Đề tài Nghiên cứu xây dựng quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho hội nghịtruyền hình (video conferencing)

Hội nghịtruyền hình là công cụhữu hiệu trong sản xuất kinh doanh trên thếgiới hiện nay. Nhờcó hội nghịtruyền hình mà chúng ta có thểtổchức các cuộc họp giữa các bên tham gia ởcác châu lục khác nhau, rút ngắn khoảng cách và tiết kiệm nhiều thời gian cũng nhưtiền bạc. Ngày nay hội nghịtruyền hình được cung cấp một cách phong phú với nhiều loại hình công nghệcũng nhưchất lượng khác nhau. Các hệthống hội nghịtruyền hình ISDN là các hệthống đầu tiên được sửdụng. Ngày nay các hệthống này vẫn tương đối phổbiến tại nhiều nước trên thếgiới, mặc dù giá thành cao và chi phí kết nối hội nghịlà rất lớn. Chính vì vậy, các hệthống hội nghịtruyền hình IP đang dần chiếm ưu thếtrên thịtrường. Các hệthống hội nghịtruyền hình IP có thểchia thành hai loại chính : sửdụng H.323 và sửdụng IP multicast. Công nghệH.323 cho phép thực hiện hội nghịtruyền hình trên máy tính sửdụng mạng Internet. Ứng dụng H.323 cần băng thông từ64 kbps đến 2M bps. Công nghệH.323 thích hợp với các ứng dụng máy tính đểtrao đổi thông tin cá nhân cũng nhưcác hội nghịtruyền hình chất lượng cao. IP multicast là giao thức mới được đưa vào sửdụng, cho phép triển khai hiệu quảcác phiên kết nối đa phương trên mạng Internet. Tuy nhiên vấn đềhết sức quan trọng đặt ra là bảo đảm an toàn, bảo mật cho các hội nghịtruyền hình trên mạng IP. Nếu nhưtrong mạng ISDN các đầu cuối đều dùng các đôi dây riêng của mình, nên các cuộc gọi đều tương đối an toàn, thì trong mạng IP các gói dữliệu của hội nghịcần bảo vệ đi lẫn với các gói dữliệu khác trên cùng một đường truyền vật lý. Hiện nay tại Việt nam chưa có giải pháp trọn gói nào cho hệthống hội nghịtruyền hình IP đảm bảo được tất cảcác yêu cầu vềan ninh đểcó thể đưa vào ứng dụng rộng rãi cho các cơquan và doanh nghiệp trong cảnước. Trong bối cảnh nhưvậy đềtài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊTRUYỀN HÌNH (VIDEO CONFERENCING) » được thực hiện với mục tiêu xây dựng hệthống hội nghị truyền hình với giải pháp tổng thể đảm bảo an toàn cho các phiên hội nghị. Đềtài gồm có 7 nhánh nghiên cứu chính :

pdf54 trang | Chia sẻ: oanhnt | Lượt xem: 1343 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Nghiên cứu xây dựng quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho hội nghịtruyền hình (video conferencing), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BBCVT VKHKTBD BỘ BƯU CHÍNH VIỄN THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN 122 Hoàng Quốc Việt – Hà nội ------------------------ Báo cáo tổng kết khoa học kỹ thuật Đề tài: NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) PGS.TS. Trần Hồng Quân 5922 28/6/2006 Hà nội 02-2005 Mục lục Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 2/2 © 2004, Viện KHKT Bưu điện MỤC LỤC 1.1 Sản phẩm ...................................................................................................................... 9 1.2 Tóm tắt báo cáo ............................................................................................................ 9 2.1 Sản phẩm .....................................................................................................................11 2.2 Tóm tắt nội dung .........................................................................................................11 3.1 Sản phẩm .................................................................................................................... 15 3.2 Tóm tắt báo cáo .......................................................................................................... 16 4.1 Sản phẩm .................................................................................................................... 18 4.2 Tóm tắt báo cáo .......................................................................................................... 18 4.2.1 Quyển 4A............................................................................................................. 18 4.2.2 Quyển 4B............................................................................................................. 20 5.1 Sản phẩm .................................................................................................................... 24 5.2 Tóm tắt báo cáo .......................................................................................................... 24 MỤC LỤC 2 DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN....................................................................................... 4 LỜI NÓI ĐẦU 6 Phương pháp nghiên cứu ................................................................................................................. 8 NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM ................................................................................................. 9 NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 11 NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH ............ 15 NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST........................ 18 NHÁNH 5. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH ........................................................................................................ 22 Mục lục Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 3/3 © 2004, Viện KHKT Bưu điện 6.1 Sản phẩm .................................................................................................................... 26 6.2 Tóm tắt báo cáo .......................................................................................................... 26 NHÁNH 6. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 26 Danh sách những người thực hiện Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 4/4 © 2004, Viện KHKT Bưu điện DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN TT Họ và tên Cơ quan công tác A Chủ nhiệm đề tài Trần Hồng Quân Viện Khoa học Kỹ thuật Bưu điện B Các bộ tham gia nghiên cứu 1 Hoàng Văn Võ Viện Khoa học Kỹ thuật Bưu điện 2 Đỗ Xuân Thọ Bộ Công an 3 Lê Mỹ Tú Học viện Mật mã, Ban cơ yếu Chính phủ 4 Trần Duy Lai Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ 5 Nguyễn Viết Thế Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ thuật, Bộ Công an 6 Trần Văn Cầm Cục Công nghệ tin học nghiệp vụ, Tổng cụ kỹ thuật, Bộ Công an 7 Lê Ngọc Giao Viện Khoa học Kỹ thuật Bưu điện 8 Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện 9 Đỗ Mạnh Quyết Học viện Công nghệ Bưu chính Viễn thông 10 Trần Quý Viện Khoa học Kỹ thuật Bưu điện, Cơ sở TP HCM 11 Nguyễn Khắc Lịch Ban KHCN CN, Tổng công ty BCVT VN 12 Hoàng Anh Dũng Viện Khoa học Kỹ thuật Bưu điện 13 Phạm Anh Thư Viện Khoa học Kỹ thuật Bưu điện 14 Phạm Quốc Huy Viện Khoa học Kỹ thuật Bưu điện 15 Hồ Văn Canh A23 Bộ Công an 16 Trần Việt Tuấn Ban KHCN CN, Tổng công ty BCVT VN 17 Trần Trung Hiếu Viện Khoa học Kỹ thuật Bưu điện 18 Đặng Thị Thanh Vân Viện Khoa học Kỹ thuật Bưu điện Danh sách những người thực hiện Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 5/5 © 2004, Viện KHKT Bưu điện 19 Nguyễn Cảnh Khoa Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ 20 Phạm Văn Lực Học viện Kỹ thuật Mật mã, Ban cơ yếu Chính phủ 21 Trần Hạo Bửu Viện Khoa học Kỹ thuật Bưu điện 22 Nguyễn Hải Viện Khoa học Kỹ thuật Bưu điện Lời nói đầu Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 6/6 © 2004, Viện KHKT Bưu điện LỜI NÓI ĐẦU Hội nghị truyền hình là công cụ hữu hiệu trong sản xuất kinh doanh trên thế giới hiện nay. Nhờ có hội nghị truyền hình mà chúng ta có thể tổ chức các cuộc họp giữa các bên tham gia ở các châu lục khác nhau, rút ngắn khoảng cách và tiết kiệm nhiều thời gian cũng như tiền bạc. Ngày nay hội nghị truyền hình được cung cấp một cách phong phú với nhiều loại hình công nghệ cũng như chất lượng khác nhau. Các hệ thống hội nghị truyền hình ISDN là các hệ thống đầu tiên được sử dụng. Ngày nay các hệ thống này vẫn tương đối phổ biến tại nhiều nước trên thế giới, mặc dù giá thành cao và chi phí kết nối hội nghị là rất lớn. Chính vì vậy, các hệ thống hội nghị truyền hình IP đang dần chiếm ưu thế trên thị trường. Các hệ thống hội nghị truyền hình IP có thể chia thành hai loại chính : sử dụng H.323 và sử dụng IP multicast. Công nghệ H.323 cho phép thực hiện hội nghị truyền hình trên máy tính sử dụng mạng Internet. Ứng dụng H.323 cần băng thông từ 64 kbps đến 2M bps. Công nghệ H.323 thích hợp với các ứng dụng máy tính để trao đổi thông tin cá nhân cũng như các hội nghị truyền hình chất lượng cao. IP multicast là giao thức mới được đưa vào sử dụng, cho phép triển khai hiệu quả các phiên kết nối đa phương trên mạng Internet. Tuy nhiên vấn đề hết sức quan trọng đặt ra là bảo đảm an toàn, bảo mật cho các hội nghị truyền hình trên mạng IP. Nếu như trong mạng ISDN các đầu cuối đều dùng các đôi dây riêng của mình, nên các cuộc gọi đều tương đối an toàn, thì trong mạng IP các gói dữ liệu của hội nghị cần bảo vệ đi lẫn với các gói dữ liệu khác trên cùng một đường truyền vật lý. Hiện nay tại Việt nam chưa có giải pháp trọn gói nào cho hệ thống hội nghị truyền hình IP đảm bảo được tất cả các yêu cầu về an ninh để có thể đưa vào ứng dụng rộng rãi cho các cơ quan và doanh nghiệp trong cả nước. Trong bối cảnh như vậy đề tài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) » được thực hiện với mục tiêu xây dựng hệ thống hội nghị truyền hình với giải pháp tổng thể đảm bảo an toàn cho các phiên hội nghị. Đề tài gồm có 7 nhánh nghiên cứu chính : 1. Nghiên cứu khảo sát tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới và ở Việt nam Lời nói đầu Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 7/7 © 2004, Viện KHKT Bưu điện 2. Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình 3. Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình 4. Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast 5. Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống hội nghị truyền hình IP multicast 6. Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống hội nghị truyền hình 7. Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng. Kết quả nghiên cứu của các nhánh sẽ được trình bày trong phần sau. Phương pháp nghiên cứu Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 8/8 © 2004, Viện KHKT Bưu điện Phương pháp nghiên cứu 1. Nghiên cứu lý thuyết - Khảo sát đánh giá thực trạng triển khai dịch vụ hội nghị truyền hình trên thế giới và ở Việt nam - Tìm hiểu các hệ thống hội nghị truyền hình và đánh giá các công nghệ cơ bản áp dụng cho dịch vụ hội nghị truyền hình - Nghiên cứu các phương thức truy nhập trái phép vào hệ thống hội nghị truyền hình - Xây dựng các giải pháp cơ bản cho vấn đề bảo mật - Nghiên cứu kiến trúc các hệ thống cung cấp dịch vụ hội nghị, đặc biệt là hội nghị truyền hình, các kỹ thuật nền tảng như codec tốc độ thấp, multicast routing... 2. Phát triển và chế tạo sản phẩm - Sử dụng quy trình phát triển phần mềm và công cụ hỗ trợ của ISO, IEEE, Rational để phát triển các phần mềm ngăn chặn truy nhập trái phép và hệ thống hội nghị truyền hình multicast. - Sử dụng máy tính kiến trúc Intel để chế tạo thiết bị chuyên dụng mã hoá đường truyền. 3. Thử nghiệm - Xây dựng quy trình đánh giá chất lượng theo các khuyến nghị của ITU, ETSI và IETF - Thử nghiệm theo nhiều gian đoạn, theo tiêu chuẩn ISO Nhánh 1 : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 9/9 © 2004, Viện KHKT Bưu điện NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM 1.1 Sản phẩm Nhánh 1 bao gồm những sản phẩm sau : - Báo cáo khoa học về tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam Các nội dung đã thực hiện theo đề cương: - Dự báo xu thế phát triển - Tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới - Tình hình triển khai dịch vụ hội nghị truyền hình, đào tạo từ xa tại Việt Nam 1.2 Tóm tắt báo cáo Mục tiêu của đề tài nhánh này là nghiên cứu khảo sát tình hình triển khai dịch vụ Hội nghị truyền hình trên Thế giới và ở Việt Nam. Vì vậy nội dung của để tài được tổ chức như sau: Chương 1: Tìm hiểu chung về hội nghị truyền hình cùng các khái niệm cơ bản cũng như các ứng dụng của hội nghị truyền hình. Chương 2: Nêu lên xu thế phát triển của dịch vụ hội nghị truyền hình. Dịch vụ hội nghị truyền hình sẽ có xu thế phát triển mạnh trong thời gian tới, trong nhiều lĩnh vực như kinh doanh, giáo dục, y tế, chính phủ .v.v... Chương 3: Nêu lên tình hình triển khai hội nghị truyền hình trên thế giới đối với các loại hình ứng dụng. Tình hình sử dụng hội nghị truyền hình trong các lĩnh vực chính như kinh doanh, giáo dục từ xa, y tế từ xa được nêu lên trong chương này. Chương 4: Đánh giá tình hình sử dụng hội nghị truyền hình tại Việt Nam. Chương 5: Trình bày các công nghệ và giải pháp cho hội nghị truyền hình. Hội nghị truyền hình hiện tại được cung cấp bởi rất nhiều nhà cung cấp thiết bị, dịch vụ. Tuy nhiên cũng có một số công nghệ chính thường được sử dụng cho hội nghị truyền hình. Các công nghệ chính này bao gồm hệ thống H.323 của ITU cho mạng IP, hệ thống H.320 của ITU cho mạng ISDN, SIP của IETF và hệ thống sử dụng MPEG. Trong các công nghệ trên thì H.323 là công nghệ phổ Nhánh 1 : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 10/10 © 2004, Viện KHKT Bưu điện biến và được ứng dụng nhiều với cả phần cứng lần phần mềm. Chương này sẽ giới thiệu các công nghệ kể trên cũng như các hệ thống sử dụng các công nghệ đó. Một phần kết hợp giữa hội nghị truyền hình và streaming nhằm tăng số lượng người tham gia hội nghị cũng được trình bày. Chương 6: Nêu lên các nhà cung cấp dịch vụ, thiết bị hội nghị truyền hình phổ biến trên thế giới. Chương 7: Đánh giá các thiết bị hội nghị truyền hình trên thế giới cũng như khả năng phát triển các thiết bị này tại Việt Nam. Cuối cùng của báo cáo phần kết luận, kiến nghị và tài liệu tham khảo. Kết luận : Nhánh đề tài đã nghiên cứu tình hình phát triển dịch vụ hội nghị truyền hình trên thế giới cũng như ở Việt nam. Kết quả cho thấy đây là dịch vụ có triển vọng, có thể áp dụng hiệu quả trong hoạt động của các cơ quan, doanh nghiệp và tại các trường học trong cả nước. Việc phát triển các hệ thống hội nghị truyền hình cũng hoàn toàn khả thi trong điều kiện nước ta hiện nay. Nhánh 2 : Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 11/11 © 2004, Viện KHKT Bưu điện NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 2.1 Sản phẩm Nhánh đề tài này có những sản phẩm sau : - Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình (Dự thảo tiêu chuẩn Việt nam) - Báo cáo khoa học về các vấn đề bảo mật của dịch vụ hội nghị truyền hình Các nội dung đã thực hiện theo đề cương: - Nghiên cứu công nghệ IP Multicast và khả năng ứng dụng của nó - Nghiên cứu ảnh hưởng của công nghệ IP Multicast đến dịch vụ hội nghị truyền hình đa điểm - Nghiên cứu khả năng xâm nhập trái phép đối với dịch vụ hội nghị truyền hình Multicast - Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình. - Yêu cầu kỹ thuật đối với hệ thống thiết bị đầu cuối - Yêu cầu kỹ thuật đối với thiết bị mạng - Xây dựng các yêu cầu kỹ thuật đối với công tác khai thác, quản lý, bảo đảm an toàn cho dịch vụ hội nghị truyền hình 2.2 Tóm tắt nội dung Mục tiêu của nhánh đề tài này là nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với Hội nghị truyền hình để đưa ra đề xuất về các yêu cầu của Hội nghị truyền hình trên cơ sở ứng dụng công nghệ tiên tiến. Nhóm thực hiện đề tài đã triển khai nghiên cứu nhiều lĩnh vực liên quan đến Hội nghị truyền hình cụ thể ở các nội dung sau: - Nghiên cứu công nghệ IP Multicast và khả năng ứng dụng của nó Nhánh 2 : Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 12/12 © 2004, Viện KHKT Bưu điện - Nghiên cứu ảnh hưởng của công nghệ IP Multicast đến dịch vụ Hội nghị truyền hình - Nghiên cứu khả năng xâm nhập trái phép đối với dịch vụ Hội nghị truyền hình - Các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ Hội nghị truyền hình - Yêu cầu kỹ thuật đối với hệ thống thiết bị đầu cuối, server, thiết bị mạng, cấu hình mạng cung cấp dịch vụ. - Xây dựng các yêu cầu kỹ thuật đối với công tác khai thác, quản lý, bảo đảm an toàn cho dịch vụ Hội nghị truyền hình. Chương 1 : Hội nghị truyền hình Chương này trình bày về các mô hình cung cấp dịch vụ NHTH, kiến trúc hệ thống và các thành phần thiết bị. Chương 2 : IP multicast Chương này giới thiệu về giao thức IP multicast, chủ yếu gồm có các nội dung sau : - Giới thiệu dịch vụ IP multicast - Ứng dụng của IP multicast - Các vấn đề về bảo mật của IP multicast - IPv6 và IP multicast Chương 3 : Các tiêu chuẩn giao tiếp, kết nối cho dịch vụ hội nghị ̣truyền hình trong bộ tiêu chuẩn H.323 Chương này mô tả các tiêu chuẩn, giao thức liên quan đến hội nghị truyền hình trong bộ tiêu chuẩn H323, bao gồm các giao thức và tiêu chuẩn về báo hiệu, thoại, video, truyền tải và điều khiển truyền tải thời gian thực. Chương 4 : Nghiên cứu khả năng gây mất an toàn với dịch vụ HNTH Phần này bao gồm các nội dung chính sau đây - Nguy cơ về tấn công Dos (Denial of Service) - Nguy cơ Eavesdropping - Nguy cơ Packet spoofing Nhánh 2 : Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 13/13 © 2004, Viện KHKT Bưu điện - Nguy cơ Replay - H.323/ SIP và các vấn đề bảo mật - Các dịch vụ bảo mật trong hội nghị truyền hình - Dịch vụ xác thực và phân quyền trong hội nghị truyền hình - Dịch vụ mã hoá trong hội nghị truyền hình - Các giải pháp bảo mật trong hội nghị truyền hình - Mô hình bảo mật của H.323 - Mô hình bảo mật của SIP - IPSec - Giải pháp cho vấn đề Firewall và NAT Chương 4 : Yêu cầu kỹ thuật cho HNTH Chương này đề cập đến các yêu cầu kỹ thuật cho HNTH, bao gồm yêu cầu kỹ thuật cho các - thiết bị đầu cuối - gateway - gatekeeper - MCU - yêu cầu về tiếng nói, hình ảnh và điều khiển - yêu cầu về hạ tầng mạng Chương 6 : Những yêu cầu về bảo mật cho HNTH Phần này đề cập đến các yêu cầu về bảo mật, bao gồm các nội dung chính như sau : - Yêu cầu về khuôn khổ bảo mật cho dịch vụ hội nghị truyền hình - Yêu cầu cho các hệ thống đầu cuối hội nghị truyền hình - Yêu cầu về cơ cấu bảo mật tại các lớp - Yêu cầu về firewall/NAT/ALG/Gatekeeper/Proxy - Các yêu cầu khác hỗ trợ bảo mật trong hội nghị truyền hình Chương 7 : Một số mô hình tham khảo cho triển khai HNTH Nhánh 2 : Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 14/14 © 2004, Viện KHKT Bưu điện Phần này trình bày về một số mô hình tham khảo để triển khai dịch vụ hội nghị truyền hình. Kết luận : Nhánh đề tài này đã giải quyết được các vấn đề kỹ thuật đặt ra đối với dịch vụ hội nghị truyền hình. Ngoài ra, một kết quả quan trọng của đề tài là Dự thảo tiêu chuẩn Việt nam về các tiêu chuẩn giao tiếp, kết nối phục vụ cho dịch vụ hội nghị truyền hình. Nhánh 3 : Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 15/15 © 2004, Viện KHKT Bưu điện NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH 3.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau đây - Báo cáo khoa học về phương pháp phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập trái phép đầu cuối sử dụng cho HNTH - Bộ phần mềm đóng gói phát hiện và ngăn chặn hacker cho dịch vụ HNTH - Báo cáo tổng hợp và đánh giá kết quả thử nghiệm phần mềm Các nội dung đã thực hiện theo đề cương: - Nghiên cứu nguyên tắc cơ bản và một số hình thái truy cập trái phép trên mạng - Nghiên cứu khả năng truy cập trái phép đối với dịch vụ VideoConference - Nghiên cứu một số công nghệ ngăn trặn truy cập trái phép hiện dùng - Phát triển phần mềm Firewall ngăn trặn truy cập trái phép vào đầu cuối VideoConference ƒ Phát triển cơ sở dữ liệu quy tắc (rules database) ƒ Phát triển module phần mềm phân tích lưu lượng trong thời gian thực ƒ Phát triển module phần mềm phân tích giao thức ƒ Phát triển module phần mềm tìm kiếm theo nội dung - Phát triển phần mềm IDS giám sát, phát hiện xâm nhập mạng ƒ Phát triển module phần mềm phát hiện xâm nhập làm tràn bộ đệm, quét các cổng ƒ Phát triển module phần mềm phát hiện tấn công CGI (Common Gateway Interface) Nhánh 3 : Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 16/16 © 2004, Viện KHKT Bưu điện ƒ Phát triển module phần mềm các phương pháp tấn công phổ biến khác- Phát triển module phần mềm cảnh báo qua bản tin, e-mail. ƒ Thử nghiệm phần mềm 3.2 Tóm tắt báo cáo Báo cáo này giới thiệu các nguyên tắc cơ bản và một số hình thức xâm nhập trái phép trên mạng IP. Trên cơ sở các nghiên cứu trên nhóm tác giả đã đánh giá nguy có tiềm ẩn đối với dịch vụ hội nghị truyền hình sử dụng IP. Phần còn lại của báo cáo trìn
Tài liệu liên quan