Đề tài Nghiên cứu xây dựng quy trình tổng thể, giải pháp đảm bảo an toàn, an ninh thông tin, ứng dụng cho hội nghị truyền hình (video conferencing)

g giám sát an ninh mạng. Quyển 3B là hướng dẫn sử dụng các phần mềm firewall và IDS. Kết luận : Kết quả nghiên cứu lý thuyết của nhánh này là cơ sở lý thuyết để phát triển các phần mềm bức tường lửa và phần mềm tự động phát hiện xâm nhập trái phép, hiện đã được sử dụng trong các hoạt động nghiệp vụ của Bộ Công an. Nhánh 4 : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 18/18 © 2004, Viện KHKT Bưu điện NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 4.1 Sản phẩm Nhánh đề tài này có các sản phẩm sau : - Báo cáo khoa học về phát triển hệ thống phần mềm hội nghị truyền hình IP multicast - Bộ phần mềm đóng gói HNTH - Báo cáo tổng hợp và đánh giá kết quả thử nghiệm Các nội dung đã thực hiện theo đề cương: - Tìm hiểu các thành phần của hệ thống phần mềm hội nghị truyền hình sử dụng IP multicast có trên thị trường (có kèm theo mã nguồn), lựa chọn để sử dụng làm nền tảng phát triển. - Lựa chọn môi trường, công cụ phát triển và định hướng phát triển hệ thống - Phân tích thiết kế hệ thống- Phát triển phần mềm quản lý phiên Session Directory - Phát triển phần mềm Multicast Proxy - Phát triển phần mềm đầu cuối hội nghị thoại multicast - Phát triển phần mềm đầu cuối hội nghị video multicast - Phát triển phần mềm đầu cuối hội nghị text multicast - Tích hợp tính năng bảo mật trong chuyển tải dữ liệu thời gian thực. - Thử nghiệm hệ thống. 4.2 Tóm tắt báo cáo Báo cáo nhánh đề tài này gồm có 2 quyển : quyển 4A và quyển 4B. 4.2.1 Quyển 4A Đây là quyển Công nghệ cơ sở, trình bày một cách tổng quan công nghệ mạng và các công nghệ liên quan đến hệ thống Hội nghị truyền hình sử dụng IP multicast. Nhánh 4 : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 19/19 © 2004, Viện KHKT Bưu điện CHƯƠNG 1. CÔNG NGHỆ IP MULTICAST Chương này trình bày tổng quan về định tuyến multicast, bao gồm các nội dung chính sau : - Giao thức định tuyến multicast dạng SBT ƒ DVMRP ƒ PIM-DM ƒ MOSPF - Giao thức định tuyến multicast dạng CBT ƒ CBT ƒ PIM-SM CHƯƠNG 2. CÔNG NGHỆ VIDEO GÓI Chương 2 trình bày về công nghệ video gói, bao gồm các vấn đề chính sau đây : - Giao thức RTP ƒ Giới thiệu ƒ Cấu trúc RTP header ƒ Các kịch bản sử dụng RTP - Kiến trúc phần mềm Video ƒ Khối nhận tin và giải m㠃 Khối thu và nén hình ƒ Biểu diễn điểm ảnh (Rendering) ƒ Bảo mật ƒ Bus hội nghị ƒ Giao tiếp người dùng CHƯƠNG 3. CÔNG NGHỆ AUDIO STREAMING Trong chương 3 chúng tôi đề cập đến công nghệ cơ sở audio streaming. Trong các mạng chuyển mạch kênh như ISDN, vấn đề truyền dữ liệu tiếng nói được giải quyết Nhánh 4 : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 20/20 © 2004, Viện KHKT Bưu điện một cách khá đơn giản, thì trong mạng chuyển mạch gói như mạng IP có rất nhiều vấn đề cần giải quyết, do tiếng nói được mã hoá và truyền trong các gói IP. Các vấn đề chính được đề cập bao gồm : - Truyền audio qua mạng Internet với độ tin cậy cao ƒ Độ tin cậy dựa trên các giao thức truyền tải ƒ Phần mềm sử dụng nhiều socket kết nối để đảm bảo độ tin cậy ƒ Các cơ chế khôi phục gói tin bị mất ƒ Bộ đệm - Nâng cao độ trung thực của audio truyền qua mạng internet ƒ Khôi phục gói tin bị mất ƒ Tăng khả năng hiểu lời thoại và nhận dạng người đang nói ƒ Tăng tính tự nhiên của cuộc đàm thoại - Kiến trúc phần mềm audio CHƯƠNG 4. ĐỒNG BỘ ĐƯỜNG HÌNH VÀ TIẾNG Chương này trình bày về các kỹ thuật cơ bản đồng bộ tiếng và hình trong hội nghị truyền hình IP. Do được truyền trong các gói IP, nên đường hình và đường tiếng của HNTH IP multicast có thể lệch pha đáng kể với nhau. Kỹ thuật đồng bộ chủ yếu được áp dụng trong HNTH IP là dùng time stamps trong các gói RTCP. 4.2.2 Quyển 4B Quyển này gồm có tài liệu mô tả sản phẩm và hướng dẫn sử dụng hệ thống hội nghị truyền hình IP multicast. Phần tài liệu mô tả phần mềm hội nghị truyền hình gồm có các nội dung sau : - kiến trúc hệ thống - server HNTH IP multicast - tổ chức hội nghị - các phương thức liên lạc trong hệ thống Nhánh 4 : Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 21/21 © 2004, Viện KHKT Bưu điện - các đầu cuối hình ảnh và âm thanh Tài liệu hướng dẫn sử dụng bao gồm các chức năng chính của phần mềm client (cho người sử dụng thông thường) và server (cho quản trị mạng). Kết luận : Đề tài nhánh đã xây dựng cơ sở lý thuyết và trên cơ sở đó phát triển hệ thống phần mềm hội nghị IP multicast sử dụng các thiết bị không chuyên dụng như camera số và máy tính PC thông thường. Sản phẩm này đã được kiểm nghiệm và đánh giá trong nhiều môi trường khác nhau, chứng tỏ khả năng hoạt động độc lập hiệu quả cũng như phối hợp hoạt động với các thiết bị firewall, IDS (nhánh 3) và thiết bị mã hoá đường truyền chuyên dụng (nhánh 4). Nhánh 5: Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống HNTH IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 22/22 © 2004, Viện KHKT Bưu điện NHÁNH 5. NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 5.1 Sản phẩm Nhánh 5 gồm có các sản phẩm sau đây : - Báo cáo khoa học - Bộ phần mềm bảo mật gói IP-multicast trên đường truyền Ethernet và E1 - Mẫu thiết bị bảo mật cho đầu cuối HNTH IPmulticast - Báo cáo tổng hợp và đánh giá kết quả thử nghiệm Các nội dung đã thực hiện theo đề cương: - Nghiên cứu một số hệ mật mã cho dịch vụ truyền thông multicast: - Hệ thống phân phối chìa khoá mật mã hội nghị dựa trên nhận dạng - Hệ thống bảo mật hội nghị thoại - Lựa chọn, lập trình cho thuật toán mã khối sử dụng cho hội nghị multicast - Lựa chọn giải pháp và lập trình xác thực nội dung gói và xác thực phiên hội nghị multicast - Lý thuyết và lập trình cho giao thức trao đổi khoá phiên hội nghị multicast - Nghiên cứu về đặc trưng các loại kênh phục vụ cho việc lập trình can thiệp mật mã. - Xây dựng, cài đặt thử nghiệm, hiệu chỉnh chương trình bảo mật - Chế tạo thiết bị chuyên dụng để mã hoá đường truyền (trên cơ sở sử dụng máy tính nhưng không có bàn phím và màn hình) - Thử nghiệm trên một hệ thống VideoConfenrence thực. 5.2 Tóm tắt báo cáo Nội dung chính của báo cáo này là nghiên cứu phát triển thiết bị mã hoá đường truyền chuyên dụng cho hệ thống hội nghị truyền hình IP multicast. Báo cáo gồm có sáu chương: Nhánh 5: Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống HNTH IP multicast Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 23/23 © 2004, Viện KHKT Bưu điện Chương I: Mật mã cho truyền thông quảng bá Chương II: Lược đồ Pay-Per-View an toàn cho dịch vụ Video dựa trên Web. Hai chương I và II trình bày một số vấn đề về lý thuyết mật mã dành riêng cho lĩnh vực truyền ảnh động. Chương III: Chuẩn mã dữ liệu GOST 28147-89 Chương này trình bày mô tả và một số bài báo viết về chuẩn mã số liệu của Cộng hoà Liên bang Nga. Chương IV: Trao đổi khoá tự động Chương này trình bày về một giao thức trao đổi khoá dựa trên nền giao thức Diffie- Hellman nhưng có cải biên để chống lại tấn công người đứng giữa. Chương V: LINUX Bridge và dùng Brige để bảo mật Chương này trình bày cách dùng Linux Bridge và giải pháp can thiệp mật mã vào Linux Bridge để bảo mật. Chương VI: Card E1 và mô hình bảo mật dịch vụ hội nghị truyền hình IP multicast trên đường truyền E1. Chương cuối trình bày một số kết quả bước đầu trong việc bảo mật dữ liệu trên đường E1 với giải pháp can thiệp mật mã vào tầng DataLink. Phần cuối là Kết luận. Trong Phụ lục A tác giả đã trình bày về sản phẩm thiết bị chuyên dụng mã hoá đường truyền và kết quả thử nghiệm trong điều kiện thực tế. Kết luận : Trong nhánh này nhóm tác giả đã nghiên cứu xây dựng thành công thiết bị chuyên dụng mã hoá đường truyền sử dụng chuẩn GOST 28147-89, hiện đang được sử dụng trong nhiều hệ thống thông tin liên lạc quan trọng của các cơ quan trong cả nước. Hệ thống này đã chứng tỏ được khả năng phối hợp hoạt động với hệ thống HNTH IP multicast được phát triển trong nhánh 4, cũng như các thiết bị bức tường lửa và IDS được phát triển trong nhánh 3. Nhánh 6: Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống HNTH Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 24/24 © 2004, Viện KHKT Bưu điện NHÁNH 6. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH 6.1 Sản phẩm Nhánh 6 có các sản phẩm sau đây : - Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình ISDN - Quy trình khai thác đảm bảo an ninh, an toàn cho hệ thống truyền hình IP multicast Các nội dung đã thực hiện theo đề cương: - Qui trình khai thác dịch vụ VideoConference ISDN - Qui trình khai thác dịch vụ VideoConference qua mạng LAN - Những qui định bảo đảm an toàn, an ninh hệ thống hội nghị truyền hình. 6.2 Tóm tắt báo cáo Chương I : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình ISDN. Chương này giới thiệu dịch vụ hội nghị truyền hình nói chung và hội nghị truyền hình ISDN nói riêng. Trên cơ sở dịch vụ cung cấp, mô hình chức năng và cấu hình hệ thống cũng như các đặc tính đầu cuối của hệ thống hội nghị truyền hình ISDN, nhóm thực hiện đề tài đã xây dựng quy trình khai thác cơ bản, đảo bảo an ninh cho các hội nghị trong hệ thống. Chương II : Xây dựng quy trình khai thác hệ thống hội nghị truyền hình IP multicast Trong chương này các vấn đề chính sau đây được nghiên cứu : - IP multicast và các vấn đề bảo mật - Mô hình hội nghị IP multicast - Các cơ chế bảo mật của hệ thống hội nghị truyền hình IP multicast được phát triển trong khuôn khổ đề tài KC.01.18 - Quy trình khai thác an toàn hệ thống - Các khuyến nghị Nhánh 6: Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống HNTH Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 25/25 © 2004, Viện KHKT Bưu điện Hệ thống hội nghị truyền hình được phát triển có nhiều cơ chế bảo mật ở nhiều lớp khác nhau, từ nhận thực người sử dụng đến bảo vệ đường truyền vật lý, nhằm đảo bảo mức an toàn tối đa cho các phiên hội nghị không bị xâm nhập trái phép. Tuỳ theo yêu cầu bảo vệ hệ thống mà người quản trị có thể cài đặt các module tương ứng và cấu hình mạng phù hợp. Kết luận : Nhánh đề tài này xây dựng quy trình khai thác hiệu quả và an toàn hệ thống hội nghị truyền hình, chú trọng chủ yếu và hệ thống HNTH IP multicast đã được phát triển. Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 26/26 © 2004, Viện KHKT Bưu điện NHÁNH 7. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 7.1 Sản phẩm Nhánh này có các sản phẩm sau : - Tiêu chí đánh giá chất lượng sản phẩm - Báo cáo tổng hợp đánh giá kết quả thử nghiệm 7.2 Tóm tắt báo cáo Báo cáo nhánh gồm có 3 phần chính : - Quy trình đo kiểm và đánh giá chất lượng - Đánh giá tính năng phần mềm - Thử nghiệm hệ thống hội nghị truyền hình Báo cáo trình bày kết quả thử nghiệm các sản phẩm thuộc nhánh 3, 4 và 5 của đề tài KC.01.18. Báo cáo cũng xác định rõ phạm vi áp dụng của các quy trình, tiêu chí đánh giá, và yêu cầu đối với người thực hiện đo kiểm hệ thống. CHƯƠNG I : TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG DỊCH VỤ Trong chương này nhóm tác giả đã xây dựng bộ tiêu chí cơ bản có thể áp dụng để đánh giá chất lượng dịch vụ hội nghị truyền hình. Do hiện chưa có tiêu chuẩn riêng của Việt nam cho việc đánh giá chất lượng dịch vụ hội nghị truyền hình nên các tiêu chí đánh giá được đưa ra ở đây đều dựa trên mô hình E (E-model) của ETSI và dự thảo tiêu chuẩn ngành «Chất lượng dịch vụ điện thoại qua IP» của Tổng cục Bưu điện. Báo cáo đưa ra - Các tham số đo - Các đối tượng tham gia đo kiểm - Sơ đồ đo - Phương pháp đo - Đánh giá kết quả Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 27/27 © 2004, Viện KHKT Bưu điện CHƯƠNG II : TIÊU CHÍ ĐÁNH GIÁ TÍNH NĂNG PHẦN MỀM Trong chương này tác giả đã xây dựng các tiêu chí chủ yếu đánh giá tính năng hệ thống phần mềm hội nghị truyền hình IP multicast. Nội dung chính bao gồm mô tả các chức năng chính và tiêu chí đánh giá. - Cấu hình thiết bị - Các chức năng hệ thống, phân loại theo theo o chức năng đăng nhập và thoát hệ thống o chức năng phần mềm audio o chức năng phần mềm video o Chức năng hiển thị và thay đổi thông tin người sử dụng o Chức năng liên lạc dạng text o Chức năng quản lý cửa sổ cuốn o Chức năng quản lý và tạo mới đối tượng văn bản o Chức năng tìm kiếm o Chức năng phòng chát o Chức năng chia sẻ tài liệu o Chức năng quản lý nhóm o Chức năng thiết lập tuỳ chọn riêng cho mỗi người sử dụng - Tính an toàn và bảo mật - Giao diện người sử dụng - Tính chuẩn hoá - Tính mở rộng và khả chuyển - Môi trường và công cụ cài đặt - Tài liệu đi kèm theo hệ thống CHƯƠNG II : THỬ NGHIỆM HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 28/28 © 2004, Viện KHKT Bưu điện Ethernet Hub hoặc Switch PC chạy đầu cuối hội nghị truyền hình Máy chủ hội nghị Hệ thống hội nghị truyền hình IP multicast đã được thử nghiệm với nhiều cấu hình khác nhau trong nhiều tình huống khác nhau. Việc thử nghiệm được tiến hành với các mục tiêu chính sau đây : - Kiểm tra các tính năng hệ thống - Khả năng tương thích với firewall và IDS - Khả năng tương thích với thiết bị chuyên dụng mã hoá đường truyền Nội dung chính của chương này là - Cấu hình thử nghiệm trong mạng LAN - Cấu hình thử nghiệm trong mạng WAN Hà nội – TP Hồ Chí Minh - Kết quả thử nghiệm Ethernet Hub hoặc Switch PC chạy đầu cuối NHTH Máy chủ hội nghị Box mã hoá Box mã hoá Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 29/29 © 2004, Viện KHKT Bưu điện Ethernet Hub hoặc Switch PC chạy đầu cuối hội nghị truyền hình Máy chủ hội nghị Box mã hoá Box mã hoá IDS Firewall Internet Box mã hoá Hình 7-1 Cấu hình thử nghiệm trên mạng LAN Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 30/30 © 2004, Viện KHKT Bưu điện Hình 7-2 Cấu hình thử nghiệm trên mạng WAN HN-TP HCM Ethernet Hub hoặc Switch PC chạy đầu cuối hội nghị truyền hình Internet Si Multicast Router (FreeBSD) Box mã hoá Box mã hoá Firewall Tấn công từ bên ngoài Firewall Máy chủ hội nghị Si Multicast Router (FreeBSD) Đường ADSL Đường ADSL Mạng hội nghị khu vực Hà Nội Mạng hội nghị khu vực Thành phố Hồ Chí Minh PC chạy đầu cuối hội nghị truyền hình Nhánh 7: Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng Chương trình KC.01 - KC.01.18 - Báo cáo tổng kết Trang 31/31 © 2004, Viện KHKT Bưu điện Kết luận : Các sản phẩm của đề tài bao gồm hệ thống hội nghị truyền hình IP multicast, bức tường lửa, hệ thống tự động phát hiện xâm nhập vào HNTH, thiết bị mã hoá đường truyền chuyên dụng đã được thử nghiệm theo yêu cầu đề cương đặt ra. Kết quả cho thấy toàn bộ hệ thống hoạt động tốt và có khả năng tự bảo vệ chống lại xâm nhập từ bên ngoài. BBCVT VKHKTBD BỘ BƯU CHÍNH VIỄN THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN 122 Hoàng Quốc Việt – Hà nội ------------------------ Báo cáo tóm tắt NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) PGS.TS. Trần Hồng Quân Hà nội 02-2005 Mục lục Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 2/2 © 2004, Viện KHKT Bưu điện MỤC LỤC 1.1 Sản phẩm ...................................................................................................................... 7 1.2 Tóm tắt báo cáo ............................................................................................................ 7 2.1 Sản phẩm ...................................................................................................................... 9 2.2 Tóm tắt nội dung .......................................................................................................... 9 3.1 Sản phẩm .....................................................................................................................11 3.2 Tóm tắt báo cáo ...........................................................................................................11 4.1 Sản phẩm .................................................................................................................... 13 4.2 Tóm tắt báo cáo .......................................................................................................... 13 4.2.1 Quyển 4A............................................................................................................. 13 4.2.2 Quyển 4B............................................................................................................. 14 5.1 Sản phẩm .................................................................................................................... 15 5.2 Tóm tắt báo cáo .......................................................................................................... 15 MỤC LỤC 2 DANH SÁCH NHỮNG NGƯỜI THỰC HIỆN............................................Error! Bookmark not defined. LỜI NÓI ĐẦU 4 Phương pháp nghiên cứu ................................................................................................................. 6 NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM ................................................................................................. 7 NHÁNH 2. NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CẦN GIẢI QUYẾT ĐỐI VỚI HỘI NGHỊ TRUYỀN HÌNH 9 Phần này trình bày về một số mô hình tham khảo để triển khai dịch vụ hội nghị truyền hình. 10 NHÁNH 3. NGHIÊN CỨU PHÁT TRIỂN PHẦN MỀM PHÁT HIỆN VÀ NGĂN CHẶN HACKER TRÊN MẠNG, PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ĐẦU CUỐI SỬ DỤNG CHO HNTH .............11 NHÁNH 4. PHÁT TRIỂN HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST........................ 13 NHÁNH 5. NGHIÊN CỨU GIẢI PHÁP VÀ SẢN PHẨM BẢO MẬT CHO HỘI NGHỊ TRUYỀN HÌNH IP MULTICAST 15 Mục lục Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 3/3 © 2004, Viện KHKT Bưu điện 6.1 Sản phẩm .................................................................................................................... 17 6.2 Tóm tắt báo cáo .......................................................................................................... 17 7.1 Sản phẩm .................................................................................................................... 19 7.2 Tóm tắt báo cáo .......................................................................................................... 19 NHÁNH 6. XÂY DỰNG QUY TRÌNH KHAI THÁC, ĐẢM BẢO AN NINH, AN TOÀN CHO HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH ........................................................................................................ 17 NHÁNH 7. THỬ NGHIỆM SẢN PHẨM TRÊN MỘT HỆ THỐNG HỘI NGHỊ TRUYỀN HÌNH TRỰC TIẾP TRÊN MẠNG 19 Lời nói đầu Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 4/4 © 2004, Viện KHKT Bưu điện LỜI NÓI ĐẦU Hội nghị truyền hình là công cụ hữu hiệu trong sản xuất kinh doanh trên thế giới hiện nay. Nhờ có hội nghị truyền hình mà chúng ta có thể tổ chức các cuộc họp giữa các bên tham gia ở các châu lục khác nhau, rút ngắn khoảng cách và tiết kiệm nhiều thời gian cũng như tiền bạc. Ngày nay hội nghị truyền hình được cung cấp một cách phong phú với nhiều loại hình công nghệ cũng như chất lượng khác nhau. Các hệ thống hội nghị truyền hình ISDN là các hệ thống đầu tiên được sử dụng. Ngày nay các hệ thống này vẫn tương đối phổ biến tại nhiều nước trên thế giới, mặc dù giá thành cao và chi phí kết nối hội nghị là rất lớn. Chính vì vậy, các hệ thống hội nghị truyền hình IP đang dần chiếm ưu thế trên thị trường. Các hệ thống hội nghị truyền hình IP có thể chia thành hai loại chính : sử dụng H.323 và sử dụng IP multicast. Công nghệ H.323 cho phép thực hiện hội nghị truyền hình trên máy tính sử dụng mạng Internet. Ứng dụng H.323 cần băng thông từ 64 kbps đến 2M bps. Công nghệ H.323 thích hợp với các ứng dụng máy tính để trao đổi thông tin cá nhân cũng như các hội nghị truyền hình chất lượng cao. IP multicast là giao thức mới được đưa vào sử dụng, cho phép triển khai hiệu quả các phiên kết nối đa phương trên mạng Internet. Tuy nhiên vấn đề hết sức quan trọng đặt ra là bảo đảm an toàn, bảo mật cho các hội nghị truyền hình trên mạng IP. Nếu như trong mạng ISDN các đầu cuối đều dùng các đôi dây riêng của mình, nên các cuộc gọi đều tương đối an toàn, thì trong mạng IP các gói dữ liệu của hội nghị cần bảo vệ đi lẫn với các gói dữ liệu khác trên cùng một đường truyền vật lý. Hiện nay tại Việt nam chưa có giải pháp trọn gói nào cho hệ thống hội nghị truyền hình IP đảm bảo được tất cả các yêu cầu về an ninh để có thể đưa vào ứng dụng rộng rãi cho các cơ quan và doanh nghiệp trong cả nước. Trong bối cảnh như vậy đề tài « NGHIÊN CỨU XÂY DỰNG QUY TRÌNH TỔNG THỂ, GIẢI PHÁP ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN, ỨNG DỤNG CHO HỘI NGHỊ TRUYỀN HÌNH (VIDEO CONFERENCING) » được thực hiện với mục tiêu xây dựng hệ thống hội nghị truyền hình với giải pháp tổng thể đảm bảo an toàn cho các phiên hội nghị. Đề tài gồm có 7 nhánh nghiên cứu chính : 1. Nghiên cứu khảo sát tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới và ở Việt nam Lời nói đầu Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 5/5 © 2004, Viện KHKT Bưu điện 2. Nghiên cứu các vấn đề kỹ thuật cần giải quyết đối với hội nghị truyền hình 3. Nghiên cứu phát triển phần mềm phát hiện và ngăn chặn hacker trên mạng, phát hiện và ngăn chặn xâm nhập đầu cuối sử dụng cho hội nghị truyền hình 4. Phát triển hệ thống hội nghị truyền hình sử dụng IP multicast 5. Nghiên cứu giải pháp và sản phẩm bảo mật cho hệ thống hội nghị truyền hình IP multicast 6. Xây dựng quy trình khai thác, đảm bảo an ninh, an toàn cho hệ thống hội nghị truyền hình 7. Thử nghiệm sản phẩm trên một hệ thống hội nghị truyền hình trực tiếp trên mạng. Kết quả nghiên cứu của các nhánh sẽ được trình bày trong phần sau. Phương pháp nghiên cứu Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 6/6 © 2004, Viện KHKT Bưu điện Phương pháp nghiên cứu 1. Nghiên cứu lý thuyết - Khảo sát đánh giá thực trạng triển khai dịch vụ hội nghị truyền hình trên thế giới và ở Việt nam - Tìm hiểu các hệ thống hội nghị truyền hình và đánh giá các công nghệ cơ bản áp dụng cho dịch vụ hội nghị truyền hình - Nghiên cứu các phương thức truy nhập trái phép vào hệ thống hội nghị truyền hình - Xây dựng các giải pháp cơ bản cho vấn đề bảo mật - Nghiên cứu kiến trúc các hệ thống cung cấp dịch vụ hội nghị, đặc biệt là hội nghị truyền hình, các kỹ thuật nền tảng như codec tốc độ thấp, multicast routing... 2. Phát triển và chế tạo sản phẩm - Sử dụng quy trình phát triển phần mềm và công cụ hỗ trợ của ISO, IEEE, Rational để phát triển các phần mềm ngăn chặn truy nhập trái phép và hệ thống hội nghị truyền hình multicast. - Sử dụng máy tính kiến trúc Intel để chế tạo thiết bị chuyên dụng mã hoá đường truyền. 3. Thử nghiệm - Xây dựng quy trình đánh giá chất lượng theo các khuyến nghị của ITU, ETSI và IETF - Thử nghiệm theo nhiều gian đoạn, theo tiêu chuẩn ISO Nhánh 1 : Nghiên cứu khảo sát tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam Chương trình KC.01 - KC.01.18 - Báo cáo tóm tắt tổng kết khoa học kỹ thuật Trang 7/7 © 2004, Viện KHKT Bưu điện NHÁNH 1. NGHIÊN CỨU KHẢO SÁT TÌNH HÌNH TRIỂN KHAI DỊCH VỤ HỘI NGHỊ TRUYỀN HÌNH TRÊN THẾ GIỚI VÀ Ở VIỆT NAM 1.1 Sản phẩm Nhánh 1 bao gồm những sản phẩm sau : - Báo cáo khoa học về tình hình triển khai dịch vụ HNTH trên thế giới và ở Việt nam Các nội dung đã thực hiện theo đề cương: - Dự báo xu thế phát triển - Tình hình triển khai dịch vụ hội nghị truyền hình trên thế giới - Tình hình triển khai dịch vụ hội nghị truyền hình, đào tạo từ xa tại Việt Nam 1.2 Tóm tắt báo cáo Mục tiêu của đề tài nhánh này là nghiên cứu khảo sát tình hình triển khai dịch vụ Hội nghị truyền hình