Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)

Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)Nghiên cứu bảo mật an toàn thông tin trong giải pháp hội nghị truyền hình đa điểm (video conferencing) (tt)

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Vào lúc: giờ ngày tháng năm …

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Trong những năm gần đây giải pháp hội nghị truyền hình là dịch vụ mở rộng trên nền tảng hạ tầng IP, cho phép các tổ chức/đơn vị, công ty/doanh nghiệp có trụ sở chính đặt tại một nơi và các đơn vị/chi nhánh thành viên đặt ở những nơi khác nhau

bị ngăn cách về mặt địa lý có thể trao đổi/hội họp với nhau không chỉ bằng lời nói, hình ảnh và có thể tham gia cùng một lúc nhiều tổ chức/đơn vị tại các địa điểm, vị trí địa lý khác nhau, từ đó hình thành một mạng thống nhất trên toàn hệ thống

Giải pháp Hội nghị truyền hình đã được người sử dụng biết đến rộng rãi, nó là công cụ đem lại sự thuận tiện trong việc trao đổi thông tin với nhiều ứng dụng trong nhiều lĩnh vực khác nhau của đời sống xã hội Công nghệ này ra đời đã phục vụ công tác hội họp, quản lý, điều hành, khai thác thông qua môi trường mạng một cách hiệu quả và tiết kiệm chi phí, xóa bỏ biên giới về khoảng cách, địa lý mang lại nhiều lợi ích và hiệu quả cao cho công việc Giải pháp còn cung cấp thêm nhiều tiện ích cho người sử dụng: cho phép truyền hình ảnh, âm thanh và trình chiếu, chia sẻ các văn bản cũng như các ứng dụng Multimedia khác Cùng với sự phát triển của công nghệ

và nhu cầu các cuộc họp/hội nghị/hội thảo từ xa (không phụ thuộc vào môi trường và

vị trí địa lý) đã trở nên rất cấp thiết với các tổ chức/đơn vị cũng như các doanh nghiệp Hội nghị truyền hình độ nét cao HD được phát triển trong những năm gần đây đã đáp ứng được những nhu cầu đó

Vấn đề mã hóa, bảo mật thông tin của hệ thống Hội nghị truyền hình hiện nay vẫn chưa được các tổ chức, đơn vị quan tâm đúng mức, qua các nghiên cứu đánh giá thì rất nhiều hệ thống hội nghị truyền hình khi triển khai chưa được áp dụng những biện pháp an ninh, an toàn bảo mật và vì thế dễ dàng bị truy cập, đánh cắp, nghe lén thông tin Chính Vì vậy vấn đề bảo mật, an ninh, an toàn trong giải pháp Hội nghị truyền hình cần được nghiên cứu và đưa ra những giải pháp, khuyến cáo áp dụng trong thực tế để đảm bảo an ninh thông tin cho các tổ chức/đơn vị, cơ quan/doanh nghiệp đang sử dụng loại hình dịch vụ này Đó cũng chính là lý do Tôi lựa chọn đề tài “Nghiên cứu bảo mật an toàn thông tin trong giải pháp Hội nghị truyền hình đa điểm (Video conferencing)”

2 Tổng quan về các vấn đề nghiên cứu

Ngày nay, Giải pháp Hội nghị truyền hình là một giải pháp Hội nghị trực tuyến giúp cơ quan, tổ chức, doanh nghiệp, các chủ thể kết nối từ xa qua đường truyền mạng Internet, WAN hay LAN Giảm bớt chi phí đi lại và các cuộc hội họp dày đặc, đáp ứng các cuộc hội họp tức thời với chất lượng hình ảnh và thoại sinh động, an toàn

và bảo mật, lưu trữ toàn bộ thông tin hội họp Hội nghị truyền hình cho phép những người tham dự tại nhiều địa điểm từ những quốc gia khác nhau có thể nhìn thấy và trao đổi trực tiếp với nhau qua màn hình tivi như đang họp trong cùng một hội trường Công nghệ này đã được ứng dụng rộng rãi trong nhiều lĩnh vực giáo dục đào tạo, an ninh quốc phòng, y tế và chăm sóc sức khỏe

Hình 0.1: Hội nghị truyền hình 2 điểm:

Hình 0.2: Hội nghị truyền hình đa điểm (ở đây là 5 điểm)

Về giao thức sử dụng trong các hệ thống hội nghị truyền hình IP có thể chia làm hai loại chính: sử dụng giao thức H.323 và sử dụng IP multicast Tuy nhiên vấn

đề hết sức quan trọng đặt ra là đảm bảo an toàn, bảo mật cho các hội nghị truyền hình trên mạng IP và tại Việt Nam chưa có giải pháp trọn gói nào cho hệ thống Hội nghị truyền hình IP đảm bảo được tất cả các yêu cầu về an ninh, an toàn dữ liệu để có thể đưa vào ứng dụng rộng rãi Năm 2005 nhóm tác giả của Viện khoa học kỹ thuật Bưu điện, Bộ công an, Học viện Mật mã, Ban cơ yếu chính phủ, … trong chương trình Nghiên cứu khoa học và phát triển Công nghệ Thông tin và truyền thông đã thực hiện

đề tài KC.01.18 về việc Nghiên cứu Xây dựng Quy trình tổng thể, giải pháp đảm bảo

an toàn, an ninh thông tin, ứng dụng cho Hội nghị truyền hình (Video Conferencing)

Đề tài đã đưa ra được quy trình tổng thể và giải pháp an ninh cho hệ thống hội nghị truyền hình tại thời điểm đó và đã được ứng dụng vào một số cơ quan tổ chức, bộ ban ngành tại Việt Nam

Tuy nhiên cùng với sự phát triển của công nghệ, vẫn dựa trên nền tảng IP thì tới nay đã có nhiều thay đổi trong việc phát triển các thiết bị phần cứng, phền mềm sử dụng trong Hội nghị truyền hình Việc đánh giá và đưa ra các giải pháp đảm bảo an ninh, an toàn dữ liệu của hệ thống trong thời điểm hiện nay chưa thực sự được quan tâm, mọi người vẫn chỉ quan tâm đến việc làm thế nào để tăng dung lượng đường truyền, truyền dữ liệu với tốc độ cao (hình ảnh sắc nét, âm thanh sống động, …) Vì vậy trong phạm vi đề tài của luận Văn sẽ tập trung vào một số nghiên cứu sau:

- Nghiên cứu giải pháp triển khai hội nghị truyền hình đa điểm tốc độ cao qua mạng WAN/Internet

- Đánh giá các nguy cơ, lỗ hổng đối với giải pháp Hội nghị truyền hình

- Nghiên cứu các tiêu chuẩn đóng gói dữ liệu, nén dữ liệu và mã hóa dữ liệu trên kênh truyền nhằm bảo đảm an ninh, an toàn hệ thống của giải pháp hội nghị truyền hình

- Đề xuất ứng dụng các giải pháp đảm bảo an ninh, an toàn dữ liệu đối với hệ thống Hội nghị truyền hình

3 Mục đích nghiên cứu

- Nghiên cứu, tìm hiểu các vấn đề cơ bản về phương pháp mã hóa, bảo mật, an ninh, an toàn thông tin ứng dụng trong giải pháp Hội nghị truyền hình

- Đề xuất, ứng dụng trong các hệ thống Hội nghị truyền hình của doanh nghiệp hiện nay

4 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của luận văn là các phương pháp mã hóa, giải pháp đảm bảo an toàn, bảo mật thông tin dữ liệu trong hệ thống hội nghị truyền hình đa điểm

5 Phương pháp nghiên cứu

- Phương pháp nghiên cứu lý thuyết: Tổng hợp, thu thập, nghiên cứu tài liệu, các thuật toán mã hóa dữ liệu sử dụng trong giải pháp hội nghị truyền hình

- Phương pháp thực nghiệm: Ứng dụng các kết quả lý thuyết đã được phân tích vào hệ thống hội nghị truyền hình đa điểm Nhận xét, đánh giá mức độ bảo mật, an toàn thông tin dữ liệu các cuộc họp/hội nghị

CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 1.1 Quá trình phát triển dịch vụ, giải pháp hội nghị truyền hình

1.1.1 Khái niệm về Hội nghị Truyền hình (Video Conference)

Hội nghị truyền hình (Video Conference) là hệ thống thiết bị (phần cứng) và phần mềm kết hợp với nhau để truyền tải hình ảnh và âm thanh giữa hai hoặc nhiều địa điểm từ xa kết nối qua đường truyền mạng Internet, WAN hay LAN giúp cho những người ngồi ở các nơi khác nhau có thể nói chuyện như đang ngồi trong cùng một phòng họp

Hình 1.1: Hội nghị truyền hình đa điểm

Hội nghị truyền hình (Video Conference) là một phương thức thông tin liên lạc mới, được tích hợp bởi những đặc tính của công nghệ viễn thông và công nghệ thông tin nhằm đem đến cho người sử dụng nhiều tiện ích hơn một cuộc gọi điện thoại bình thường Về cơ bản Video Conference giống như liên lạc bằng điện thoại nhưng được

bổ sung hàng loạt các tiện ích khác như:

- Những người đàm thoại có thể nhìn thấy nhau

- Cùng chia sẻ dữ liệu trên máy tính như văn bản, hình ảnh, video, bảng tính,

cơ sở dữ liệu, …

- Có thể kết nối bằng bất kỳ phương thức nào như: kênh thuê riêng (Leased- Line), ISDN, IP (Internet Protocol), WAN (mạng diện rộng)

Hệ thống Video Conference được ứng dụng trong các lĩnh vực:

- Các cuộc họp, hội nghị, thảo luận, trao đổi của các đơn vị có vị trí cách xa nhau hoặc không thể gặp nhau ở cùng một nơi;

- Trao đổi thông tin và tài liệu của các nhóm làm việc chung nhưng ở các nơi khác nhau;

- Mô hình dạy học trực tuyến được trường đại học hay các trung tâm dạy học hay sử dụng;

- Tư vấn từ xa, các chuyên gia có thể lắng nghe khách hàng và tư vấn các vấn

đề của họ như đang ở trong một cuộc gặp trực tiếp;

- Chăm sóc y tế từ xa người bệnh có thể được khám bệnh, chẩn đoán hay thậm chí phẫu thuật gián tiếp từ các chuyên gia y tế tại những nơi rất xa;

Với mỗi lĩnh vực kể trên hội nghị truyền hình luôn là lựa chọn tối ưu khi khoảng cách giữa các điểm liên lạc với nhau là khá xa, không thuận lợi cho việc đi lại

để trực tiếp gặp mặt nhau trao đổi công việc

1.1.2 Ưu điểm và nhược điểm của Video Conference

Ưu điểm:

- Cung cấp một môi trường làm việc đa phương tiện

- Chức năng chuyển mạch gói trên nền TCP/IP

- Cung cấp giải pháp tích hợp trên nền mạng máy tính sẵn có của đơn vị

- Triển khai, cài đặt, cấu hình và bảo dưỡng nhanh chóng và dễ dàng

- Độ tin cậy và ổn định cao

- Hỗ trợ đầy đủ các tính năng như cuộc họp thông thường

- Sử dụng các chuẩn công nghệ mới nhất H.320, H.323, SIP, 3G…

- Tiết kiệm thời gian di chuyển

- Tiết kiệm chi phí tổ chức hội nghị

- Thực hiện cuộc họp trực tuyến giữa nhiều văn phòng

- Tổ chức cuộc họp, hội nghị nhanh chóng và đơn giản

- Độ bảo mật và an toàn của cuộc họp cao;

- Các quyết định và nội dung trao đổi được đưa ra kịp thời và đúng lúc

Nhược điểm

- Chất lượng dịch vụ: do các mạng truyền số liệu vốn dĩ không được thiết kế

để truyền thoại thời gian thực cho nên việc bị trễ trên đường truyền hay việc mất mát các gói tin hoàn toàn có thể xảy ra và sẽ ảnh hưởng tới chất lượng dịch vụ

- Chi phí thường lớn đối với các hệ thống Video Conference chuyên dụng

1.2 Cấu trúc và kiến trúc của hệ thống hội nghị truyền hình

1.2.1 Các thành phần

Hội nghị truyền hình bao gồm 4 thành phần chính:

- Máy chủ Video Conference Server:

- Thiết bị chuyên dùng để thu và truyền tín hiệu âm thanh, hình ảnh:

Hình 1.2: Thiết bị đầu cuối cho hệ thống Video Conference

- Hệ thống mạng truy nhập IP phù hợp: Hội nghị truyền hình được sử dụng trong hai hệ thống mạng thông thường sau:

- Phòng hội nghị

1.2.2 Kiến trúc tổng quát

Hình 1.3: Mô phỏng các cuộc họp trực tuyến 1.3 Công nghệ sử dụng và Các thành phần kết nối Video Conference 1.3.1 Công nghệ sử dụng:

Giải pháp hội nghị truyền hình dựa trên công nghệ IP với sự hỗ trợ nhiều giao thức (H.320, H.323, SIP, SCCP)

1.3.2 Các thành phần kết nối Video Conference:

- Phòng họp cá nhân:

Với phòng họp cá nhân, người tham gia chỉ cần trang bị thiết bị máy tính được cài đặt phần mềm thực hiện chức năng HNTH đầu cuối Các thiết bị đầu cuối cần tích hợp hoặc bổ sung các thiết bị ngoại vi như camera, micro…

- Phòng họp chung:

Với mỗi điểm tham gia kết nối, cần phải trang bị đầy đủ các thành phần sau để tham gia cuộc họp: Camera quan sát, Micro, Codec, Màn hình hiển thị, Loa, Thiết bị lưu trữ, MCU- Kết nối đa điểm

1.3.2.1 Mô hình kết nối điểm - điểm:

Hình 1.5: Mô hình Hội nghị truyền hình kết nối điểm - điểm

Tại site 1 và site 2 sử dụng hội nghị truyền hình giữa 2 điểm thì có thể gọi trực tiếp giữa 2 điểm với nhau thông qua địa chỉ IP đã được gán trên thiết bị hoặc thông qua tên hay số do quản lí theo quy định

Yêu cầu đường truyền đủ lớn cho 02 vị trí cùng hội nghị với nhau, nhằm đảm bảo chất lượng hình ảnh và âm thanh phục vụ tốt cho hội nghị

1.3.2.2 Mô hình kết nối đa điểm:

Hội nghị truyền hình được thiết lập giữa từ 3 văn phòng trở lên với nhau Đối với kết nối đa điểm cần phải có thiết bị xử lí thông tin đa điểm (MCU – Multipoint Control Unit) để thu nhận và phân phối hình ảnh, âm thanh đến các vị trí tham gia hội nghị truyền hình

Hình 1.4: Mô hình Hội nghị truyền hình kết nối đa điểm

1.4 Kết luận Chương

Tại chương này đã trình bày trình bày giới thiệu một số kiến thức tổng quan về giải pháp Hội nghị truyền hình, quá trình hình thành và phát triển cũng như mô hình triển khai hệ thống Hội nghị truyền hình đa điểm, kiến trúc thành phần của một hệ thống Hội nghị truyền hình Giới thiệu các mô hình kết nối điểm - điểm, Đa điểm trong hệ thống Hội nghị truyền hình hiện nay

CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT CHO HỆ THỐNG HỘI NGHỊ

TRUYỀN HÌNH 2.1 Tổng quan về bảo mật cho hệ thống hội nghị truyền hình

2.1.1 Bảo mật dưới góc độ người sử dụng cuối

Dưới góc độ người sử dụng cuối thì một buổi hội thảo truyền hình sẽ mở một cửa sổ tới phòng họp; Do đó, nhân viên phải đảm bảo rằng họ biết những người đang tham gia vào hội nghị truyền hình Ngoài ra, bởi vì công nghệ hội nghị truyền hình cho phép ghi âm các buổi hội nghị, nên việc phân quyền và giao nhiệm vụ cho người quản trị cấp cao cần được xem xét kỹ để tránh lộ lọt các thông tin cá nhân cũng như của tổ chức, doanh nghiệp

2.1.2 Dưới góc độ người quản trị kỹ thuật

Hiện nay các thiết bị hội nghị truyền hình, được sử dụng trong hầu hết các phòng họp trên cả nước cũng như toàn thế giới Tuy nhiên đến nay vẫn có những vi phạm an ninh gây ảnh hưởng tới việc bảo mật an toàn thông tin của các cuộc họp, hội nghị Một tính năng mặc định thông thường hiện nay đối với hệ thống video (Polycom Conference) đó là tự động trả lời cuộc gọi đến Lợi dụng điều này kẻ xấu

có thể sử dụng các kỹ thuật để tấn công lỗ hổng nghiêm trọng này nhằm khai thác và phát tán thông tin

2.2 Các tiêu chuẩn về bảo mật hội nghị truyền hình

Tiêu chuẩn bảo mật của ITU (International Telecommunication Union) như H323 và H235 về đóng gói dữ liệu, nén dữ liệu và mã hóa dữ liệu trên kênh truyền nhằm bảo đảm an ninh

2.2.1 Bảo mật H.323

H.323 là chuẩn quốc tế về hội thoại trên mạng được đưa ra bởi hiệp hội viễn thông quốc tế ITU (International Telecommunication Union) Nó qui định các thành phần, các giao thức sử dụng, các thủ tục cho phép truyền các dữ liệu đa phương tiện (âm thanh, hình ảnh) và số liệu thời gian thực thông qua mạng IP mà không quan tâm tới chất lượng dịch vụ (QoS) Các đầu cuối của các hãng khác nhau có thể giao tiếp được với nhau nếu các đầu cuối này tuân theo chuẩn H.323

2.2.2 Bảo mật H.235

H.235 là chuẩn về bảo mật dành cho hội thoại qua mạng sử dụng giao thức báo hiệu H.323 được đưa ra bởi hiệp hội liên minh viễn thông quốc tế ITU (International Telecommunication Union) Ví dụ, những hệ thống H.323 hoạt động dựa trên mạng chuyển mạch gói (không cung cấp sự bảo đảm về chất lượng dịch vụ

QoS) Vì vậy truyền thông thời gian thực cần quan tâm tới 2 điều: xác thực và bảo

mật

H.235 mô tả những cơ sở và kĩ thuật bảo mật được tận dụng cho những thiết bị đầu cuối đa phương tiện H.3xx Nó cũng bao gồm những phạm vi cần quan tâm của việc tương tác trong hội nghị truyền thông (những giao thức và thuật toán cần thiết giữa những thực thể H.323)

H.235 cung cấp khả năng dàn xếp dịch vụ, nó liên quan đến khả năng hệ thống, yêu cầu của ứng dụng và đặc tả về ràng buộc của cách thức bảo mật Nó hỗ trợ những thuật toán mã hóa khác nhau, với những tùy chọn thích hợp với những mục đích khác nhau (Ví dụ như độ dài khóa)

2.3 Các giải pháp hạn chế nguy cơ, lỗ hổng bảo mật đối với hệ thống Hội nghị truyền hình

2.3.1 Giải pháp cho nguy cơ bảo mật theo các thành phần của hệ thống

Hiện nay hầu hết các nhà cung cấp dịch vụ đều đang sử dụng mạng chuyển mạch nhãn đa giao thức MPLS do đó việc áp dụng bảo mật trên mạng được thực hiện khá thuận tiện, sử dụng các mạng riêng ảo VPN trên nền công nghệ MPLS có độ tách biệt mạng rất cao và việc áp dụng rất linh hoạt