سامانه جامع ارتباطات چند رسانه‌ای

IMCS (Integrated Multimedia Communication System)

نرم افزار ارتباطات چند رسانه ای
نرم افزار متشکل از دو قسمت اصلي سرويس دهنده (Server) و سرويس گيرنده (Client) مي باشد. تمامی روابط و سرويس های سيستم در نرم افزار سرور پياده سازی شده و دسترسی به اين سرويس ها و اطلاعات فقط از طريق نرم افزار سرويس گيرنده با حساب کاربری معتبر امکان پذير می باشد. خصوصيات اصلی سرور به شرح زير می باشد:


1- خصوصيات کلی برنامه Server عبارتند از:

  • ذخيره سازی و نگهداری اطلاعات به صورت متمرکز و بر روی سرور
  • رمزنگاری اطلاعات هر کاربر با استفاده از کليد رمزنگاری منحصر به فرد
  • رمزنگاری اطلاعات سرور با استفاده از کليد رمز سخت افزاری
  • توانايي پاسخ دهی به درخواست های 100 کاربر برخط
  • سرعت بالای سيستم با توجه به استفاده از مدل پايگاه داده توزيع شده
  • توانايي تحمل خرابی (fault tolerance) بالا در پايگاه داده با توجه به استقلال داده های کاربران در سيستم
  • سرعت بالای پاسخ دهی به درخواست های کاربران با پياده سازی سيستم Multi thread برای پاسخ گويي به درخواست ها
  • دارای سيستم ثبت وقايع برای ثبت و نگه داری رويدادهای سرور
  • امکان تغيين الگوريتم رمز مورد استفاده در لايه انتقال بين سرويس دهنده و سرويس گيرنده

2- امکانات برنامه Client عبارتند از:

  • برقراري ارتباط با سيستم سرور از طريق شبکه
  • دارای ابزار مورد نياز جهت بخش مديريت سيستم
  • Interface مورد نياز برای ارتباطات متن
  • Interface مورد نياز برای ارتباطات صوت
  • Interface مورد نياز جهت ارتباطات تصوير
  • پياده سازی بخش کنفرانس متن
  • پياده سازی بخش کنفرانس صوت
  • پياده سازی بخش کنفرانس تصوير
  • پياده سازی Profile کاربر

در ادامه بخش ها و زير سيستم های اصلی نرم افزار سرويس دهنده و خصوصيات مورد نياز در هر بخش معرفی می گردد:



الف- بخش های اصلی سرور سيستم جامع ارتباطات داخلی:


1- سيستم حساب کاربری

2- سيستم گروه بندی کاربران

3- سيستم کنترل دسترسی

4- پايگاه داده و سرور فايل امن

5- هسته ارتباطی امن مابين Client و Server

6- سيستم ارتباطات متن

7- سيستم ارتباطات صوت

8- سيستم ارتباطات تصوير

9- سرويس به روزرسانی خودکار

10- سرويس کنترل جامعيت سيستم

 

ب- زير سيستم های مورد نياز:


1-
سيستم حساب کاربری


1-1- نگه داری مشخصات عمومی کاربری

1-2- پياده سازی Password Policy

1-3- پياده سازی Account Lockout Policy

1-4- تعيين سرويس های مجاز برای کاربر

 
2- سيستم گروه بندی کاربران

2-1- نگه داری اطلاعات عمومی گروه ها

2-2- تعيين کاربران عضو هر گروه

2-3- پياده سازی مشخصه های مشترک و مورد نياز در هر گروه

- تعداد مجاز کاربران Online در هر گروه

- پهنای باند مجاز برای اعضای هر گروه

- دسترسی اعضای گروه به سرويس های سرور

- حداکثر فضای مجاز برای Profile مرتبط با هر يک از اعضای گروه


3- سيستم کنترل دسترسی

3-1- احراز هويت (Authentication)

3-2- زمانبندی دسترسی کاربران به سرور

3-3- کنترل نحوه اتصال کاربران به سرور (کنترل IP، MAC، ...)

3-4- کنترل دسترسی کاربر به سرويس های سرور بر اساس دسترسی تعيين شده برای هر کاربر

3-5- اعمال تنظيمات و محدوديت های تعريف شده برای کاربران بر اساس اطلاعات گروه ها


4- پايگاه داده و سرور فايل امن

4-1- پياده سازی هسته پايگاه داده با قابليت رمز نگاری

4-2- تشکيل يک Database منحصر به فرد برای هر کاربر

4-3- اعمال کليد رمز هر کاربر برای پايگاه داده مرتبط با کاربر

4-4- اعمال محدوديت های در نظر گرفته شده برای Profile کاربر در قسمت حساب کاربری و يا گروه های مرتبط با کاربر

4-5- پياده سازی هسته مورد نياز برای انتقال پيام، صوت، تصوير و فايل به Profile هر کاربر توسط ساير کاربران (ارتباط Offline)

4-6- پياده سازی Session ارتباطی مورد نياز برای کار با پايگاه داده در هر بخش


5- هسته ارتباطی امن مابين Client و Server

5-1- پياده سازی Session ارتباطی منحصر به فرد برای هر کاربر با سرور

5-2- پياده سازی کانال انتقال داده بين Client و Server

5-3- رمز نگاری کانال ارتباطی

5-4- مقاوم سازی در برابر انواع عمليات نفوذ و تخريب داده

- کشف تغيير داده ها در حين انتقال

- کشف تغيير ترتيب بسته ها در حين انتقال

- کشف حمله های مبتنی بر تکرار بسته

5-5- پياده سازی رابط های مورد نياز برای دريافت و انتقال بسته ها از ساير لايه های سيستم


6- سيستم ارتباط متن

6-1- پياده سازی Text Routing Table برای هر کاربر در سرور

6-2- پياده سازی Text Conference Room در سرور

6-3- پياده سازی رابط های مرتبط برای برقراری ارتباط Text مابين کاربران

6-4- پياده سازی رابط های مرتبط برای فعال سازی انتقال متن Offline مابين کاربران


7- سيستم ارتباط صوت

7-1- پياده سازی Voice Routing Table برای هر کاربر در سرور

7-2- پياده سازی Voice Conference Room در سرور

7-3- پياده سازی رابط های مرتبط برای برقراری ارتباط Voice مابين کاربران

7-4- پياده سازی رابط های مرتبط برای فعال سازی انتقال صوت Offline مابين کاربران


8- سيستم ارتباط تصوير

8-1- پياده سازی Video Routing Table برای هر کاربر در سرور

8-2- پياده سازی Video Conference Room در سرور

8-3- پياده سازی رابط های مرتبط برای برقراری ارتباط Video مابين کاربران

8-4- پياده سازی رابط های مرتبط برای فعال سازی انتقال تصوير Offline مابين کاربران

8-5- انتقال صوت همراه با تصوير


9- سرويس به روز رسانی خودکار

9-1- نگه داری بسته های به روزرسانی با توجه به نسخه برنامه Client

9-2- کنترل شماره نسخه کاربران در زمان برقراری ارتباط

9-3- به روزرسانی خودکار برنامه کاربران در زمان برقراری ارتباط در صورت نياز


10-  سرويس کنترل جامعيت سيستم

10-1- کنترل وضعيت پايگاه داده و بازسازی خودکار در صورت آسيب ديدن

10-2- کنترل وضعيت جامعيت داده های موجود در پايگاه (Data Integrity)

10-3- تشخيص تغييرات در پايگاه داده خارج از نظارت برنامه سرور