Απειλές, ευπάθειες, ζητήματα και σχεδιασμός ασφαλείας στην IPTV

Abstract

Στο 1ο Κεφάλαιο : Εισαγωγή, δίνεται ο ορισμός της IPTV, γίνεται αναφορά στα πρωτόκολλα IP, TCP, UDP, RTP, αναφέρονται οι μέθοδοι δρομολόγησης unicast, broadcast και multicast. Επιπλέον, περιγράφεται η αρχιτεκτονική της τεχνολογίας IPTV, οι μέθοδοι παράδοσης της υπηρεσίας IPTV, το broadcasting, το video on demand και τα πρότυπα παράδοσης video MPEG. Τέλος, εξηγείται το Quality of Service. Στο 2ο Κεφάλαιο : Ζητήματα Ασφαλείας στην IPTV , γίνεται η περιγραφή των έξι πιο βασικών απειλών στο περιβάλλον της IPTV. Αυτές είναι η κλοπή στοιχείων της IPTV, η κλοπή της υπηρεσίας, η κλοπή δεδομένων, η διακοπή της υπηρεσίας η παραβίαση της ιδιωτικότητας και η έκθεση της ακεραιότητας της πλατφόρμας. Στη συνέχεια εξετάζονται αυτές οι απειλές στα διάφορα τμήματα της υποδομής της IPTV. Δηλαδή, οι απειλές στο head end, στο δίκτυο του πάροχου της υπηρεσίας και στο home end. Στο 3ο Κεφάλαιο : Συστήματα Ασφαλείας στην IPTV, περιγράφονται τα αντίμετρα, ο σχεδιασμός και οι μηχανισμοί ασφαλείας για την αντιμετώπιση των απειλών στην IPTV. Αρχικά αναφέρονται τρόποι προστασίας των λειτουργικών συστημάτων, και κάποιες βασικές εφαρμογές για την αντιμετώπιση εισβολών και εξαπάτησης. Στην συνέχεια, εξετάζεται ξεχωριστά ο σχεδιασμός ασφαλείας, στο head end, στο δίκτυο του πάροχου της υπηρεσίας και στο home end. Στο τέλος του κεφαλαίου περιγράφεται το μοντέλο ασφαλείας κατά ITU-T X.805, όπου αναφέρει πώς οι οκτώ διαστάσεις ασφαλείας οι οποίες είναι έλεγχος πρόσβασης, αυθεντικοποίηση, μη άρνηση αναγνώρισης (nonrepudiation), εμπιστευτικότητα δεδομένων, ασφάλεια επικοινωνίας, ακεραιότητα δεδομένων, διαθεσιμότητα και ιδιωτικότητα, εφαρμόζονται στα τρία πεδία της ασφάλειας, στην ασφάλεια της διαχείρισης (management security), στην ασφάλεια ελέγχου (control security) και στην ασφάλεια χρήστη (end user security).