CHƯƠNG 3: CÁC NGUY CƠ MẤT AN TOÀN TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY
4.2. Hệ thống Head-end của nhà cung cấp dịch vụ IPTV
4.2.6. Hệ thống Digital Rights Management -DRM
DRM là thành phần quan trọng cốt lõi trong hệ thống cần có để đảm bảo vệ các tài nguyên số cung cấp trong dịch vụ IPTV. Trong một số mô hình triển khai DRM, STB được phép kết nối đến DRM server. Điều này tạo ra vấn đề về bảo mật và cần phải được quản lý để loại trừ nguy cơ sụp đổ hệ thống. Trong phần trước đã đề cập đến mô hình 6 lớp bảo mật, mô hình này không đựợc áp dụng cho hệ thống DRM khi thuê bao được phép kết nối đến server. Trong trường hợp đó, Firewall và VLAN có thể bao gồm truy cập đến
đường dẫn URL mà STB có thể download các khóa và nội dung mã khóa. Các lớp bảo mật bị mở cho loại truy cập đó như mô tả trong Hình 4.3 sau đây:
Hình 4.3: Các lớp bảo mật – Truy cập
trực tiếp tới DRM
Firewall sẽ cho phép truy cập bởi tất cả các STB, đặc biệt các kết nối tới cổng 80/443 trên DRM server. VLAN cũng được mở cho tất cả các STB, do đó tạo ra nguy cơ rất lớn về khả năng tấn công bởi kẻ xâm nhập. các bộ lọc có thể được triển khai tại lớp switcher, thực hiện lọc các kết nối tới các cổng ngoài 80/443 từ STB. Các kết nối sẽ được thực hiện bởi SSL, nhưng điều này không cung cấp sự bảo vệ nào nếu kẻ tấn công sử dụng các điểm yếu của dịch vụ Web service. Các điểm yếu trong bảo mật của các ứng dụng Web có thể cho phép kẻ tấn công có được quyền điều khiển server thậm chí có các cơ chế bảo vệ khác đã được triển khai.
Đối với các server cho phép các STB truy cập đến dịch vụ Web, có 3 phương pháp có thể triển khai để bảo vệ: Web services gateway, Reverse proxy hoặc Web application firewall.
(i) Web Services Gateway (WSG)
Đây là một phần của cách tiếp cận kiến trúc hướng dịch vụ service-oriented architecture (SOA) và cho phép các kiến trúc tích hợp với tất cả các dịch vụ Web trong một cổng trước với một quá trình chứng thực, bảo mật và kiểm tra sự thay đổi duy nhất. Nếu xảy ra tai nạn về bảo mật, nó sẽ bị ngăn ranh giới bởi WSG và không ảnh hưởng ngay lập tức đến Web server. Hệ thống này cung cấp thêm thời gian cho việc phát hiện và ngăn chặn một quá trình tấn công. DRM server có thể có một cổng mạng NIC để kết nối truyền dẫn với WSG, và sử dụng mô hình bảo mật 6 lớp như trên.
(ii) Reverse Proxy
Thành phần này là một phần trung gian giữa STB và DRM server. Reverse proxy loại phiên giao dịch với STB và thành lập một phiên khác với DRM server.
DRM có thể có một cổng mạng NIC để kết nối đến reverse proxy, do đó sẽ giảm số lượng các máy cần truy cập trực tiếp đến DRM server và và tiếp tục hỗ trợ mô hình bảo mật 6 lớp.
Reverse proxy sẽ kiểm tra tính hợp lệ của yêu cầu HTTP và xác nhận nếu phù hợp với giao thức. Chức năng này sẽ lọc bỏ hầu hết nguy cơ tràn bộ nhớ và tấn
đến DRM server. Cung cần chú ý là DRM có thể có một hoặc hai trang web hợp lệ và cần phải được cấu hình đúng đắn.
(iii) Web Application Firewall
Web application firewall sẽ khóa tất cả các truy cập tới các trang không được phép trong hệ thống DRM. Nó cũng có thể khóa các yêu cầu không hợp lệ với các giá trị hoặc cấu trúc hợp lý đã được thông qua trước cho hệ thống. các phản hối cũng phải được kiểm tra trước, và bất kỳ một gói tin phản hồi không bình thường cũng bị khóa.
Hệ thống DRM sẽ có một cổng mạng để kết nối đến firewall ứng dụng Web, do đó cho phép sử dụng mô hình bảo mật 6 lớp đã đề cập ở trên.
Bảng 4.7 sau cho thấy tác dụng của phương thức bảo mật phân lớp áp dụng cho hệ thống DRM.
Bảng 4.7 – Các phương thức bảo vệ lớp DRM Điều khiển truy cập DRM
Trộm cắp/lạm dụng các tài nguyên mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội trộm cắp các tài nguyên số mạng IPTV, chủ yếu là trộm cắp các nội dung video do trộm cắp khóa DRM.
Trộm cắp các dữ liệu liên quan đến mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội trộm cắp các khóa DRM
Làm gián đoạn dịch vụ Phương pháp này sẽ giảm thiểu cơ hội làm gián đoạn dịch vụ do không tìm thấy khóa DRM để giải mã nội dung tại STB.
Thay đổi tính thống nhất của hệ thống
Phương pháp này sẽ giảm thiểu cơ hội các khóa bí mật DRM bị đánh cắp bởi kẻ tấn công.
Các giải pháp trên cho bảo mật dịch vụ Web ((WSG, reverse proxy, web application firewall) có thể áp dụng cho một hệ thống IPTV khi mỗi quá trình triển khai có các yêu cầu và có ngân sách đầu tư khác nhau. Bảng 4.8 sau cho thấy tác dụng của phương thức bảo mật cho dịch vụ Web của hệ thống DRM.
Bảng 4.8 – Các phương pháp bảo vệ DRM web service Bảo mật DRM - Web Service
Trộm cắp/lạm dụng các tài nguyên mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội trộm cắp các khóa DRM.
Trộm cắp các dữ liệu liên quan đến mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội trộm cắp khóa DRM.
Làm gián đoạn dịch vụ Phương pháp này sẽ giảm thiểu cơ hội làm gián đoạn dịch vụ do khóa DRM không có để giải mã các nội dung tại STB.
Thay đổi tính thống nhất của hệ thống
Phương pháp này sẽ giảm thiểu cơ hội khóa DRM bị đánh cắp bởi kẻ tấn công.
Các khóa bí mật từ hệ thống DRM phải được bảo vệ liên tục, khi chúng được sử dụng thường xuyên. Server phải có cơ chế để bảo vệ các khóa bí mật này. Hơn nữa, tất cả các dữ liệu thiết yếu liên quan đến STB và khóa đối xứng sử dụng cho kã khóa dòng Video stream cũng cần đựợc bảo vệ. Có một số thiết bị lưu trữ mật mã cũng như công nghệ mã khóa đĩa cứng có thể được sử dụng. Khi chọn một giải pháp, cần phải tính đến sự phù hợp với giá trị của tài nguyên số cần được bảo vệ và mức độ nguy hiểm của vấn đề cần giải quyết.
Các khóa có thể được truy cập chỉ bởi DRM, chứ không phải bởi người quản trị viên hay một user nào đó.
Chứng thực DRM cũng như middleware và VOD phải có các cơ chế để bảo vệ hệ thống khỏi các truy cập trái phép. Trong các phiên khi thuê bao cần phải nhập vào personal identification numbers (PINs) hoặc passwords, hệ thống phải cung cấp các quá trình dừng ngẫu nhiên khi kiểm tra các thông tin password. Điều này sẽ gây trở ngại cho khả năng sử dụng các script để thực hiện tấn công brute-force. Hệ thống cũng phải ghi lại các địa chỉ IP và các thông tin định danh thuê bao để cho mục đích phân tích lỗi và khóa địa chỉ IP sau khi phát hiện các hành vi và biểu hiện
Bảng 4.9 sau cho thấy tác dụng của phương thức bảo mật cho hệ thống đĩa cứng của DRM.
Bảng 4.9 - Phương pháp bảo vệ DRM disk Mã khóa DRM Disk
Trộm cắp/lạm dụng các tài nguyên mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội trộm cắp khóa DRM.
Trộm cắp các dữ liệu liên quan đến mạng IPTV
Phương pháp này sẽ giảm thiểu cơ hội bị trộm cắp khóa DRM.
Làm gián đoạn dịch vụ Phương pháp này sẽ giảm thiểu cơ hội làm gián đoạn dịch vụ IPTV do khóa DRM bị xóa bỏ hoặc chỉnh sửa.
Thay đổi tính thống nhất của hệ thống
Phương pháp này sẽ giảm thiểu cơ hội chỉnh sửa các khóa.