1. Trang chủ
  2. » Luận Văn - Báo Cáo

(LUẬN VĂN THẠC SĨ) Nghiên cứu và đề xuất giải pháp an ninh đầu tư cuối cho NGN

122 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 122
Dung lượng 3,85 MB

Nội dung

i TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẠI HỌC QUỐC GIA HÀ NỘI Phạm Quý Phương NGHIÊN CỨU VÀ ĐỀ XUẤT GIẢI PHÁP AN NINH ĐẦU CUỐI CHO NGN LUẬN VĂN THẠC SĨ Hà Nội - 2010 TIEU LUAN MOI download : skknchat@gmail.com ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Quý Phương NGHIÊN CỨU VÀ ĐỀ XUẤT GIẢI PHÁP AN NINH ĐẦU CUỐI CHO NGN Ngành : Công nghệ thông tin Chuyên ngành : Truyền liệu mạng máy tính Mã số : 60.48.15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TSKH Huỳnh Hữu Tuệ Hà Nội - 2010 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC Trang Chương MẠNG THẾ HỆ MỚI 1.1 Tóm tắt chương 1.2 Xu hướng dịch vụ Viễn thông 1.2.1 Các thách thức với nhà cung cấp dịch vụ viễn thông 1.2.2 Những hạn chế mạng nhu cầu phát triển NGN 1.3 Tổng quan NGN 1.3.1 Định nghĩa NGN ITU-T Y.2001 1.3.2 Các đặc điểm NGN 1.3.3 Một số nguyên tắc tổ chức mạng NGN 1.4 Mơ hình tham chiếu NGN 1.4.1 Mơ hình tham chiếu NGN ITU 1.4.1.1 Các chức tầng chuyển tải 9 1.4.1.2 Các chức tầng dịch vụ 11 1.4.1.3 Chức ứng dụng 11 1.4.1.4 Các chức quản lý 11 1.4.1.5 Các chức người sử dụng 12 1.4.2 Kiến trúc NGN theo ETSI 1.5 Kiến trúc mạng NGN mục tiêu 12 31 1.5.1 Lớp ứng dụng dịch vụ 13 1.5.2 Lớp điều khiển 14 1.5.3 Lớp truyền tải 14 1.5.4 Lớp truy nhập 14 1.5.5 Các dịch vụ cung cấp 14 1.5.6 Tổ chức mạng 15 TIEU LUAN MOI download : skknchat@gmail.com 1.5.6.1 Vùng phủ 15 1.5 6.2 Mạng truyền tải truy nhập khách hàng 16 1.6 Công nghệ truyền tải mạng NGN 1.6.1 Công nghệ IP over WDM 17 17 1.6.1.1 Nguyên lý hệ thống thông tin quang WDM 17 1.6.1.2 Các ưu điểm IP over WDM 18 1.6.1.3 Ba giải pháp IP over WDM 18 1.6.1.4 Kiến trúc IP/SDH/WDM 19 1.6.2 Công nghệ SDH 20 1.6.2.1 Đặc điểm chung công nghệ SDH 20 1.6.2.2 Ưu điểm công nghệ SDH 21 1.6.2.3 Nhược điểm công nghệ SDH 21 1.6.3 Công nghệ NG-SDH 22 1.6.4 Công nghệ RRR 27 1.6.4.1 Động lực thúc đẩy phát triển công nghệ 28 1.6.4.2 Vòng RPR 28 1.6.4.3 Ưu điểm RPR 29 1.6.4.4 Chức tái sử dụng băng thông 29 1.6.4.4 Chức chia sẻ băng thông công 29 1.6.4.5 Chức bảo vệ phục hồi 30 1.7 Các phương thức truy nhập NGN 31 1.7.1 Xu hướng chuyển đổi mạng truy nhập 31 1.7.2 Phương thức truy nhập xDSL 32 1.7.3 Phương thức truy nhập FTTx 34 1.7.4 Phương thức nhập không dây WiMAX 34 1.7.5 Triển khai thiết bị IP DSLAM MSAN cung cấp dịch vụ 35 1.7.5.1 Thiết bị truy nhập MSAN TIEU LUAN MOI download : skknchat@gmail.com 35 1.7.5.2 Thiết bị truy nhập IPDSLAM 36 1.7.6 Các phương thức truy nhập khác 38 1.8 Tổ chức lớp điều khiển dịch vụ mạng NGN 39 1.9 Kết luận chương 39 Chương MẠNG ĐƠ THỊ 40 2.1 Tóm tắt chương 40 2.2 Tổng quan mạng MAN xu hướng phát triển mạng 40 2.2.1 Những yếu tố thúc đẩy phát triển mạng MAN 40 2.2.2 Xu hướng phát triển công nghệ Ethernet MAN 50 2.3 Ưu nhược điểm mạng MAN 41 2.3.1 Ưu điểm mạng MAN 41 2.3.2 Nhược điểm mạng MAN 42 2.4 Kiến trúc mạng MAN Cisco 42 2.4.1 Lớp truy nhập 43 2.4.2 Lớp kết tập 43 2.4.3 Lớp biên 44 2.4.4 Lớp lõi 44 2.4.5 Lớp ứng dụng dịch vụ 44 2.5 Khuyến nghị TR-101 2.5.1 Tổng quan TR-101 44 44 2.5.1.1 ATM vấn đề liên quan 45 2.5.1.2 Mơ hình tham chiếu TR-101 46 2.6 Cơng nghệ Ethernet quang 49 2.7 802.1ad (QinQ) 50 2.8 Mô hình mạng MANE đích 71 TIEU LUAN MOI download : skknchat@gmail.com 2.8.1 Các yêu cầu chung mạng MANE 52 2.8.2 Một số khuyến nghị cho lớp truy nhập 53 2.9 Cung cấp dịch vụ qua MANE 53 2.9.1 Kết nối IP DSLAM, MSAN, Switch lớp vào mạng MANE 53 2.9.2 Cấu hình thiết bị mạng MANE để cung cấp dịch vụ 54 2.9.2.1 Dịch vụ HSI 54 2.9.2.2 Dịch vụ VPN L2 58 2.10 Kết luận chương 59 Chương PHÂN TÍCH KIẾN TRÚC VÀ CÁC THÀNH PHẦN AN NINH X.805 DO ITU-T ĐỀ XUẤT 60 3.1 Tóm tắt chương 60 3.2 Phân tích lớp an ninh X.805 60 3.2.1 Lớp an ninh sở hạ tầng 61 3.2.2 Lớp an ninh dịch vụ 61 3.2.3 Lớp an ninh ứng dụng 61 3.3 Phân tích mặt phẳng an ninh X.805 62 3.3.1 Mặt phẳng an ninh quản lý 62 3.3.2 Mặt phẳng an ninh điều khiển 62 3.3.3 Mặt phẳng an ninh người sử dụng 62 3.4 Phân tích nguy (threat) an ninh X.805 62 3.5 Phân tích giải pháp (dimension) an ninh X.805 63 3.5.1 Điều khiển truy nhập 63 3.5.2 Nhận thực người sử dụng 63 3.5.3 Chứng minh tránh phủ nhận 63 3.5.4 Bảo mật liệu 63 3.5.5 Đảm bảo an tồn q trình truyền liệu 63 TIEU LUAN MOI download : skknchat@gmail.com 3.5.6 Đảm bảo toàn vẹn liệu 63 3.5.7 Đảm bảo tịnh khả dụng 64 3.5.8 Đảm bảo tính riêng tư cho người sử dụng 64 3.6 Quan hệ nguy giải pháp an ninh 64 3.7 Kết luận chương 65 Chương PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH MẠNG NGN 66 4.1 Tóm tắt chương 66 4.2 Một số thuật ngữ khái niệm cần thống 66 4.2.1 Phần tử mạng 66 4.2.2 Yêu cầu an ninh 66 4.2.3 Phần tử an ninh 66 4.2.4 Miền an ninh 66 4.3 Hiện trạng nghiên cứu an ninh NGN tổ chức chuẩn hoá 67 4.3.1 Lựa chọn framework an ninh 67 4.3.2 Phân tích khuyến nghị X.805 68 4.3.2.1 Đánh giá ưu nhược điểm X.805 68 4.3.2.2 Miền an ninh 68 4.4 Các bổ sung cho X.805 69 4.4.1 Bổ sung phân loại nguy 69 4.4.2 Bổ sung phân loại giải pháp 70 4.5 Quy trình xây dựng giải pháp an ninh mạng NGN 70 4.5.1 Module tiền xử lý 71 4.5.2 Module X.805 72 4.5.3 Module Tối ưu hố 76 4.5.4 Danh sách tiêu chí thứ tự ưu tiên 77 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 4.6 Kết luận chương 77 Chương KẾT QUẢ ÁP DỤNG X.805 CHO MẠNG NGN 78 5.1 Tóm tắt chương 78 5.2 Kết áp dụng X.805 cho dịch vụ E-LINE 78 5.2.1 Xác định cầu hình hệ thống cung cấp dịch vụ 78 5.2.2 Miền an ninh thiết bị Access 78 5.3 Kết áp dụng X.805 cho dịch vụ E-LAN 81 5.3.1 Xác định cầu hình hệ thống cung cấp dịch vụ 81 5.3.2 Miền an ninh thiết bị Access 82 5.3.3 Miền an ninh thiết bị MANE 82 5.3.4 Tổng hợp giải pháp cho dịch vụ 83 5.4 Kết áp dụng X.805 cho dịch vụ HSI 5.4.1 Khách hàng cá nhân 83 83 5.4.1.1 Xác định cấu hình dịch vụ 83 5.4.1.2 Miền an ninh thiết bị Access 84 5.4.1.3 Miền an ninh thiết bị IP Core dành riêng 86 5.4.1.4 Tổng hợp giải pháp cho dịch vụ 91 5.4.2 Khách hàng SMB (Small Business) 91 5.5 Kết luận chương 91 Chương KẾT LUẬN VÀ KHUYẾN NGHỊ 92 6.1 Kết luận 92 6.1.1 Các vấn đề giải 92 6.1.2 Các đề xuất khuyến nghị 92 6.1.2.1 Khuyến nghị nhà phát triển giải pháp an ninh mạng 92 6.1.2.2 Khuyến nghị nhà khai thác NGN 92 6.1.2.3 Khuyến nghị quan quản lý nhà nước 92 (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 6.2 Hướng nghiên cứu 92 PHỤ LỤC GIẢI PHÁP CHỐNG DoS CỦA ARBOR 94 TÀI LIỆU THAM KHẢO 101 (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN Danh Mục Từ Viết Tắt Từ viết tắt Từ gốc Nghĩa tiếng việt AAA Authentication/Authorization/Accouting Máy chủ nhận thực/cho phép/kiểm Server toán ACL Access Control List Danh sách điều khiển truy nhập ADSL Asymmetrical Digital Subscriber Loop Đường dây thuê bao số không đối xứng ADSL2+ Asymmetrical Digital Subscriber Loop Mạch vòng thuê bao số không đối Plus xứng 2+ AF Access Function Chức truy nhập API Application Program Interface Giao diện lập trình ứng dụng ARP Address Resolution Protocol Giao thức phân giải địa AS Application Server Máy chủ ứng dụng (dịch vụ) ASBR Autonomous System Border Router Router biên hệ thống tự trị ASP Application Service Provider Nhà cung cấp dịch vụ ứng dụng ATF Access Transport Function Chức chuyển tải truy nhập ATM Asynchronous Transfer Mode Chế độ truyền dẫn không đồng BER Bit Error Rate Tỷ lệ lỗi bit BGP Border Gateway Protocol Giao thức định tuyến cổng biên B-ISDN Broadband-ISDN ISDN băng rộng BNG Broadband Network Gateway Cổng mạng băng rộng BPDU Bridge Protocol Data Unit Đơn vị liệu giao thức cầu nối BRAS Broadband Remote Access Server Máy chủ truy nhập từ xa băng rộng CAC Connection Admission Control Điều khiển vào kết nối CAM Content Address Memory Bộ nhớ quản lý địa MAC CAPEX Capital Expense Chi phí đầu tư CAR Committed Access Rate Tốc độ truy nhập cam kết CDP Cisco Dicovery Protocol Giao thức phát thiết bị Cisco (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 106 Bảng tổng hợp nguy Loại Lớp (OSI) Giao thức Nguy Giải pháp Corruption Lớp ARP Đầu độc nhớ ARP Cache BRAS Access Control Destruction Lớp IP Gửi nhiều phân đoạn xấu gói tin IP Access Control Destruction Lớp ICMP Gửi gói tin ICMP thơng báo lỗi kết nối Non-Repudation TCP Destruction Lớp ICMP Gửi gói tin ICMP Echo Request với tần Access Control xuất lớn Corruption Lớp IP Chèn nhiều gói tin IP làm suy giảm Access Control băng thơng mạng Corruption Lớp ICMP Quảng bá gói tin ICMP Echo Request Corruption Lớp TCP Gửi gói tin SYN tới BRAS với địa IP Data Integrity nguồn giả mạo Corruption Lớp TCP Gửi gói tin ICMP thông báo lỗi kết nối Data Integrity phiên TCP Corruption Lớp TCP Gửi gói tin TCP thiết lập cờ FIN để kết Non-Repudation thúc phiên TCP Corruption Lớp TCP Gửi gói tin TCP thiết lập cờ RST để tạo Non-Repudation lại phiên TCP Corruption Lớp TCP Gửi gói tin lặp ACK báo hiệu nghẽn mạng Corruption Lớp BGP Gửi gói tin Open Message gây xung đột Non-Repudation kết thúc phiên BGP Corruption Lớp BGP Gửi gói tin Keepalive Message làm Non-Repudation chuyển trạng thái phiên BGP Corruption Lớp BGP Gửi gói tin Update Message làm sai lạc Non-Repudation thông tin định tuyến BGP Corruption Lớp BGP Gửi gói tin Notification Message làm Non-Repudation tính ổn định định tuyến BGP Access Control Non-Repudation (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 107 Bước Xử lý an ninh cho quy trình OA&M Phần thực có quy trình OA&M chi tiết cho mạng NGN (khơng thuộc phạm vi luận văn) Bước Đưa Yêu cầu an ninh Đối với BRAS  BRAS nhận tin ARP Reply giao diện cấu hình tin cậy (Dynamic ARP Inspection)  Giới hạn tốc độ gửi gói tin ICMP gửi đến BRAS từ thuê bao HSI (ICMP Rate Limiting)  Kiểm tra xác thực tin thuộc kết nối TCP BRAS mã hoá xác thực thơng báo MD5  BRAS huỷ gói tin IP nhận có tuỳ chọn IP Source Routing trường Option  Ngăn không cho BRAS gửi quảng bá gói tin ICMP Echo Request tới thuê bao HIS  BRAS dùng Access List mở rộng (Extended ACL) lưu lại ánh xạ 1-1 địa IP/MAC từ tin SYN nhận trước kết nối TCP tin cậy (không phải từ công) Trước thiết lập kết nối TCP, BRAS kiểm tra địa IP/MAC tin SYN nhận với điểm vào Extended ACL  Tăng cường kiểm tra xác thực tin thiết lập kết nối TCP BRAS mã hố xác thực thơng báo MD5 kết nối TCP cho phần định tuyến  BRAS sử dụng phần mềm cho phép thiết lập kết nối TCP tới địa IP nhận từ tin SYN, phần mềm giúp BRAS phát ngăn chặn sớm công DoS  Giới hạn tốc độ gửi gói tin SYN đến BRAS (SYN Rate Limiting) Đối với SR, RR, ASBR  SR, RR, ASBR PHẢI nhận dạng gói tin có địa IP có địa trùng với địa để chống hacker giả mạo SR gửi tin ICMP Echo Request tới BRAS  Cấu hình kiểm tra giá trị TTL (Time to Live) cho gói tin iBGP 254 SR RR ASBR  Áp dụng sách lọc tuyến (Route Filtering) RR SR  Cấu hình thiểt lập tham số ngưỡng tin thông báo thay đổi / ổn định tuyến (Route Flap Damping) RR SR (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 108 Bước Đưa khuyến nghị thiết bị phụ trợ  Đặt trước BRAS phía giao diện với thuê bao HSI thiết bị giám sát lưu lượng mạng (ví dụ eSerie Arbor) để phân tích lưu lượng mạng đưa cảnh báo công gửi nhiều phân đoạn xấu gói tin IP  Trang bị hệ thống kiểm sốt định tuyến iBGP (ví dụ PeakFlow Arbor) RR để kiểm soát việc định tuyến iBGP/eBGPgiữa RR với SR RR với ASBR Bước Tổng hợp giải pháp cho miền Miền thiết bị người sử dụng Modem/ HGW Thiết bị phát sớm tin ICMP/IP/TCP không hợp lệ (IDS, IPS) (ví dụ eSerie Arbor) HSI_S + IPCore Bộ Yêu cầu an ninh cho BRAS BRAS SR, ASBR Bộ Yêu cầu an ninh cho SR, ASBR Thiết bị kiểm soát định tuyến iBGP RR Bộ Yêu cầu an ninh cho RR Hình 5.8 Mơ hình Giải pháp an ninh cho miền thiết bị dành riêng dịch vụ HSI (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 109 5.4.1.4 Tổng hợp giải pháp cho dịch vụ HSI_S + IP Core RR Bộ Yêu cầu an ninh cho RR Thiết bị kiểm soát định tuyến iBGP SR, ASBR Thiết bị phát sớm tin ICMP/IP/TCP không hợp lệ (IDS) BRAS Bộ Yêu cầu an ninh cho RR, SR Bộ Yêu cầu an ninh cho BRAS Miền thiết bị người sử dụng HSI_A Modem/ HGW IP DSLAM/ ONU L2S/OLT Bộ Yêu cầu an ninh đường cáp thuê bao xDSL, GPON Bộ Yêu cầu an ninh cho DSLAM/MDU Bộ u cầu an ninh cho L2S/OLT Hình 5.9 Mơ hình Giải pháp an ninh cho dịch vụ HSI (khách hàng cá nhân) 5.4.2 Khách hàng SMB (Small Business) Có thể thấy dịch vụ HSI cho SMB loại hình đặc biệt dịch vụ HSI cho người dùng cá nhân (Resident) với điểm khác biệt thiết bị người sử dụng (modem, router) không kết nối với Internet qua BRAS mà đến thẳng SR IPCore Như thấy, miền mạng Access, MANE IPCore dịch vụ này, cấu hình giống dịch vụ HSI cho khách hàng cá nhân nên áp dụng kết phân tích Ở miền thiết bị dành riêng, yêu cầu kỹ thuật BRAS dịch vụ HSI cho khách hàng cá nhân áp dụng cho khách hàng SMB 5.5 Kết luận chương Những cơng từ phía khách hàng ln mối quan tâm lớn SP Việc phát công triển khai biện pháp khắc phục phụ thuộc vào lực làm việc thiết bị mạng Chương cơng điển hình giải pháp phòng chống hữu hiệu thời điểm vào sản phẩm tích hợp tính an ninh hãng Cisco, Huawei, Juniper Các khuyến nghị việc triển khia thiết bị phụ trợ đề xuất tham chiếu phần phụ lục giải pháp chống DoS Arbor (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 110 Chương KẾT LUẬN VÀ KHUYẾN NGHỊ 6.1 Kết luận 6.1.1 Các vấn đề giải  Cập nhật tình hình nghiên cứu phát triển lĩnh vực an tồn bảo mật hệ thống thơng tin  Đánh giá số sản phẩm lĩnh vực an toàn bảo mật  Đánh giá số chuẩn lĩnh vực an tồn bảo mật  Phân tích, đề xuất lựa chọn sử dụng X.805 làm tảng để xây dựng framework an toàn bảo mật  Xây dựng, đề xuất hai quy trình mức cao giải tốn an tồn bảo mật cho hệ thống thông tin  Xây dựng giải pháp mức cao cho hệ thống NGN cung cấp dịch vụ VPN L2, HSI điển hình  Đưa khuyến nghị với o Các nhà phát triển giải pháp an ninh NGN o Các nhà cung cấp dịch vụ Viễn thông khai thác NGN o Các nhà đơn vị quản lý nhà nước có liên quan đến lĩnh vực thông tin, truyền thông an ninh  Đề xuất số hướng nghiên cứu 6.1.2 Các đề xuất khuyến nghị 6.1.2.1 Khuyến nghị nhà phát triển giải pháp an ninh mạng Nên chia sẻ kinh nghiệm phát triển giải pháp an toàn bảo mật cách công bố chuẩn sở tham chiếu (ví dụ Cisco, IBM,…) 6.1.2.2 Khuyến nghị nhà khai thác NGN  Cần phải nắm quy trình xây dựng giải pháp an ninh để o Đưa yêu cầu kỹ thuật giải pháp an toàn bảo mật o Phân tích đánh giá giải pháp có đối tác chào hàng  Dự việc phân tích kỹ nguy an toàn bảo mật, nhà khai thác hồn tồn xây dựng dịch vụ gia tăng lĩnh vực Trong tương lai mảng dịch vụ hữu ích có tiềm  Đối với dịch vụ gia tăng bảo mật, cần đưa thoả thuận chất lượng dịch vụ (SLA) với khách hàng 6.1.2.3 Khuyến nghị quan quản lý nhà nước Vấn đề ban hành quy định, chế tài có liên quan đến an tồn bảo mật NGN  Ngoài việc thân nhà khai thác phải tự có giải pháp bảo vệ mạng quan quản lý nhà nước có thẩm quyền cần ban hành quy định cách thức xử phạt tình vi phạm việc làm an toàn bảo mật o Người sử dụng dịch vụ nhà khai thác o Các nhà khai thác có kết nối liên mạng với  Các quy định ban hành vừa yêu cầu nhà khai thác phải đảm bảo an toàn bảo mật cho dịch vụ khách hàng đối tác họ đồng thời (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 111  sở để họ ban hành quy định, chế tài thơng qua sách an tồn bảo mật riêng họ Các SLA cho tính an tồn bảo mật dịch vụ 3G NGN vấn đề cần quan quản lý nhà nước có thẩm quyền đạo nghiên cứu tìm hiểu Các kết đạt ban hành thành quy định, yêu cầu nhà khai thác phải đưa SLA bảo mật ký với khách hàng Các thoả thuận đó, vừa để yêu cầu doanh nghiệp nâng cao trách nhiệm kinh doanh khai thác đồng thời sở pháp lý để quan quản lý xử lý có cố an tồn bảo mật xảy 6.2 Hướng nghiên cứu    Tiếp tục nghiên cứu ứng dụng chuẩn họ X.81x ITU-T để hoàn thiện framework Ứng dụng framework an ninh để xây dựng giải pháp an toàn bảo mật cho dịch vụ NGN o Dịch vụ VPN L3 o Dịch vụ VoIP o Dịch vụ IPTV, VoD o Các dịch vụ mạng di động 3G Các SLA tính an tồn bảo mật cho dịch vụ IP-NGN 3G (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 112 PHỤ LỤC GIẢI PHÁP CHỐNG DoS CỦA ARBOR Giải pháp Peakflow SP Hình P.1 Kiến trúc giải pháp Peakflow SP 1.1 Các chức  Hỗ trợ Carrier quan sát tình hình lưu lượng toàn mạng  Hoạt động chế độ Flow-based, Passive Thông thường hệ thống hoạt động chế độ Passive, không can thiệp vào luồng liệu mạng Khi phát công, luồng liệu bị phát “không sạch” định tuyến đến phận “làm sạch” trước chuyển đến đích  Các thành phần hệ thống thực chất router giao tiếp với router khác mạng thông qua IP, định tuyến BGP nên tương thích với thiết bị nhiều nhà cung cấp thíêt bị (Vendor) khác  Peakflow có module nhỏ o Peakflow SP CP (Collector Platform) - Thực chức thu thập phân tích dịng IP, BGP, SNMP - Phân tích hoạt động bất thường - Quản lý thiết bị khác (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 113 o Peakflow SP FS (Flow Sensor) - o Tương tự Peakflow SP CP đặt phía khách hàng Peakflow SP TMS (Threat Management System) - Chỉ hoạt động CP phát có nguy công - Thực chức chặn thông tin khơng hợp lệ có u cầu từ Peakflow SP CP theo thời gian thực Hình P.2 Xử lý luồng lưu lượng bị công Peakflow SP (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 114 1.2 Đánh giá Ưu điểm  Hoạt động chế độ Flow-based, Passive, không can thiệp vào luồng liệu, không làm ảnh hưởng đến hiệu hệ thống  Dễ tương thích với hệ thống router, đặc biệt Carrier Data Center Hình P.3 Năng lực làm việc thiết bị Peakflow SP  Có chế độ cảnh báo DDoS  Giám sát phân tích loại lưu lượng theo giao diện, người dùng  Phân tích luồng lưu lượng theo giao thức (TCP, UDP, ICMP, BGP…)  Phân tích luồng lưu lượng theo kiểu dịch vụ (HTTP, FTP, …)  Cảnh báo DDoS theo thời gian thực  Cảnh báo loại sâu máy tính  Tự động phát quét mã độc TMS cần thiết trả router đích  Đã triển khai thử nghiệm đánh giá tốt Viễn thông thành phố Hồ Chí Minh năm 2006, VDC năm 2007 (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 115 Hình P.4 Triển khai thử nghiệm Peakflow Viễn thơng Hồ Chí Minh năm 2006 Peakflow SP hoạt động theo bước sau triển khai     Peakflow SP thực học hoạt động mạng toàn hệ thống luồng thông tin Flow, SNMP, BGP gửi đến đối tượng mạng (Network Object) qua giao tiêp M160 Core router Xây dựng Cơ sở liệu quan hệ tạo mẫu lưu lượng (traffic baselines) liên tục hoạt động bình thường tồn hệ thống từ học liệu Bên cạnh đó, sở liệu Peakflow SP cập nhật liên tục (24x7x365) dịch vụ gia tăng nhà cung cấp Giám sát phát bất thường (nếu có) toàn hệ thống dựa traffic baselines thực cập nhật sở liệu Cảnh báo người điều hành mạng (Network Operator) khuyến nghị sách thích hợp để xử lý bất thường toàn hệ thống Người điều hành mạng có tồn quyền định chấp nhận huỷ bỏ khuyến nghị dựa hệ thống thực vận hành Giúp tạo báo biểu chi tiết tồn hệ thống dựa sách quản lý (xây dựng sẵn, định nghĩa mới) qua kết xuất thông dụng (CVS, PDF, XML,…) Đối với nhà cung cấp dịch vụ mạng Viễn thông, điều quan trọng cần xây dựng tập sách quản lý tài nguyên hạ tầng, sách kiểm toán khách hàng SP cần hiểu rõ yêu cầu để khai thác tối đa lực Peakflow SP (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 116 Nhược điểm  Chưa triển khai thực tế  Mới tập trung vào nguy DoS 1.3 Peakflow SP với DoS  Peakflow SP hiển thị dạng DoS cảnh báo (Ongoing DoS Alert), cảnh báo gần (Recent DoS Alert)  Peakflow SP phân loại dạng cảnh báo DoS theo cấp (Cao – High, Trung bình – Medium Thấp – Low)  Có giai đoạn cần triển khai để xử lý công dạng DoS gồm:  o Phát (Detection) o Phân tích (Analysis) o Truy tìm nguồn gốc (Track back) o Đề hướng xử lý (Mitigation) Peakflow SP phát công DoS cung cấp thơng tin chi tiết cơng gồm: phân loại theo mức độ nghiêm trọng, ngày công theo thời gian thực, hướng công, giao thức mạng dùng để cống đặc biệt xác định tầm ảnh hưởng cơng  Sau phân tích xác định nguồn xuất phát công DoS, định danh giao tiếp mạng router tham gia vào công DoS  Chọn cho phép người quản trị lọc (filtering) nguồn tham gia công định địa IP cụ thể  Tùy hệ thống thiết bị chuyên dụng router, firewall, filtering thiết lập, Peakflow SP giúp tạo ACLs (danh sách quản lý truy nhập), Ratelimits (các lọc định mức lưu lượng liệu) theo chế xử lý chuyên biệt khác trang bị Blackholeing, Sinkholing thiết bị Delicated Filtering  Xác định mức độ nghiêm trọng cảnh báo mức cao (High), Người quản trị hệ thống xác định chi tiết dạng cơng DoS đó: o Xác định đặc tính loại cơng DoS o Thơng tin chi tiết cơng gồm: lớp mạng nguồn công (Source Network), lớp mạng đích cơng nhắm tới (Destination Network) Thơng số cổng giao tiếp nguồn đích (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 117 o Giao thức thực cơng chi tiết o Đặc biệt Peakflow SP cung cấp biểu đồ thể mức độ lưu lượng công DoS hành so với mức lưu lượng mong muốn hệ thống  Khả nhận định xác mức độ nguy hiểm công DoS ảnh hưởng đến thành phần tài nguyên hệ thống o Cho thấy cụ thể lưu lượng ảnh hưởng thành phần hệ thống so với lưu lượng mong muốn hệ thống trước có cơng DoS o Người quản trị xem chi tiết ảnh hưởng cụ thể theo thành phần tài nguyên hệ thống o Giúp xác định hướng đường công DoS nhanh chống có giải pháp đáp ứng kịp thời trước công gây nhiều tổn thất nhiều tài nguyên  Phản ứng truớc công DoS Peakflow xác định địa nguồn cụ thể tham gia vào cơng địa đích nhóm cổng giao tiếp o Nhóm cổng nguồn (Source Ports), đích (Destination Ports) o Giao thức (Protocol) đặc biệt giao tiếp vào / công DoS (Input/Output Interfaces) o Người quản trị cần xác định lượng liệu phải ngăn chặn thông qua tính Filter (một dạng Mitigation) Peakflow SP Peakflow SP giúp tạo ACLs Ratelimits thích hợp khuyến nghị người quản trị sử dụng  Người quản trị toàn quyền định (chấp nhận, thay đổi hủy bỏ khuyến nghị Peakflow SP) chịu trách nhiệm trước ngữ cảnh công DoS xác định o Peakflow SP tự động tạo khuyến nghị (ACL hay Ratelimit) phù hợp với thiết bị có hệ thống học o Các khuyến nghị Người quản trị tồn quyền định Peakflow SP khơng tự động áp đặt khuyến nghị vào hệ thống o Đối với số cách thức xử lý chuyên dụng thông qua thiết bị chuyên nghiệp Blackhole, Sinkhole hay Delicated Filtering cho công DoS, Peakflow SP hỗ trợ nhận biết qua cấu hình định Người quản trị Điều giúp xây dựng hạ tầng an ninh mạng vững trước dạng công DoS ngày nguy hiểm (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 118 Giải pháp eSeries 2.1 Các chức  Ứng dụng để cung cấp dịch vụ gia tăng nội dung bảo mật  Hoạt động chế độ Inline  Phân tích nhiều loại lưu lượng vào khác để phân loại liệu 2.2 Đánh giá Ưu điểm  Cho phép ngăn chặn liệu tiêu tốn tài nguyên băng thông mạng IP  Cho phép cung cấp nhiều dịch vụ gia tăng nội dung liệu mạng IP Nhược điểm  Làm ảnh hưởng đến hiệu mạng  Nằm phân tán phí đầu tư cao Hình P.5 Giải pháp tổng thể Arbor mạng băng rộng (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN 119 TÀI LIỆU THAM KHẢO Tài liệu ITU-T ITU-T (2005), ITU-T Recommendation X.805 and its application to NGN, ITU/IETF Workshop on NGN ITU-T (2007), Highlight on telecommunication standards, Broadband and ICT Development for Improved Communication in Central Asia ITU-T (2008), Gigabit-capable Passive Optical Networks (G-PON): Transmission convergence layer specification, ITU-T Recommendation G.984.3 Tài liệu Cisco Cisco Systems (2005), BGP Support for TTL Security Check Cisco Systems (2005), REMOTELY TRIGGERED BLACK HOLE FILTERING - DESTINATION BASED AND SOURCE BASED Cisco Systems (2006), VNPT MAN-E High Level Design Cisco Systems (2006), Carrier Ethernet Services Version 2.6 Cisco Systems (2006), Yusuf Bhaiji, LAYER ATTACKS & MITIGATION TECHNIQUES Cisco Systems (2007), Advanced MPLS Deployment in Enterprise Networks 10 Cisco Systems (2007), H-VPLS N-PE Redundancy for QinQ and MPLS Access 11 Cisco Systems (2007), IEEE 802.1Q-in-Q VLAN Tag Termination 12 Cisco Systems (2007), Wei Yin Tay, Metro Ethernet BMT Workshop for VNPT 13 Cisco Systems (2007), Yusuf Bhaiji, Understanding-Preventing and Defending Against Layer Attacks 14 Cisco Systems (2007), Using Dot1q Tunneling (1q in 1q) on Cisco Catalyst 6500 Series Switches to Form Layer VPNs 15 Cisco Systems (2007), Virtual Private LAN Service over MPLS on Cisco 12000 Series Router Line Cards 16 Cisco Systems (2008), Anthony Kirkham, SP Security – Threats and Best Practices 17 Cisco Systems (2009), Monique Morro, Practices for Deployment MPLS Application - Services & Best Tài liệu Juniper Networks 18 Juniper Networks, Combating Bots and Mitigating DDoS Attacks, Solution Brief 19 Juniper Networks (2006), Understanding PPPoE and DHCP (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN (LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN(LUAN.VAN.THAC.SI).Nghien.cuu.va.de.xuat.giai.phap.an.ninh.dau.tu.cuoi.cho.NGN

Ngày đăng: 17/12/2023, 02:18

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w