MỞ ĐẦU 1. Về an toàn dữ liệu trong truyền Multicast Ngày nay, có rất nhiều các dạng ứng dụng phân phối, các phần mềm phân phối, luồng kết xuất từ kho dữ liệu, Web Caching, các ứng dụng Multimedia là các ví dụ điển hình yêu cầu truyền thông theo hướng one-to-many hoặc many-to-many. Multicast trở nên rất có hiệu quả cho các hình thức truyền thông theo nhóm, cho phép người gửi truyền các bản dữ liệu sao chép thông qua các thành phần của mạng như routers, switches nhằm sao chép các dữ liệu cần thiết cho người nhận. Multicast giảm số lần gửi dữ liệu của người gửi và tạo ra một số lượng các bản dữ liệu sao chép lan truyền trên mạng.
Thật không may, khi một số lượng lớn các nghiên cứu và phát triển các giao thức Multicast trong thập kỷ qua, các nghiên cứu phát triển các ứng dụng Multicast rất chậm. Trên thực tế thiếu vắng các dịch vụ Multicast hỗ trợ cho quản lý truyền thông mạng, quản lý tính cước, độ tin cậy và vấn đề an toàn dữ liệu. Chúng ta nhận thấy rằng sự an toàn Multicast là một trong những vấn đề hết sức quan trọng để giải quyết thành công cho sự phát triển các ứng dụng truyền thông theo nhóm. Chẳng hạn, các nhà đầu tư muốn lấy dữ liệu từ các kho dữ liệu thông qua luồng truyền dữ liệu theo dạng Multicast đã được xác thực đúng kết quả muốn tìm kiếm.
Tương tự, các nhà cung cấp dữ liệu muốn giới hạn nội dung cần phân phối cho các thuê bao (người sẽ trả cho nhà cung cấp một khoản phí nào đó). Cuối cùng sự mong đợi đó là an toàn dữ liệu, độ tin cậy là một yêu cầu bức thiết của các ứng dụng truyền thông dạng conferencing, truyền thông qua internet… Nhìn chung các ứng dụng phổ biến của Multicast đòi hỏi tính toàn vẹn, điều khiển luồng truy cập và các vấn đề mang tính riêng tư. IP Multicast được xem là rất tốt trong mô hình hệ thống mở. Người nhận có thể kết hợp với người gửi để truyền dữ liệu tới nhóm Multicast không chịu ảnh hưởng của các thực thể trung tâm.
Tuy nhiên, cùng một mô hình hệ thống mở cũng có sự khác biệt hỗ trợ điều khiển truy nhập Multicast. Để đảm bảo tính riêng tư, nhóm các thành phần cần có khóa chung, khóa này có thể yêu cầu sự tương tác với thực thể trung tâm. Mặc dù yêu cầu khó khăn trước mắt đặt ra cho chúng ta là đảm bảo an toàn trong truyền thông Multicast không mất mát thông tin. Có ba mục đích được đưa ra xem xét trong cung cấp dịch vụ an toàn Multicast.
LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 Người gửi cần bảo mật và xác thực dữ liệu truyền Multicast. Để bảo mật, nhóm thành viên yêu cầu 1 khóa chung được trao đổi giữa chúng. Hơn thế nữa điều khiển truy nhập có hiệu lực bằng cách phân phối khóa chung tới các thành viên trong nhóm, không thay đổi mô hình IP Multicast. Khi thành viên của nhóm thay đổi, khóa chung được tạo lại và phân phối tới tập các thành viên mới thiết lập trong nhóm.
Lược đồ tạo lại khóa và phân phối khóa trong nhóm là một phần quan trọng trong giải pháp an toàn truyền dữ liệu Multicast. Bước tiếp theo các thành viên phải kiểm tra các dữ liệu nhận về đúng với dữ liệu của người gửi. Bởi vậy việc xác thực và bảo mật dữ liệu là một phần cấu thành nên các vấn đề cần nghiên cứu. Thêm vào đó, sự khác nhau giữa các ứng dụng Multicast many- to -many và one – to –many dạng phân phối offline dữ liệu cần phải có sự kiểm tra các yêu cầu hệ thống cuối, các vấn đề truyền thông và bảo mật hệ thống.
Nhóm các chính sách cho phép quyền trong nhóm hoặc cung cấp nội dung để nêu rõ yêu cầu mong đợi các hành vi của nhóm thay đổi trong môi trường thực hiện. Thêm vào đó để bảo vệ nội dung, chúng ta phải xác định rõ việc bảo vệ hạ tầng Multicast cũng như các yêu cầu quan trong khác, xem xét thực tế việc từ chối dịch vụ (denial of service- DoS) gắn kèm với mô hình dịch vụ phân phối của Multicast. Đặc biệt xem xét đến các giao thức định tuyến, các giao thức Multicast tin cậy (Reliable Multicast protocols) và giao thức quản lý nhóm Internet (Internet group management protocol-IGMP) cần thiết để bảo vệ tính toàn vẹn của các thông điệp điều khiển để đảm bảo thao tác đúng. Không bảo vệ toàn vẹn, không xác thực dữ liệu khi đến các thành viên tạo ra 1 dòng chảy dữ liệu không kiểm soát hoặc làm tắc nghẽn mạng, kết quả từ chối dịch vụ đến với các thành viên.
Vì vậy cần xác thực thông điệp điều khiển địa chỉ, cũng như việc xác thực của các thiết bị router hoặc các host. Sự cần thiết Multicast an toàn Truyền Multicast là một giải pháp hiệu quả cho truyền thông theo nhóm trên Internet, thay thế việc gửi dữ liệu từng bản copy tới từng người nhận nhiều lần bằng một lần gửi. Các thiết bị routers trong mạng sẽ tạo ra bản copies và chuyển tiếp các gói tin tương ứng đến người nhận. Truyền Multicast mang nhiều tiện ích: tận dụng băng thông, sử dụng không gian lưu trữ hiệu quả và giảm load dữ liệu từ người gửi, như vậy sẽ rất thuận lợi cho việc chuyển các thông điệp qua các routers.
LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 IP Multicast được thiết kế mức tổng quát, người nhận không trực tiếp liên hệ với người gửi để diễn đạt các ý của họ về nội dung dữ liệu gửi đến người nhận. Thay vào đó, người nhận gửi một thông điệp dạng Multicast đến router đầu tiên theo bước nhảy định tuyến trước, router này quan tâm đến các đến các dữ liệu của người nhận để chuyển đến nhóm Multicast cụ thể. Đặc biệt khi người nhận sử dụng giao thức quản lý nhóm Internet (Internet Group Management Protocol) [9] để nhận dữ liệu từ nhóm đưa tới. Multicast chuyển tiếp cây bao gồm cả chính nó sử dụng giao thức định tuyến giống như giao thức không phụ thuộc vào Multicast (PIM [15]).
Trong khi khía cạnh tiên tiến của truyền Multicast được làm sáng rõ, có một vài cản trở cho sự phát triển trên phạm vi rộng [17]. Các ứng dụng phổ biến trên internet dựa trên kiểu truyền unicast (từ một máy chuyển dữ liệu đến 1 máy đích) và phụ thuộc vào độ tin cậy và bảo mật đường truyền. Hầu hết các ứng dụng sử dụng giao thức (hypertext transfer protocol (HTTP), file transfer protocol (FTP) hoặc telnet) chạy thông qua giao thức TCP cho sự tin cậy và phần lớn các ứng dụng thương mại điện tử chạy thông qua giao thức (secure socket layer -SSL). Việc truyền theo theo phương thức unicast được đảm bảo trong suốt cuộc truyền và chúng ta thấy các thông tin được hiển thị trước khi phải nhập username, password, số thể tín dụng và các thông tin nhạy cảm khác.
Người sử dụng cuối và các nhà cung cấp dịch vụ ứng dụng mong đợi độ tin cậy và bảo mật dữ liệu trong quá trình truyền Multicast. Tuy nhiên, không phải tất cả các ứng dụng truyền theo dạng unicast hoặc Multicast cần độ tin cậy hoặc an toàn dữ liệu. Truyền thông IP Multicast cần được bảo mật nếu có yêu cầu. Các nhà cung cấp nội dung có thể nạp dữ liệu lên đường truyền internet theo phương thức unicast để tăng tốc độ truyền.
Chẳng hạn, các dạng dữ liệu download, thư viện số dùng chung, các tạp chí trực tuyến… Tuy nhiên, không thể áp dụng đồng loạt cho trường hợp truyền Multicast. Lý do chính ở đây là không thể ẩn mô hình người nhận của IP Multicast. Một người nhận có thể yêu cầu dữ liệu nhận về và người gửi không thể điều khiển thông qua các thành viên quen thuộc của nhóm. Một cách đơn giản hơn, một người bất kỳ có thể gửi dữ liệu tới nhóm Multicast.
Một người nào đó mong đợi điều khiển truy nhập có hiệu lực ở tầng cao hơn, điển hình là tầng ứng dụng. Sự xem xét biến đổi điều khiển truy nhập có hiện lực nếu sử dụng IGMP (Internet Group Mamagment Protocol). Một router biên có thể kiểm tra nếu host đó là một thành viên, trước khi chuyển yêu cầu truyền dữ liệu Multicast. Nhưng khi dữ liệu đi theo vào luồng chia sẻ chung trong mạng LAN, hầu hết các host trong mạng LAN có được quyền truy LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 cập dữ liệu nếu chúng là thành viên, nếu tất cả các thành viên thanh toán dịch vụ hay chỉ có một thành viên thanh toán? Vì vậy việc bảo mật dữ liệu Multicast và phân phối các khóa mật tới các thành viên là chỉ ra cách để đảm bảo quyền truy cập dữ liệu.
Nói cách khác an toàn Multicast cho phép cung cấp nội dung để đảm bảo điều khiển truy cập dữ liệu có hiệu lực mặc dù dữ liệu được truyền dạng Multicast. Điều khiển truy cập chỉ là nhân tố thúc đẩy cho đảm bảo an toàn truyền thông Multicast. Các ứng dụng nhìn chung phải được đảm bảo tính riêng tư, tính xác thực và toàn vẹn dữ liệu, không từ chối dữ liệu truyền Multicast. Hơn thế nữa, các yêu cầu có thể khác nhau về mức độ quan trọng với mỗi ứng dụng: chẳng hạn, một số ứng dụng có thể cần thông điệp xác thực nguồn (các kho dữ liệu), một số khác lại cần tính riêng tư và tính xác thực đi kèm.
Hay nói cách khác cần được bảo mật dữ liệu theo các cấp độ khác nhau để đảm bảo an toàn trong truyền Multicast. Các khối dữ liệu phân phối theo luồng Multicast đem lại lợi ích rất to lớn cho các nhà cung cấp dịch vụ internet (ISPs). Một yêu cầu gửi bất kỳ có thể bắt đầu gửi dữ liệu tới nhóm Multicast, đơn giản host lôi cuốn dữ liệu vào luồng truyền thông Multicast kể cả các luồng không cần thiết truyền tới, cho dù lãng phí tài nguyên mạng và không gian bộ đệm lưu trữ trên routers và băng thông trên đường truyền. Điều này liên quan đến địa chỉ hóa phải rất tốt.
Giao thức định tuyến Multicast (Multicast routing protocols) và giao thức Multicast tin cậy (Reliable Multicast protocols) rất cần thiết cho sự bảo vệ tính toàn vẹn cho các thông điệp điều khiển để chống lại kẻ tấn công có thể làm thay đổi, xóa hoặc từ chối các thông điệp điều khiển, như vậy sẽ là nguyên nhân từ chối dịch vụ. Như vậy, có thể xem an toàn Multicast là việc cải tiến hiệu quả điều khiển truy nhập theo nhóm, độ tin cậy và tính xác thực cho truyền dữ liệu và bảo vệ chống sự tấn công trên mạng. Loại trừ nhóm truy nhập, các yêu cầu này phải gắn liền với việc địa chỉ hóa cho truyền thông dạng unicast.