Header Page 1 of 16.
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Mai Anh Chung
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT TRUYỀN HÌNH HỘI
NGHỊ
IP VIDEO CONFERENCING
CHO KHỐI CƠ QUAN CHÍNH PHỦ
Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2015
Footer Page 1 of 16.
Header Page 2 of 16.
Footer Page 2 of 16.
Header Page 3 of 16.
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
sự phát triển của công nghệ và nhu cầu họp từ xa đã trở nên rất cấp thiết với các
doanh nghiệp cũng như với các cơ quan Chính phủ. Truyền hình hội nghị độ nét cao
HD được phát triển trong những năm gần đây đã đáp ứng được những nhu cầu đó.
Tuy nhiên, qua các nghiên cứu, đánh giá gần đây cho thấy rất nhiều hệ thống
hội nghị truyền hình không hề áp dụng những biện pháp an ninh, an toàn thông tin
và dễ dàng bị truy nhập.
Chính vì vậy, việc bảo mật cho truyền hình hội nghị qua IP là thực sự cần thiết
và cần có những nghiên cứu, đưa ra những giải pháp để khuyến cáo, áp dụng trong
thực tế để đảm bảo an ninh thông tin cho các cơ quan, tổ chức đang sử dụng loại
hình dịch vụ này. Đó cũng chính là lý do tôi chọn đề tài “Nghiên cứu giải pháp bảo
mật truyền hình hội nghị IP Video Conferencing cho khối cơ quan Chính phủ” làm
đề tài Luận văn Thạc sỹ. Luận văn bao gồm 3 chương:
Chương 1: Giới thiệu về truyền hình hội nghị IP Video Conferencing và các
nguy cơ, lỗ hổng bảo mật với dịch vụ này.
Chương 2: Trình bầy, phân tích chi tiết về vấn đề bảo mật cho hội nghị truyền
hình.
Chương 3: Đề xuất giải pháp bảo mật cho dịch vụ hội nghị truyền hình cho
khối cơ quan chính phủ.
Footer Page 4 of 16.
Header Page 5 of 16.
Xin chân thành cảm ơn các thầy giáo, cô giáo Học viện Công nghệ BCVT.
Đặc biệt là cảm ơn Thầy giáo, Tiến sỹ. Hà Hải Nam đã hướng dẫn, giúp đỡ em hoàn
thành luận văn này./.
Footer Page 5 of 16.
- An toàn bảo mật;
Footer Page 6 of 16.
Header Page 7 of 16.
2
- Chất lượng hội nghị ổn định.
1.1.2 Các mô hình THHN.
1.1.2.1. Mô hình theo chức năng, đối tượng sử dụng.
a./ Mô hình sử dụng cho cá nhân – Desktop/Personal System.
Desktop/Personal System là hệ thống có khả năng phục vụ trong phạm
vi hẹp dành cho cá nhân. Các hệ thống này thường có chất lượng không cao
tuy nhiên kết hợp nhiều tính năng thuận tiện, sử dụng nhanh, đơn giản trong
môi trường cộng tác cá nhân với các ứng dụng như: chia sẻ ứng dụng Aplication Sharing, trao đổi file - File Transfer...
Giải pháp Web Conference:
- Được triển khai theo mô hình Server-Client. Người sử dụng có thể truy
cập vào giao diện web với phần mềm client được cài đặt sẵn trên máy
trạm hoặc trên máy tính xách tay có hỗ trợ camera và âm thanh. Cho
phép người dùng máy PC có thể sử dụng thêm Web camera để tham gia
vào một hội nghị giống như một đầu cuối H.323/SIP bình thường. Nhờ
hỗ trợ của 1 máy chủ Web, có kết nối mạng đến MCU và gatekeeper, các
máy PC khác trên mạng có thể truy cập vào Web của máy chủ để tham
gia vào hội nghị:
b. Mô hình sử dụng thiết bị đầu cuối (Endpoint) chuyên dụng nhưng áp dụng
với nhóm làm việc nhỏ.
- Dành cho nhóm làm việc nhỏ, số lượng điểm cầu ít, có thể sử dụng giải
pháp MCU nhúng trong các thiết bị đầu cuối Endpoint.
chuẩn H.261, H.263, H.264. Bộ này thực hiện mã hoá, nén hình ảnh và
truyền đi với tốc độ đã lựa chọn quá trình xử lý cuộc gọi.
a. Thành phần của hệ thống mạng truyền hình theo chuẩn H. 323:
Thành phần của hệ thống mạng truyền hình theo chuẩn H 323 bao gồm
thiết bị đầu cuối (Terminal), Gateway, gatekeeper và bộ điều khiển đa
điểm(MCU).
+ Thiết bị đầu cuối Terminal H.323
Là điểm kết cuối trên mạng, cho phép thông tin với gateway, MCU và
các loại đầu cuối khác, thông tin liên lạc bao gồm các tín hiệu điều khiển, chỉ
thị, âm thanh, hình ảnh hoặc dữ liệu giữa các đầu cuối với nhau.
+ Gateway
Gateway là điểm kết cuối tuỳ chọn trong mạng H.323. Gateway thực hiện
đấu nối cho các cuộc gọi qua các mạng khác nhau.
Gateway phải thực hiện chuyển đổi (mapping) các giao thức với nhau.
Footer Page 8 of 16.
Header Page 9 of 16.
4
+ Gatekeeper
Gatekeeper là phần tử tuỳ chọn trên mạng H.323, cung cấp các dịch vụ
điều khiển cuộc gọi cho các đầu cuối. Có thể sử dụng một hay nhiều
Gatekeeper trên mạng, tuy nhiên mỗi Gatekeeper chỉ quản lý đầu cuối,
gateway, MCU và một số nhóm thiết bị LAN khác. Nhóm thiết bị mà
Gatekeeper quản lý gọi là vùng H.323.
+ Đơn vị điều khiển đa điểm (MCU)
MCU được thực hiện đấu nối hội nghị từ ba thiết bị đầu cuối trở nên. Với
H.323, một MCU bao gồm bộ điều khiển đa điểm (MC) và bộ xử lý đa điểm
Thực tế việc bảo mật nói chung và THHN chưa được coi trọng, qua khảo
sát, nhiều đơn vị đặt thiết bị THHN trong các phòng hội nghị quan trọng của
cơ quan nhưng luôn bật điện cho hệ thống hoạt động mà không bật màn hình
hiển thị, họ chỉ bật màn hình khi có họp trực tuyến. Khi đó hoàn toàn có thể
truy nhập vào hệ thống mà những người dự họp không nhận biết được.
Nhiều thiết bị THHN khi lắp đặt đưa vào sử dụng không có quy trình,
quy định sử dụng đảm bảo an toàn bảo mật. Đa số thiết bị thiết lập ở chế độ
mặc định của nhà sản xuất là mở rất nhiều tính năng thuận tiện cho việc sử
dụng nhưng lại hoàn toàn để lộ nguy cơ tiềm ẩn về bảo mật. Trong đó có thể
kể đến một vài ví dụ như:
- Sử dụng các mật khẩu mặc định mà không thay đổi.
- Cho phép tính năng điều khiển camera từ thiết bị đầu xa.
- Bật chế độ tự động trả lời cho tất cả các cuộc gọi….
1.2 Dịch vụ hội nghị truyền hình trong khối cơ quan Chính phủ.
1.2.1 Sự cần thiết của áp dụng THHN phục vụ cho công việc.
Ngày nay, việc điều hành hoạt động thông qua các phương tiện điện tử
là cần thiết để hiện đại hoá nền hành chính Quốc gia. Do vậy, giải pháp xây
dựng hệ thống THHN, đối thoại hai chiều (với đầy đủ hình ảnh, âm thanh, dữ
liệu) phục vụ cho các cuộc họp giữa các Bộ ban ngành, các tổ chức chính phủ
cần được thực hiện. Mặt khác, giải pháp này cũng làm tăng cường hiệu quả
công việc, bảo đảm việc trao đổi thông tin giữa các cơ quan được nhanh chóng,
kịp thời, giảm các chi phí tổ chức hội họp và giảm sự lãng phí về thời gian di
chuyển..
Footer Page 10 of 16.
Header Page 11 of 16.
6
Header Page 12 of 16.
7
Gần đây nhất có Chỉ thị 30/CT-TTg ngày 26/11/2012 về việc thực hành
tiết kiệm chống lãng phí, tăng cường sử dụng hình thức họp trực tuyến trong
chỉ đạo điều hành.
Mô hình phân cấp
Với mô hình phân cấp từ Chính phủ tới các địa phương, do đó việc tổ
chức mạng THHN cũng theo mô hình phân cấp, việc đầu tư có thể thực hiện
theo các giai đoạn như sau:
- Pha 1: triển khai từ Chính phủ đến 63 Tỉnh /thành phố.
- Pha 2: triển khai từ các Tỉnh /thành phố đến các sở /ngành,
quận/huyện/thị xã trực thuộc tỉnh /thành phố.
- Pha 3: triển khai đến các xã /phường trực thuộc
Thông thường, các cuộc họp của các cơ quan Chính phủ cần có 64 điểm
cầu, gồm điểm cầu chính và 63 điểm cầu tại các Tỉnh /Thành phố. Đối với các
Bộ, ngành thì tổ chức theo ngành dọc, tổ chức họp giữa điểm cầu chính tại Bộ
với các điểm cầu chi nhánh tại địa phương. Đối với các Tỉnh /thành phố thì tổ
chức giữa Lãnh đạo Tỉnh với lãnh đạo các huyện, các xã trực thuộc.
Yêu cầu về tính năng hệ thống THHN thuộc khối cơ quan Chính phủ
- Tính khả thi: đảm bảo tổ chức thành công các điểm cầu trực tuyến
- Tính kinh tế: chi phí đầu tư thấp, tiết kiệm chi phí quản lý vận hành
và tổ chức các cuộc họp so với tổ chức các cuộc họp truyền thống
- Tính tương thích: các thiết bị có khả năng tương thích với các hãng
cung cấp dịch vụ truyền hình hội nghị khác nhau.
- Tính hiệu quả: hệ thống dễ quản lý và sử dụng, dễ bảo trì, bảo dưỡng
đáp ứng được các nhu cầu khai thác hiện tại và lâu dài
- Tính linh hoạt: khả năng mở rộng, nâng cấp, chuyển đổi cấu hình
tượng tấn công mạng (Intruder):
- Hacker:
- Masquerader:
- Eavesdropping.
Các lỗ hổng bảo mật:
Footer Page 13 of 16.
Header Page 14 of 16.
9
Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong
một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện
các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp.
Chính sách bảo mật:
Là tập hợp các qui tắc áp dụng cho mọi đối tượng có tham gia quản lý và
sử dụng các tài nguyên và dịch vụ mạng. Một chính sách bảo mật được coi là
hoàn hảo nếu nó xây dựng gồm các văn bản pháp qui, kèm theo các công cụ
bảo mật hữu hiệu và nhanh chóng giúp người quản trị phát hiện, ngăn chặn
các xâm nhập trái phép.
d. Phân loại lỗ hổng bảo mật
› Lỗ hổng loại C: Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất
lượng dịch vụ.
› Lổ hổng loại B: Mức độ nguy hiểm trung bình; có thể dẫn đến mất
hoặc lộ thông tin yêu cầu bảo mật.
› Lỗ hổng loại A: cho phép người sử dụng ở ngoài có thể truy
nhập vào hệ thống bất hợp pháp. Lỗ hổng rất nguy hiểm, có thể
làm phá hủy toàn bộ hệ thống.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức
Header Page 17 of 16.
12
ụữệấểứạ
ịếủậọề
ỏứ
ồữộ
ốảởế
ựạạ
ẵễếữ
ểợể
ệầế
ảểệ
ậậứấảữấềế
ạ
ệẵạừế
ốớủẵủế
ểảữếƣ
ứề
ịử
Footer Page 18 of 16.
Header Page 19 of 16.
14
ềửụổợảố
ả
ầởầếậụệảộ
ủậợếấ
15
ủấảộổ
ứậộồệộổứ
ụấểốịọở
ệồạờệấịụ
ịờọựọệạ
ểựốủệụộ
b.ạủứ
ụị
-
ổứứ
ịề
ệạ
- ềứị
-
ốịệếở
- ớảả
-
Footer Page 20 of 16.
Header Page 21 of 16.
phụ thuộc vào thứ tự liên lạc của các bên tham gia để thu được khóa chung
(share secret).
b. Call establishment security (Bảo mật báo hiệu cuộc gọi - H.225 )
Có 2 lý do thúc đẩy việc thiết lập kênh bảo mật. Thứ nhất là xác thực đơn
giản trước khi chấp nhận cuộc gọi. Thứ 2 là để cấp phép cuộc gọi. Nhiệm vụ
của kênh H.225 trong trường hợp này là cung cấp các kỹ thuật bảo mật mà đầu
cuối có thể đáp ứng, xác nhận các kỹ thuật bảo mật đó và trao đổi chứng chỉ
điện tử.
c. Call control security (Bảo mật kênh điều khiển cuộc gọi H.245 )
Kênh điều khiển cuộc gọi cũng nên được bảo mật để cung cấp bảo đảm
cho kênh truyền thông sau đó. Kênh H.245 được bảo vệ sử dụng những kỹ
thuật bảo mật đã được trao đổi trước đó. Bản tin H.245 được sử dụng để báo
hiệu thuật toán mã hóa và khóa đã được mã hóa sử dụng trong kênh chia sẻ,
kênh media. Trong hội nghị đa điểm, nhiều khóa khác nhau được sử dụng cho
nhiều luồng với mỗi điểm đầu cuối. Nó đảm bảo an toàn đối với mỗi điểm đầu
cuối trong hội nghị.
d. Media stream privacy (Bảo mật kênh truyền thông)
Bảo mật truyền thông cho luồng dữ liệu đa phương tiện truyền trên mạng
chuyển mạch gói.
Bước đầu tiên trong việc đạt được bảo mật truyền thông là sự cung cấp
có đảm bảo của 1 kênh điều khiển, dựa trên đó để đặt 1 khóa mã hóa và thiết
lập những kênh logic sẽ mang những luồng dữ liệu truyền thông đã được mã
hóa. Vì vậy, khi hoạt động trong 1 hội nghị có đảm bảo, các đầu cuối tham gia
Footer Page 22 of 16.
Header Page 23 of 16.
18
Header Page 24 of 16.
19
đầu cuối có mặt trong hội nghị có thể được giới hạn bởi mức độ xác thực được
tận dụng bởi MCU.
Việc gửi các bản tin ConferenceRequest/ConferenceResponse cho phép
các đầu cuối thu được các chứng nhận điện tử của các bên tham gia từ MCU.
Bảo mật:
MCU sẽ là master đối với tất cả những lần trao đổi khả năng, và nó sẽ
cung cấp khóa mã hóa cho các bên tham gia của hội nghị đa điểm. Khóa này
có thể được sử dụng đối với tất cả các kênh truyền thông hay từng kênh riêng
biệt.
* Thủ tục mã hóa luồng dữ liệu kênh truyền thông
Luồng dữ liệu truyền thông sẽ được mã hóa bởi thuật toán và khóa được
đưa ra trên kênh H.245. Chú ý rằng các header chỉ được gắn vào các đơn vị dữ
liệu dịch vụ SDU (Service Data Unit) sau khi các SDU này đã được mã hóa.
Khóa của phiên truyền thông:
Nếu đây là hội nghị đa điểm, MCU (cũng là chủ cuộc gọi) sẽ phân phối
khóa mới đến tất cả các đầu cuối trước khi đưa nó đến bộ phát tín hiệu
(transmitter). Bộ phát tín hiệu của dữ liệu trên kênh truyền thông sẽ sử dụng
khóa mới vào thời điểm sớm nhất có thể sau khi nhận được bản tin.
* Các thủ tục xác thực trong cuộc gọi sử dụng H.235
Cơ chế xác thực Baseline security profile
Đối với cơ chế xác thực này, người sử dụng sẽ dùng mật khẩu chung hay
khóa bí mật, nó sẽ được sử dụng trong hàm băm để áp dụng băm tất cả các
- Tỷ lệ mất gói tin:
Copyright: Tài liệu đại học ©