Основы проектирования защищенных телекоммуникационных систем
..pdf
91
Рис. 2.90. Установка ключей для ViPNet Coordinator
Рис. 2.91. Завершение установки ключей для ViPNet Coordinator
92
Очередным этапом установки ПО ViPNet является установка ViPNetClientна ВМ 3.
Рис. 2.92. Третий этап установки ПО ViPNet
Рис. 2.93. Установка ViPNetClient
93
Рис. 2.94. Продолжение установки ViPNet Client
Рис. 2.95. Задание директории установки ViPNet Client
Рис. 2.96. Завершение установки ViPNet Client
94
Рис. 2.97. Установка ключей для ViPNet Client
Рис. 2.98. Завершение установки ключей для ViPNet Client
Исследование защищенного сетевого взаимодействия
После установки ПО ViPNet на виртуальные машины сетевое взаимодействие становится защищенным. Для удостоверения в этом производится аналогичная процедура, что и во втором пункте испытания. По протоколу SMB передается текстовый файл Test.txt с ВМ 2 на ВМ 3. Производится захват передаваемого трафика. При этом становится видно, что захваченный трафик представлен уже не TCP-пакетами, а UDP или IPv4 (IP/241-
проприетарный ViPNet протокол). При попытке выделить SMBобъект (текстовый файл test.txt)анализатор трафика таковой не обнаруживает.
95
Рис. 2.99. Выделение SMB объекта
Рис. 2.100. Обнаружение SMB объекта
Аналогичным образом производится захват трафика при использовании утилиты ping на ВМ 2 для проверки связи с ВМ 3.
96
Рис. 2.101. Проверка связи с ВМ 2 с ВМ 3 с помощью утилиты ping
Рис. 2.102. Захваченный трафик при инициализации утилиты ping
В окне анализатора видно, что вместо ICMP-пакетов отображены IPv4-пакеты.
97
Было продемонстрировано испытание сетевого взаимодействия в открытом виде и в защищенном. При открытом взаимодействии не составляет труда перехватить и интерпретировать передаваемую по сети информацию. При защищенном взаимодействии,
после установки ПО ViPNet, передаваемый трафик предварительно обрабатывается ViPNet-
драйвером. Он преобразует, при необходимости реальный IP-адрес отправителя в виртуальный адрес, добавляет к пакету уникальные идентификаторы узла отправителя и получателя, зашифровывает исходный IP-пакет (алгоритм ГОСТ 28147-89) и часть служебной информации, инкапсулирует исходный IP-пакет в UDPили IP/241-пакет. В таком виде пакет отправляется в сеть, что и было обнаружено при захвате. Таким образом интерпретировать захваченную информацию не представляется возможным, так как расшифрование по алгоритму ГОСТ 28147-89, не зная ключей, практически не реализуемо.
2.3.Проектирование защищенной многоточечной видеоконференц связи на базе WEB-технологии [9-13]
Цель работы: изучение и исследование принципов работы программного комплекса многоточечной видеоконференцсвязи на базе Web-технологии
Видеоконференция — это технология, которая позволяет людям видеть и слышать друг друга, обмениваться данными и совместно обрабатывать их в интерактивном режиме,
используя возможности привычного всем компьютера, максимально приближая общение на расстоянии к реальному живому общению.
Видеоконференцсвязь — область информационной технологии, обеспечивающая одновременно двустороннюю передачу, обработку, преобразование и представление интерактивной информации на расстояние в режиме реального времени с помощью аппаратно-программных средств вычислительной техники двух и более пользователей.
Видеоконференция применяется как средство оперативного принятия решения в той или иной ситуации; при чрезвычайных ситуациях; для сокращения командировочных расходов в территориально распределенных организациях; повышения эффективности; проведения судебных процессов с дистанционным участием осужденных, а также как один из элементов технологий теле медицины и дистанционного обучения.
В многих государственных и коммерческих организациях видеоконференция приносит большие результаты и максимальную эффективность, а именно:
снижает время на переезды и связанные с ними расходы;
ускоряет процессы принятия решений в чрезвычайных ситуациях;
сокращает время рассмотрения дел в судах общей юрисдикции;
98
увеличивает производительность труда;
решает кадровые вопросы и социально-экономические ситуации;
дает возможность принимать более обоснованные решения за счёт привлечения при необходимости дополнительных экспертов;
быстро и эффективно распределяет ресурсы, и так далее.
Для общения в режиме видеоконференции абонент должен иметь терминальное устройство (кодек) видеоконференцсвязи, видеотелефон или иное средство вычислительной техники. Как правило, в комплекс устройств для видеоконференцсвязи входит:
Центральное устройство — кодек с видеокамерой и микрофоном, обеспечивающего кодирование/декодирование аудио- и видеоинформации, захват и отображение контента;
устройство отображения информации и воспроизведения звука.
В качестве |
кодека может использоваться персональный компьютер с |
программным |
||||
обеспечением для видеоконференций. |
|
|
|
|
||
Большую роль в видеоконференции играют каналы связи, то |
есть |
транспортная |
||||
сеть передачи |
данных. |
Для |
подключения |
к каналам |
связи используются |
|
сетевые протоколы IP или ISDN. |
|
|
|
|
||
Существует |
два режима |
работы |
ВКС, которые |
позволяют проводить |
двусторонние |
|
(режим «точка-точка») и многосторонние (режим «многоточка») видеоконференции.
Как правило, видеоконференцсвязь в режиме «точка-точка» удовлетворяет потребности только на начальном этапе внедрения технологии, и довольно скоро возникает необходимость одновременного взаимодействия между несколькими абонентами. Такой режим работы называется «многоточечный» или многоточечной видеоконференцсвязью. Для реализации данного режима требуется наличие активации многоточечной лицензии в кодеке при условии, если устройство поддерживает данную функцию, либо специального видеосервера MCU или программно-аппаратной системы управления.
Режимы видеоконференцсвязи
Существует два основных типа видеоконференций - персональная и групповая.
Персональная видеоконференция подразумевает сеанс видеосвязи, в котором участвует всего два абонента. Под групповыми же видеоконференциями подразумеваются все остальные виды видеоконференций. Различные устоявшиеся правила отображения участников видеоконференции для каждой из сторон называются видами видеоконференций.
Видеоконференция 1-на-1:
99
Участвуют два абонента, оба видят и слышат друг друга одновременно. Сразу оговоримся, что во время любого сеанса видеоконференции могут использоваться различные инструменты для совместной работы, такие как обмен текстовыми сообщениями, файлами,
презентациями и прочими медиаданными.
Рис. 2.103. Структура видеоконференции «1 на 1»
Симметричная видеоконференция
Она же видеоконференция с постоянным присутствием. Так называют сеанс видеоконференции, в котором участвуют более 2 человек и все участники видят и слышат друг друга одновременно. Естественно, видеоконференция подразумевает полнодуплексное общение. Другими словами, это аналог круглого стола, где у всех равные права. Групповая видеоконференция подходит для встреч, где требуется максимальная вовлеченность каждого участника.
100
Рис. 2.104. Структура «симметричной» видеоконференции
Видеоконференция с активацией по голосу
Название такого режима пошло от английского обозначения Voice Activated Switching
(VAS). Эта видеоконференция предполагает следующий формат общения: все участники сеанса слышат и видят на своих экранах только выступающего докладчика, в то время как он сам видит себя либо предыдущего оратора. Возможны небольшие вариации данного механизма, но суть остаётся следующей: сервер ВКС отслеживает голосовую активность абонентов и переключает транслируемое всем участников изображение на говорящего. У
данного режима есть существенные недостатки, например, ложные срабатывания на шум,
кашель или звонок мобильного телефона.
Рис. 2.105. Структура видеоконференции «с активацией по голосу»