truyền và kết quả thử nghiệm trong điều kiện thực tế.

Kết luận : Trong nhánh này nhóm tác giả đã nghiên cứu xây dựng thành công thiết bị

chuyên dụng mã hoá đường truyền sử dụng chuẩn GOST 28147-89, hiện đang được sử

dụng trong nhiều hệ thống thông tin liên lạc quan trọng của các cơ quan trong cả

nước. Hệ thống này đã chứng tỏ được khả năng phối hợp hoạt động với hệ thống HNTH

IP multicast được phát triển trong nhánh 4, cũng như các thiết bị bức tường lửa và

IDS được phát triển trong nhánh 3.

Nhánh 6: Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống HNTH


NHÁNH 6. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH

6.1 Sản phẩm Nhánh 6 có các sản phẩm sau đây :

- Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình

ISDN

- Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình IP

multicast


- Qui trình khai thác dịch vụ VideoConference ISDN

- Qui trình khai thác dịch vụ VideoConference qua mạng LAN

- Những qui định bảo đảm an toàn, an ninh hệ thống hội nghị truyền hình.

6.2 Tóm tắt báo cáo Chương I : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình ISDN.

Chương này giới thiệu dịch vụ hội nghị truyền hình nói chung và hội nghị truyền

hình ISDN nói riêng. Trên cơ sở dịch vụ cung cấp, mô hình chức năng và cấu hình hệ thống

cũng như các đặc tính đầu cuối của hệ thống hội nghị truyền hình ISDN, nhóm thực hiện đề

tài đã xây dựng quy trình khai thác cơ bản, đảo bảo an ninh cho các hội nghị trong hệ

thống.

Chương II : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình IP multicast

Trong chương này các vấn đề chính sau đây được nghiên cứu :

- IP multicast và các vấn đề bảo mật

- Mô hình hội nghị IP multicast

- Các cơ chế bảo mật của hệ thống hội nghị truyền hình IP multicast được

phát triển trong khuôn khổ đề tài KC.01.18

- Quy trình khai thác an toàn hệ thống

- Các khuyến nghị



Hệ thống hội nghị truyền hình được phát triển có nhiều cơ chế bảo mật ở nhiều lớp

khác nhau, từ nhận thực người sử dụng đến bảo vệ đường truyền vật lý, nhằm đảo bảo

mức an toàn tối đa cho các phiên hội nghị không bị xâm nhập trái phép. Tuỳ theo yêu cầu

bảo vệ hệ thống mà người quản trị có thể cài đặt các module tương ứng và cấu hình mạng

phù hợp.

Kết luận : Nhánh đề tài này xây dựng quy trình khai thác hiệu quả và an toàn hệ thống

hội nghị truyền hình, chú trọng chủ yếu và hệ thống HNTH IP multicast đã được phát

triển.

Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng


NHÁNH 7. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG

7.1 Sản phẩm Nhánh này có các sản phẩm sau :

- Tiêu chí đánh giá chất lượng sản phẩm

- Báo cáo tổng hợp đánh giá kết quả thử nghiệm

7.2 Tóm tắt báo cáo Báo cáo nhánh gồm có 3 phần chính :

- Quy trình đo kiểm và đánh giá chất lượng

- Đánh giá tính năng phần mềm

- Thử nghiệm hệ thống hội nghị truyền hình

Báo cáo trình bày kết quả thử nghiệm các sản phẩm thuộc nhánh 3, 4 và 5 của đề

tài KC.01.18. Báo cáo cũng xác định rõ phạm vi áp dụng của các quy trình, tiêu chí đánh

giá, và yêu cầu đối với người thực hiện đo kiểm hệ thống.

CHƯƠNG I : TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG DỊCH VỤ

Trong chương này nhóm tác giả đã xây dựng bộ tiêu chí cơ bản có thể áp dụng để

đánh giá chất lượng dịch vụ hội nghị truyền hình. Do hiện chưa có tiêu chuẩn riêng của Việt

nam cho việc đánh giá chất lượng dịch vụ hội nghị truyền hình nên các tiêu chí đánh giá

được đưa ra ở đây đều dựa trên mô hình E (E-model) của ETSI và dự thảo tiêu chuẩn

ngành «Chất lượng dịch vụ điện thoại qua IP» của Tổng cục Bưu điện.

Báo cáo đưa ra

- Các tham số đo

- Các đối tượng tham gia đo kiểm

- Sơ đồ đo

- Phương pháp đo

- Đánh giá kết quả



CHƯƠNG II : TIÊU CHÍ ĐÁNH GIÁ TÍNH NĂNG PHẦN MỀM

Trong chương này tác giả đã xây dựng các tiêu chí chủ yếu đánh giá tính năng hệ

thống phần mềm hội nghị truyền hình IP multicast. Nội dung chính bao gồm mô tả các

chức năng chính và tiêu chí đánh giá.

- Cấu hình thiết bị

- Các chức năng hệ thống, phân loại theo theo

o chức năng đăng nhập và thoát hệ thống

o chức năng phần mềm audio

o chức năng phần mềm video

o Chức năng hiển thị và thay đổi thông tin người sử dụng

o Chức năng liên lạc dạng text

o Chức năng quản lý cửa sổ cuốn

o Chức năng quản lý và tạo mới đối tượng văn bản

o Chức năng tìm kiếm

o Chức năng phòng chát

o Chức năng chia sẻ tài liệu

o Chức năng quản lý nhóm

o Chức năng thiết lập tuỳ chọn riêng cho mỗi người sử dụng

- Tính an toàn và bảo mật

- Giao diện người sử dụng

- Tính chuẩn hoá

- Tính mở rộng và khả chuyển

- Môi trường và công cụ cài đặt

- Tài liệu đi kèm theo hệ thống

CHƯƠNG II : THỬ NGHIỆM HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH



Ethernet Hub hoặc Switch

PC chạy đầu cuối hội nghị truyền hình

Máy chủ hộinghị

Hệ thống hội nghị truyền hình IP multicast đã được thử nghiệm với nhiều cấu hình

khác nhau trong nhiều tình huống khác nhau. Việc thử nghiệm được tiến hành với các mục

tiêu chính sau đây :

- Kiểm tra các tính năng hệ thống

- Khả năng tương thích với firewall và IDS

- Khả năng tương thích với thiết bị chuyên dụng mã hoá đường truyền

Nội dung chính của chương này là

- Cấu hình thử nghiệm trong mạng LAN

- Cấu hình thử nghiệm trong mạng WAN Hà nội – TP Hồ Chí Minh

- Kết quả thử nghiệm


PC chạy đầu cuối NHTH

Máy chủ hội nghị

Box mã hoá Box mã hoá






Box mã hoá

Box mã hoá

IDS

Firewall

Internet

Box mã hoá

Hình 7-1 Cấu hình thử nghiệm trên mạng LAN



Hình 7-2 Cấu hình thử nghiệm trên mạng WAN HN-TP HCM

Ethernet Hub hoặc Switch PC chạy đầu cuối hội nghị truyền hình

Internet

SiSiMulticast Router(FreeBSD)

Box mã hoá

Box mã hoá

Firewall

Tấn công từ bênngoài

Firewall


SiSi

Multicast Router(FreeBSD)

Đường ADSL

Đường ADSL

Mạng hội nghị khuvực Hà Nội

Mạng hội nghị khu vựcThành phố Hồ ChíMinh




Kết luận : Các sản phẩm của đề tài bao gồm hệ thống hội nghị truyền hình IP

multicast, bức tường lửa, hệ thống tự động phát hiện xâm nhập vào HNTH, thiết bị mã

hoá đường truyền chuyên dụng đã được thử nghiệm theo yêu cầu đề cương đặt ra. Kết

quả cho thấy toàn bộ hệ thống hoạt động tốt và có khả năng tự bảo vệ chống lại xâm

nhập từ bên ngoài.

BBCVT VKHKTBD

BỘ BƯU CHÍNH VIỄN THÔNG

VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN 122 Hoàng Quốc Việt – Hà nội

------------------------

Báo cáo tóm tắt

NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG

DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING)

PGS.TS. Trần Hồng Quân

Hà nội 02-2005

Mục lục

Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 2/2 © 2004, Viện KHKT Bưu điện

MỤC LỤC

1.1 Sản phẩm ...................................................................................................................... 7

1.2 Tóm tắt báo cáo ............................................................................................................ 7

2.1 Sản phẩm ...................................................................................................................... 9

2.2 Tóm tắt nội dung .......................................................................................................... 9

3.1 Sản phẩm .....................................................................................................................11

3.2 Tóm tắt báo cáo ...........................................................................................................11

4.1 Sản phẩm .................................................................................................................... 13

4.2 Tóm tắt báo cáo .......................................................................................................... 13

4.2.1 Quyển 4A............................................................................................................. 13

4.2.2 Quyển 4B............................................................................................................. 14

5.1 Sản phẩm .................................................................................................................... 15

5.2 Tóm tắt báo cáo .......................................................................................................... 15

MỤC LỤC 2

DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN............................................Error! Bookmark not defined.

LỜI NÓI ĐẦU 4

Phương pháp nghiên cứu ................................................................................................................. 6

NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM ................................................................................................. 7

NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 9

Phần này trình bày về một số mô hình tham khảo để triển khai dịch vụ hội nghị truyền hình. 10

NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH .............11

NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST........................ 13

NHÁNH 5. NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 15

Mục lục


6.1 Sản phẩm .................................................................................................................... 17

6.2 Tóm tắt báo cáo .......................................................................................................... 17

7.1 Sản phẩm .................................................................................................................... 19

7.2 Tóm tắt báo cáo .......................................................................................................... 19

NHÁNH 6. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH ........................................................................................................ 17

NHÁNH 7. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 19

Lời nói đầu


LỜI NÓI ĐẦU

Hội nghị truyền hình là công cụ hữu hiệu trong sản xuất kinh doanh trên thế giới

hiện nay. Nhờ có hội nghị truyền hình mà chúng ta có thể tổ chức các cuộc họp giữa các

bên tham gia ở các châu lục khác nhau, rút ngắn khoảng cách và tiết kiệm nhiều thời gian

cũng như tiền bạc.

Ngày nay hội nghị truyền hình được cung cấp một cách phong phú với nhiều loại

hình công nghệ cũng như chất lượng khác nhau. Các hệ thống hội nghị truyền hình ISDN là

các hệ thống đầu tiên được sử dụng. Ngày nay các hệ thống này vẫn tương đối phổ biến tại

nhiều nước trên thế giới, mặc dù giá thành cao và chi phí kết nối hội nghị là rất lớn. Chính

vì vậy, các hệ thống hội nghị truyền hình IP đang dần chiếm ưu thế trên thị trường.

Các hệ thống hội nghị truyền hình IP có thể chia thành hai loại chính : sử dụng

H.323 và sử dụng IP multicast. Công nghệ H.323 cho phép thực hiện hội nghị truyền hình

trên máy tính sử dụng mạng Internet. Ứng dụng H.323 cần băng thông từ 64 kbps đến 2M

bps. Công nghệ H.323 thích hợp với các ứng dụng máy tính để trao đổi thông tin cá nhân

cũng như các hội nghị truyền hình chất lượng cao. IP multicast là giao thức mới được đưa

vào sử dụng, cho phép triển khai hiệu quả các phiên kết nối đa phương trên mạng

Internet. Tuy nhiên vấn đề hết sức quan trọng đặt ra là bảo đảm an toàn, bảo mật cho các

hội nghị truyền hình trên mạng IP. Nếu như trong mạng ISDN các đầu cuối đều dùng các

đôi dây riêng của mình, nên các cuộc gọi đều tương đối an toàn, thì trong mạng IP các gói

dữ liệu của hội nghị cần bảo vệ đi lẫn với các gói dữ liệu khác trên cùng một đường truyền

vật lý. Hiện nay tại Việt nam chưa có giải pháp trọn gói nào cho hệ thống hội nghị truyền

hình IP đảm bảo được tất cả các yêu cầu về an ninh để có thể đưa vào ứng dụng rộng rãi

cho các cơ quan và doanh nghiệp trong cả nước.

Trong bối cảnh như vậy đề tài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ,

GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN

HÌNH (VIDEO CONFERENCING) » được thực hiện với mục tiêu xây dựng hệ thống hội nghị

truyền hình với giải pháp tổng thể đảm bảo an toàn cho các phiên hội nghị. Đề tài gồm có

7 nhánh nghiên cứu chính :

1. Nghiên cứu khảo sát tình hình triển khai dịch vụ hội nghị truyền hình

trên thế giới và ở Việt nam

Lời nói đầu


2. Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền

hình

3. Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên

mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị

truyền hình

4. Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast

5. Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống hội nghị truyền

hình IP multicast

6. Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống

hội nghị truyền hình

7. Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp

trên mạng.

Kết quả nghiên cứu của các nhánh sẽ được trình bày trong phần sau.




1. Nghiên cứu lý thuyết

- Khảo sát đánh giá thực trạng triển khai dịch vụ hội nghị truyền hình trên

thế giới và ở Việt nam

- Tìm hiểu các hệ thống hội nghị truyền hình và đánh giá các công nghệ cơ

bản áp dụng cho dịch vụ hội nghị truyền hình

- Nghiên cứu các phương thức truy nhập trái phép vào hệ thống hội nghị

truyền hình

- Xây dựng các giải pháp cơ bản cho vấn đề bảo mật

- Nghiên cứu kiến trúc các hệ thống cung cấp dịch vụ hội nghị, đặc biệt là hội

nghị truyền hình, các kỹ thuật nền tảng như codec tốc độ thấp, multicast

routing...

2. Phát triển và chế tạo sản phẩm

- Sử dụng quy trình phát triển phần mềm và công cụ hỗ trợ của ISO, IEEE,

Rational để phát triển các phần mềm ngăn chặn truy nhập trái phép và hệ

thống hội nghị truyền hình multicast.

- Sử dụng máy tính kiến trúc Intel để chế tạo thiết bị chuyên dụng mã hoá

đường truyền.

3. Thử nghiệm

- Xây dựng quy trình đánh giá chất lượng theo các khuyến nghị của ITU, ETSI

và IETF

- Thử nghiệm theo nhiều gian đoạn, theo tiêu chuẩn ISO



NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM

1.1 Sản phẩm Nhánh 1 bao gồm những sản phẩm sau :

- Báo cáo khoa học về tình hình triển khai dịch vụ HNTH trên thế giới và ở

Việt nam


- Dự báo xu thế phát triển

- Tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới

- Tình hình triển khai dịch vụ hội nghị truyền hình, đào tạo từ xa tại Việt Nam

1.2 Tóm tắt báo cáo Mục tiêu của đề tài nhánh này là nghiên cứu khảo sát tình hình triển khai dịch vụ Hội

nghị truyền hình trên Thế giới và ở Việt Nam. Vì vậy nội dung của để tài được tổ chức như sau:

Chương 1: Tìm hiểu chung về hội nghị truyền hình cùng các khái niệm cơ bản cũng như

các ứng dụng của hội nghị truyền hình.

Chương 2: Nêu lên xu thế phát triển của dịch vụ hội nghị truyền hình. Dịch vụ hội nghị

truyền hình sẽ có xu thế phát triển mạnh trong thời gian tới, trong nhiều lĩnh vực như kinh

doanh, giáo dục, y tế, chính phủ .v.v...

Chương 3: Nêu lên tình hình triển khai hội nghị truyền hình trên thế giới đối với các loại

hình ứng dụng. Tình hình sử dụng hội nghị truyền hình trong các lĩnh vực chính như kinh doanh,

giáo dục từ xa, y tế từ xa được nêu lên trong chương này.

Chương 4: Đánh giá tình hình sử dụng hội nghị truyền hình tại Việt Nam.

Chương 5: Trình bày các công nghệ và giải pháp cho hội nghị truyền hình. Hội nghị

truyền hình hiện tại được cung cấp bởi rất nhiều nhà cung cấp thiết bị, dịch vụ. Tuy nhiên cũng

có một số công nghệ chính thường được sử dụng cho hội nghị truyền hình. Các công nghệ chính

này bao gồm hệ thống H.323 của ITU cho mạng IP, hệ thống H.320 của ITU cho mạng ISDN,

SIP của IETF và hệ thống sử dụng MPEG. Trong các công nghệ trên thì H.323 là công nghệ phổ



biến và được ứng dụng nhiều với cả phần cứng lần phần mềm. Chương này sẽ giới thiệu các

công nghệ kể trên cũng như các hệ thống sử dụng các công nghệ đó. Một phần kết hợp giữa hội

nghị truyền hình và streaming nhằm tăng số lượng người tham gia hội nghị cũng được trình

bày.

Chương 6: Nêu lên các nhà cung cấp dịch vụ, thiết bị hội nghị truyền hình phổ biến trên

thế giới.

Chương 7: Đánh giá các thiết bị hội nghị truyền hình trên thế giới cũng như khả năng

phát triển các thiết bị này tại Việt Nam.

Cuối cùng của báo cáo phần kết luận, kiến nghị và tài liệu tham khảo.

Kết luận : Nhánh đề tài đã nghiên cứu tình hình phát triển dịch vụ hội nghị truyền hình

trên thế giới cũng như ở Việt nam. Kết quả cho thấy đây là dịch vụ có triển vọng, có

thể áp dụng hiệu quả trong hoạt động của các cơ quan, doanh nghiệp và tại các

trường học trong cả nước. Việc phát triển các hệ thống hội nghị truyền hình cũng hoàn

toàn khả thi trong điều kiện nước ta hiện nay.



NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH

2.1 Sản phẩm Nhánh đề tài này có những sản phẩm sau :

- Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình

(Dự thảo tiêu chuẩn Việt nam)

- Báo cáo khoa học về các vấn đề bảo mật của dịch vụ hội nghị truyền hình



- Nghiên cứu ảnh hưởng của công nghệ IP Multicast đến dịch vụ hội

nghị truyền hình đa điểm

- Nghiên cứu khả năng xâm nhập trái phép đối với dịch vụ hội nghị

truyền hình Multicast

- Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền

hình.

- Yêu cầu kỹ thuật đối với hệ thống thiết bị đầu cuối

- Yêu cầu kỹ thuật đối với thiết bị mạng

- Xây dựng các yêu cầu kỹ thuật đối với công tác khai thác, quản lý,

bảo đảm an toàn cho dịch vụ hội nghị truyền hình

2.2 Tóm tắt nội dung Mục tiêu của nhánh đề tài này là nghiên cứu các vấn đề kỹ thuật cần giải quyết đối

với Hội nghị truyền hình để đưa ra đề xuất về các yêu cầu của Hội nghị truyền hình trên cơ

sở ứng dụng công nghệ tiên tiến.

Chương 1 : Hội nghị truyền hình

Chương này trình bày về các mô hình cung cấp dịch vụ NHTH, kiến trúc hệ thống và các

thành phần thiết bị.

Chương 2 : IP multicast



Chương này giới thiệu về giao thức IP multicast, ứng dụng, các vấn đề về bảo mật

cũng như IPv6.

Chương 3 : Các tiêu chuẩn giao tiếp, kết nối cho dịch vụ hội nghị truyền hình trong bộ tiêu

chuẩn H.323

Chương này mô tả các tiêu chuẩn, giao thức liên quan đến hội nghị truyền hình trong bộ

tiêu chuẩn H323, bao gồm các giao thức và tiêu chuẩn về báo hiệu, thoại, video, truyền tải

và điều khiển truyền tải thời gian thực.

Chương 4 : Nghiên cứu khả năng gây mất an toàn với dịch vụ HNTH

Hệ thống HNTH là hệ thống tiềm ẩn nhiều nguy cơ và cần được bảo vệ chặt chẽ. Chương

này trình bày về các phương thức tấn công chính, các vấn đề liên quan đến bảo mật của hệ

thống HNTH.

Chương 4 : Yêu cầu kỹ thuật cho HNTH

Chương này đề cập đến các yêu cầu kỹ thuật cho HNTH, bao gồm yêu cầu kỹ thuật cho các

thiết bị đầu cuối và các thành phần thiết bị cũng như hạ tầng mạng.

Chương 6 : Những yêu cầu về bảo mật cho HNTH

Phần này đề cập đến các yêu cầu về bảo mật tổng thể cho hệ thống hội nghị truyền

hình.

Chương 7 : Một số mô hình tham khảo cho triển khai HNTH

Phần này trình bày về một số mô hình tham khảo để triển khai dịch vụ hội nghị truyền

hình.

Kết luận : Nhánh đề tài này đã giải quyết được các vấn đề kỹ thuật đặt ra đối với dịch

vụ hội nghị truyền hình. Ngoài ra, một kết quả quan trọng của đề tài là Dự thảo tiêu

chuẩn Việt nam về các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị

truyền hình.



NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH

3.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau đây

- Báo cáo khoa học về phương pháp phát hiện và ngăn chặn hacker trên

mạng, phát hiện và ngăn chặn xâm nhập trái phép đầu cuối sử dụng cho

HNTH

- Bộ phần mềm đóng gói phát hiện và ngăn chặn hacker cho dịch vụ HNTH

- Báo cáo tổng hợp và đánh giá kết quả thử nghiệm phần mềm


- Nghiên cứu nguyên tắc cơ bản và một số hình thái truy cập trái phép trên

mạng

- Nghiên cứu khả năng truy cập trái phép đối với dịch vụ VideoConference

- Nghiên cứu một số công nghệ ngăn trặn truy cập trái phép hiện dùng

- Phát triển phần mềm Firewall ngăn trặn truy cập trái phép vào đầu cuối

VideoConference

- Phát triển phần mềm IDS giám sát, phát hiện xâm nhập mạng

- Đóng gói và thử nghiệm phần mềm.

3.2 Tóm tắt báo cáo Báo cáo này giới thiệu các nguyên tắc cơ bản và một số hình thức xâm nhập trái

phép trên mạng IP. Trên cơ sở các nghiên cứu trên nhóm tác giả đã đánh giá nguy có tiềm

ẩn đối với dịch vụ hội nghị truyền hình sử dụng IP. Phần còn lại của báo cáo trình bày về

việc phát triển phần mềm firewall ngăn chặn truy cập trái phép vào hệ thống HNTH và

phần mềm phát hiện xâm nhập mạng IDS. Nội dung các chương của báo cáo như sau :

Chương 1 : Nghiên cứu nguyên tắc cơ bản và một số hình thái xâm nhập trái phép trên

mạng.



Phần này trình bày về các phwong thức tấn công chính trên mạng.

Chương 2 : Nghiên cứu khả năng truy cập trái phép đối với dịch vụ HNTH

Chương này trình bày các nguy cơ tiềm ẩn chính đối với dịch vụ HNTH, trong đó có hai vấn

đề chính cần giải quyết : chống nghe/nhìn lén và bảo vệ chống tấn công từ chối dịch vụ.

Chương 3 : Nghiên cứu một số công nghệ ngăn chặn truy cập trái phép vào đầu cuối HNTH

Phần này trình bày về các phương pháp chính ngăn chặn truy nhập trái phép vào hệ thống

HNTH.

Chương 4 : Phát triển phần mềm Firewall ngăn chặn truy cập trái phép vào đầu cuối HNTH

Chương này trình bày các vấn đề khoa học đã được giải quyết khi xây dựng bức tường lửa.

Chương 5 : Phát triển phần mềm IDS giám sát, phát hiện xâm nhập mạng

Chương này trình bày chủ yếu về tính năng và các thành phần của hệ thống giám sát an

ninh mạng.

Quyển 3B là hướng dẫn sử dụng các phần mềm firewall và IDS.

Kết luận : Kết quả nghiên cứu lý thuyết của nhánh này là cơ sở lý thuyết để phát triển

các phần mềm bức tường lửa và phần mềm tự động phát hiện xâm nhập trái phép,

hiện đã được sử dụng trong các hoạt động nghiệp vụ của Bộ Công an.



NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST

4.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau :

- Báo cáo khoa học về phát triển hệ thống phần mềm hội nghị truyền hình IP

multicast

- Bộ phần mềm đóng gói hội nghị truyền hình IP multicast


4.2 Tóm tắt báo cáo Báo cáo nhánh đề tài này gồm có 2 quyển : quyển 4A và quyển 4B.

4.2.1 Quyển 4A

Đây là quyển Công nghệ cơ sở, trình bày một cách tổng quan công nghệ mạng và

các công nghệ liên quan đến hệ thống Hội nghị truyền hình sử dụng IP multicast.

CHƯƠNG 1. CÔNG NGHỆ IP MULTICAST

Chương này trình bày tổng quan về định tuyến multicast.

CHƯƠNG 2. CÔNG NGHỆ VIDEO GÓI

Chương 2 trình bày về công nghệ video gói.

CHƯƠNG 3. CÔNG NGHỆ AUDIO STREAMING

Trong chương 3 chúng tôi đề cập đến công nghệ cơ sở audio streaming. Trong các

mạng chuyển mạch kênh như ISDN, vấn đề truyền dữ liệu tiếng nói được giải quyết

một cách khá đơn giản, thì trong mạng chuyển mạch gói như mạng IP có rất nhiều

vấn đề cần giải quyết, do tiếng nói được mã hoá và truyền trong các gói IP.

CHƯƠNG 4. ĐỒNG BỘ ĐƯỜNG HÌNH VÀ TIẾNG

Chương này trình bày về các kỹ thuật cơ bản đồng bộ tiếng và hình trong hội nghị

truyền hình IP. Do được truyền trong các gói IP, nên đường hình và đường tiếng của

HNTH IP multicast có thể lệch pha đáng kể với nhau.



Kỹ thuật đồng bộ chủ yếu được áp dụng trong HNTH IP là dùng time stamps trong

các gói RTCP.

4.2.2 Quyển 4B

Quyển này gồm có tài liệu mô tả sản phẩm và hướng dẫn sử dụng hệ thống hội nghị

truyền hình IP multicast.

Phần tài liệu mô tả phần mềm hội nghị truyền hình gồm có các nội dung sau :

- kiến trúc hệ thống

- server HNTH IP multicast

- tổ chức hội nghị

- các phương thức liên lạc trong hệ thống

- các đầu cuối hình ảnh và âm thanh

Tài liệu hướng dẫn sử dụng bao gồm các chức năng chính của phần mềm client (cho

người sử dụng thông thường) và server (cho quản trị mạng).

Hệ thống được thử nghiệm nhiều lần trong phòng thí nghiệm cũng như trong điều

kiện thực tế, kết quả thử nghiệm có thể tham khảo trong quyển 7.

Kết luận : Đề tài nhánh đã xây dựng cơ sở lý thuyết và trên cơ sở đó phát triển hệ

thống phần mềm hội nghị IP multicast sử dụng các thiết bị không chuyên dụng như

camera số và máy tính PC thông thường. Sản phẩm này đã được kiểm nghiệm và đánh

giá trong nhiều môi trường khác nhau, chứng tỏ khả năng hoạt động độc lập hiệu quả

cũng như phối hợp hoạt động với các thiết bị firewall, IDS (nhánh 3) và thiết bị mã

hoá đường truyền chuyên dụng (nhánh 4).



NHÁNH 5. NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST

5.1 Sản phẩm Nhánh 5 gồm có các sản phẩm sau đây :

- Báo cáo khoa học

- Bộ phần mềm bảo mật gói IP-multicast trên đường truyền Ethernet và E1

- Mẫu thiết bị bảo mật cho đầu cuối HNTH IPmulticast



- Nghiên cứu một số hệ mật mã cho dịch vụ truyền thông multicast:

- Hệ thống phân phối chìa khoá mật mã hội nghị dựa trên nhận dạng

- Hệ thống bảo mật hội nghị thoại

- Lựa chọn, lập trình cho thuật toán mã khối sử dụng cho hội nghị multicast

- Lựa chọn giải pháp và lập trình xác thực nội dung gói và xác thực phiên hội nghị

multicast

- Lý thuyết và lập trình cho giao thức trao đổi khoá phiên hội nghị multicast

- Nghiên cứu về đặc trưng các loại kênh phục vụ cho việc lập trình can thiệp mật

mã.

- Xây dựng, cài đặt thử nghiệm, hiệu chỉnh chương trình bảo mật

- Chế tạo thiết bị chuyên dụng để mã hoá đường truyền (trên cơ sở sử dụng máy

tính nhưng không có bàn phím và màn hình)

- Thử nghiệm trên một hệ thống VideoConfenrence thực.

5.2 Tóm tắt báo cáo Nội dung chính của báo cáo này là nghiên cứu phát triển thiết bị mã hoá đường

truyền chuyên dụng cho hệ thống hội nghị truyền hình IP multicast.

Báo cáo gồm có sáu chương:



Chương I: Mật mã cho truyền thông quảng bá

Chương II: Lược đồ Pay-Per-View an toàn cho dịch vụ Video dựa trên Web.

Hai chương I và II trình bày một số vấn đề về lý thuyết mật mã dành riêng cho lĩnh

vực truyền ảnh động.

Chương III: Chuẩn mã dữ liệu GOST 28147-89

Chương này trình bày mô tả và một số bài báo viết về chuẩn mã số liệu của Cộng

hoà Liên bang Nga.

Chương IV: Trao đổi khoá tự động

Chương này trình bày về một giao thức trao đổi khoá dựa trên nền giao thức Diffie-

Hellman nhưng có cải biên để chống lại tấn công người đứng giữa.

Chương V: LINUX Bridge và dùng Brige để bảo mật

Chương này trình bày cách dùng Linux Bridge và giải pháp can thiệp mật mã vào

Linux Bridge để bảo mật.

Chương VI: Card E1 và mô hình bảo mật dịch vụ hội nghị truyền hình IP multicast

trên đường truyền E1.

Chương cuối trình bày một số kết quả bước đầu trong việc bảo mật dữ liệu trên

đường E1 với giải pháp can thiệp mật mã vào tầng DataLink.

Phần cuối là Kết luận.

Trong Phụ lục A tác giả đã trình bày về sản phẩm thiết bị chuyên dụng mã hoá

đường truyền và kết quả thử nghiệm trong điều kiện thực tế.

Kết luận : Trong nhánh này nhóm tác giả đã nghiên cứu xây dựng thành công thiết bị

chuyên dụng mã hoá đường truyền sử dụng chuẩn GOST 28147-89, hiện đang được sử

dụng trong nhiều hệ thống thông tin liên lạc quan trọng của các cơ quan trong cả

nước. Hệ thống này đã chứng tỏ được khả năng phối hợp hoạt động với hệ thống HNTH

IP multicast được phát triển trong nhánh 4, cũng như các thiết bị bức tường lửa và

IDS được phát triển trong nhánh 3.



NHÁNH 6. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH

6.1 Sản phẩm Nhánh 6 có các sản phẩm sau đây :

- Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình

ISDN

- Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình IP

multicast


- Qui trình khai thác dịch vụ VideoConference ISDN

- Qui trình khai thác dịch vụ VideoConference qua mạng LAN

- Những qui định bảo đảm an toàn, an ninh hệ thống hội nghị truyền hình.

6.2 Tóm tắt báo cáo Chương I : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình ISDN.

Chương này giới thiệu dịch vụ hội nghị truyền hình nói chung và hội nghị truyền

hình ISDN nói riêng. Trên cơ sở dịch vụ cung cấp, mô hình chức năng và cấu hình hệ thống

cũng như các đặc tính đầu cuối của hệ thống hội nghị truyền hình ISDN, nhóm thực hiện đề

tài đã xây dựng quy trình khai thác cơ bản, đảo bảo an ninh cho các hội nghị trong hệ

thống.

Chương II : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình IP multicast

Trong chương này các vấn đề chính sau đây được nghiên cứu :

- IP multicast và các vấn đề bảo mật

- Mô hình hội nghị IP multicast

- Các cơ chế bảo mật của hệ thống hội nghị truyền hình IP multicast được

phát triển trong khuôn khổ đề tài KC.01.18

- Quy trình khai thác an toàn hệ thống

- Các khuyến nghị



Hệ thống hội nghị truyền hình được phát triển có nhiều cơ chế bảo mật ở nhiều lớp

khác nhau, từ nhận thực người sử dụng đến bảo vệ đường truyền vật lý, nhằm đảo bảo

mức an toàn tối đa cho các phiên hội nghị không bị xâm nhập trái phép. Tuỳ theo yêu cầu

bảo vệ hệ thống mà người quản trị có thể cài đặt các module tương ứng và cấu hình mạng

phù hợp.

Kết luận : Nhánh đề tài này xây dựng quy trình khai thác hiệu quả và an toàn hệ thống

hội nghị truyền hình, chú trọng chủ yếu và hệ thống HNTH IP multicast đã được phát

triển.



NHÁNH 7. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG

7.1 Sản phẩm Nhánh này có các sản phẩm sau :

- Tiêu chí đánh giá chất lượng sản phẩm

- Báo cáo tổng hợp đánh giá kết quả thử nghiệm

7.2 Tóm tắt báo cáo Báo cáo nhánh gồm có 3 phần chính :

- Quy trình đo kiểm và đánh giá chất lượng

- Đánh giá tính năng phần mềm

- Thử nghiệm hệ thống hội nghị truyền hình

Báo cáo trình bày kết quả thử nghiệm các sản phẩm thuộc nhánh 3, 4 và 5 của đề

tài KC.01.18. Báo cáo cũng xác định rõ phạm vi áp dụng của các quy trình, tiêu chí đánh

giá, và yêu cầu đối với người thực hiện đo kiểm hệ thống.

CHƯƠNG I : TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG DỊCH VỤ

Trong chương này nhóm tác giả đã xây dựng bộ tiêu chí cơ bản có thể áp dụng để

đánh giá chất lượng dịch vụ hội nghị truyền hình. Do hiện chưa có tiêu chuẩn riêng của Việt

nam cho việc đánh giá chất lượng dịch vụ hội nghị truyền hình nên các tiêu chí đánh giá

được đưa ra ở đây đều dựa trên mô hình E (E-model) của ETSI và dự thảo tiêu chuẩn

ngành «Chất lượng dịch vụ điện thoại qua IP» của Tổng cục Bưu điện.

CHƯƠNG II : TIÊU CHÍ ĐÁNH GIÁ TÍNH NĂNG PHẦN MỀM

Trong chương này tác giả đã xây dựng các tiêu chí chủ yếu đánh giá tính năng hệ

thống phần mềm hội nghị truyền hình IP multicast. Nội dung chính bao gồm mô tả các

chức năng chính và tiêu chí đánh giá.

CHƯƠNG II : THỬ NGHIỆM HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH






Hệ thống hội nghị truyền hình IP multicast đã được thử nghiệm với nhiều cấu hình

khác nhau trong nhiều tình huống khác nhau. Việc thử nghiệm được tiến hành với các mục

tiêu chính sau đây :

- Kiểm tra các tính năng hệ thống

- Khả năng tương thích với firewall và IDS

- Khả năng tương thích với thiết bị chuyên dụng mã hoá đường truyền

Nội dung chính của chương này là

- Cấu hình thử nghiệm trong mạng LAN

- Cấu hình thử nghiệm trong mạng WAN Hà nội – TP Hồ Chí Minh

- Kết quả thử nghiệm


PC chạy đầu cuối NHTH


Box mã hoá Box mã hoá






Box mã hoá

Box mã hoá

IDS

Firewall

Internet

Box mã hoá

Hình 7-1 Cấu hình thử nghiệm trên mạng LAN



Hình 7-2 Cấu hình thử nghiệm trên mạng WAN HN-TP HCM

Ethernet Hub hoặc Switch PC chạy đầu cuối hội nghị truyền hình

Internet

SiSiMulticast Router(FreeBSD)

Box mã hoá

Box mã hoá

Firewall

Tấn công từ bênngoài

Firewall


SiSi

Multicast Router(FreeBSD)

Đường ADSL

Đường ADSL

Mạng hội nghị khuvực Hà Nội

Mạng hội nghị khu vựcThành phố Hồ ChíMinh




Kết luận : Các sản phẩm của đề tài bao gồm hệ thống hội nghị truyền hình IP

multicast, bức tường lửa, hệ thống tự động phát hiện xâm nhập vào HNTH, thiết bị mã

hoá đường truyền chuyên dụng đã được thử nghiệm theo yêu cầu đề cương đặt ra. Kết

quả cho thấy toàn bộ hệ thống hoạt động tốt và có khả năng tự bảo vệ chống lại xâm

nhập từ bên ngoài.

Documents

Nghien Cuu Xay Dung Quy Trinh Tong the 7443