Đang tải... (xem toàn văn)
Việc bảo vệ thông tin, chống lại rò rỉ thông tin, sự truy nhập bất hợp pháp của các hacker, ngày càng trở nên quan trọng và khó khăn hơn bao giờ hết. Nội dung của đồ án gồm các chương : Chương I : Lịch sử mạng băng rộng Chương II: Bảo mật trong mạng băng rộng Chương III : Bảo mật trong mạng 3G
Đồ án tốt nghiệp đại học Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iv THUẬT NGỮ VIẾT TẮT v LỜI NÓI ĐẦU 1 1.1. Tài nguyên mạng truy nhập 3 1.2. Cáp đồng 4 1.3 Sự phát triển của DSL 5 1.4 Sự phát triển của DSLAM 7 1.4.1 Khởi tạo kết cuối DSL 7 1.4.2 ATM DSLAM 7 1.4.3 Ethernet DSLAM 9 1.5. Sự phát triển của dịch vụ 9 1.5.1. Các máy chủ truy nhập nhà riêng 9 1.5.2. Chứng nhận người truy nhập 9 1.5.3 Sự bổ sung truy nhập người dùng ban đầu 10 1.5.4 Diễn đàn DSL về nhu cầu thiết bị truy nhập băng rộng 12 1.6 Phát triển kiến trúc DSL 13 1.7 Mạng băng rộng ngày nay 20 1.8 Kết luận chương I 20 CHƯƠNG II : BẢO MẬT TRONG MẠNG BĂNG RỘNG 23 2.1 Từ chối dịch vụ 23 2.1.1 Chuyển tiếp đường truyền ngược (RPF) 25 2.1.2 Các tính năng bảo mật cổng mạng nhà riêng 26 2.2 Bảo mật trong mạng băng rộng và VOIP 27 2.2.1 Bảo mật của VoIP và nhà riêng 28 Trần Thanh Tùng-D06VT1 i Đồ án tốt nghiệp đại học Mục lục 2.2.2 SBC như là lớp ứng dụng ủy nhiệm 28 2.2.3 Các tính năng bảo mật truyền dẫn với mạng VoIP 30 2.2.4 Bảo mật VoIP quy mô lớn trên mạng băng rộng 31 2.3 Ngăn chặn hợp pháp trong mạng băng rộng 32 2.3.1 Kích hoạt trên các giao diện BNG 33 2.4 Từ chối dịch vụ trên hệ thống nhận thực 33 2.5 Các giải pháp nâng cao bảo mật trong hệ thống nhận thực 34 2.5.1 Xác thực và chấp nhận tất cả các yêu cầu 34 2.5.2 Mạng không mật khẩu 35 2.5.3 Cân bằng tải của hệ thống nhận thực 35 2.6 Đảm bảo các hệ thống phân phối video 36 2.6.1 Trạng thái tham gia và tốc độ phát đa phương đối với các kênh quảng bá 36 2.6.2 Danh sách truy nhập nhóm phát đa phương đối với kênh quảng bá 37 2.6.3 Bảo mật video theo yêu cầu 37 2.7 Bảo vệ kế hoạch kiểm soát tại cơ sở hạ tầng định tuyến 38 2.7.1 Phát hiện luồng đáng ngờ (SFD) 39 2.7.2 Thu thập thông kê luồng NET/ luồng J/ luồng C 39 2.8 Các bộ lọc gói tin 40 2.9 Định tuyến blackhole/ sinkhole 41 2.10 Kết luận chương II 43 CHƯƠNG III: BẢO MẬT TRONG MẠNG 3G 45 3.1 Bảo mật truy nhập mạng 45 3.1.1 Bảo mật danh tính người dùng 45 3.1.2 Sự thỏa thuận giữa nhận thực và khóa bảo mật 46 3.1.3 Bảo mật dữ liệu và bảo vệ toàn vẹn thông tin báo hiệu 48 3.2 Bảo mật miền mạng 48 Trần Thanh Tùng-D06VT1 ii Đồ án tốt nghiệp đại học Mục lục 3.2.1 Giao thức dựa trên nền IP 49 3.2.2 Các giao thức dựa trên SS7 49 3.2.3 Các tính năng bảo mật mạng truyền thống 50 3.3 Bảo mật miền người dùng, miền ứng dụng và miền có thể thấy được 53 3.3.1 Bảo mật miền ứng dụng 53 3.3.2 Bảo mật miền có thể thấy được và có thể cấu hình được 54 3.4 Những đặc điểm bảo mật trong mạng 3G 55 3.4.1 Làm giảm nhược điểm mạng 2G 55 3.4.2 Các tính năng bảo mật mới và bảo mật của dịch vụ mới 62 3.5 Kết luận chương III 63 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 Trần Thanh Tùng-D06VT1 iii Đồ án tốt nghiệp đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Trần Thanh Tùng-D06VT1 iv Đồ án tốt nghiệp đại học Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT Chữ viết tắt Tiếng Anh Tiếng Việt AP Access Point Điểm truy nhập BNG Broadband Network Gateway Cổng mạng băng rộng BRAS Broadband Remote Access Server Máy chủ truy nhập băng rộng từ xa CAP Carrierless Amplitude Modulation Điều biên không sóng mang DMT Discrete Multi-tone Đa âm rời rạc DSLAM Digital Subscriber Line Access Multiplexer Bộ ghép kênh truy nhập đường dây thuê bao số GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng hợp GSM Global System for Mobile communication Hệ thống thông tin di động toàn cầu HE Home Environment Môi trường nhà HFC Hybrid Fiber/Co-axial Cáp quang/đồng trục hỗn hợp IDS Intrusion Detection System Hệ thống phát hiện xâm phạm IDP Intrusion Prevention System Hệ thống ngăn chặn xâm phạm IMEI International Mobile Station Equipment Identity Nhận dạng thiết bị di động quốc tế IMSI International Mobile Subscriber Identity Nhận dạng thuê bao di động quốc tế IGMP Internet Group Membership Giao thức thành viên nhóm Trần Thanh Tùng-D06VT1 v Đồ án tốt nghiệp đại học Thuật ngữ viết tắt Protocol Internet MSDP Multicast Source Discovery Protocol Giao thức khám phá nguồn MAP Mobile Application Part Phần ứng dụng di động MS Mobile Station Trạm di động NAT Network Address Translation Chuyển đổi địa chỉ mạng NA Network Equipment Thiết bị mạng NDS Network Domain Security Bảo mật miền mạng PAT Port Address Translation Chuyển đổi địa chỉ cổng PIN Personal Identification Number Số nhận dạng người dùng PKI Public Key Infrastructure Cơ sở hạ tần khóa công khai POTS Plain Old Telephone Service Dịch vụ điện thoại cũ đơn giản PS Packet-Switched Chuyển mạch gói QAM Quadrature Amplitude Modulation Điều chế biên độ vuông góc RG Residential Gateway Cổng nhà riêng RPF Reverse Path Forwarding Chuyển tiếp đường truyền ngược SA Security Association Liên kết bảo mật SBC Session Border Controller Bộ điều khiển giao tiếp biên SE Security Gateway Cổng bảo mật SIP Session Initiation Protocol Giao thức khởi tạo phiên SN Serving Network Mạng phục vụ SNMP Simple Network Giao thức quản lý mạng đơn Trần Thanh Tùng-D06VT1 vi Đồ án tốt nghiệp đại học Thuật ngữ viết tắt Management Protocol giản SFD Suspicious Flow Detection Phát hiện luồng bất thường TACACS The Terminal Access Controller Access–Control System Bộ điều khiển truy nhập đầu cuối truy nhập điều khiển hệ thống TLS Transport Layer Security Bảo mật lớp truyền tải UMTS Universal Mobile Telecommunication System hệ thống thông tin di động phổ toàn cầu USIM Universal Subsciber Indentity Module Thuê bao tổng hợp VoIP Voice Over Internet Protocol Thoại qua giao thức internet VPN Virtual Private Network Mạng riêng ảo WAP Wireless Application Protocol Giao thức ứng dụng không dây WEP Weak Encryption Protocol Giao thức mã hóa yếu WPA Wi-Fi Protected Access Bảo vệ truy nhập WiFi WTLS Wireless Transport Layer Security Bảo mật lớp vận chuyển không dây Trần Thanh Tùng-D06VT1 vii Đồ án tốt nghiệp đại học Lời nói đầu LỜI NÓI ĐẦU Thông tin luôn là một tài sản vô giá của doanh nghiệp và cần được bảo vệ bằng mọi giá. Tuy nhiên, với những đòi hỏi ngày càng ngắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình cho nhiều đối tượng khác nhau. Việc bảo vệ thông tin, chống lại rò rỉ thông tin, sự truy nhập bất hợp pháp của các hacker, ngày càng trở nên quan trọng và khó khăn hơn bao giờ hết. Chình vì vậy, em đã chọn đề tài “ Tìm hiểu bảo mật trong mạng băng rộng” làm đồ án tốt nghiệp. Nội dung đồ án đi vào việc tìm hiểu lịch sử của mạng băng rộng và bảo mật trong mạng băng rộng, bên cạnh đó em cũng tiến hành tìm hiểu bảo mật trong mạng di động băng rộng 3G. Nội dung của đồ án gồm các chương : Chương I : Lịch sử mạng băng rộng Chương II: Bảo mật trong mạng băng rộng Chương III : Bảo mật trong mạng 3G Trong quá trình hoàn thiện đồ án, do còn hạn chế về mặt kiến thức và thời gian chuẩn bị nên không tránh khỏi những sai sót. Em rất mong được sự giúp đỡ, đóng góp của thầy cô. Em xin chân thành cảm ơn TS Nguyễn Đức Thủy (Viện khoa học kỹ thuật bưu điện) đã hướng dẫn em hoàn thành đồ án này, đồng thời em xin gửi lời cảm ơn đến các thầy cô trong khoa Viễn Thông 1 đã truyền đạt kiến thức cho em trong thời gian học tập tại trường. Hà Nội, ngày 3 tháng 12 năm 2010 Sinh viên thực hiện Trần Thanh Tùng Trần Thanh Tùng-D06VT1 1 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng CHƯƠNG I : LỊCH SỬ MẠNG BĂNG RỘNG Với khoảng 190 triệu đôi dây cáp đồng như là một cơ sở của thị trường viễn thông Mỹ và trên 650 triệu chặng cuối cùng của cuộn dây đồng trên toàn thế giới, các công ty viễn thông trên toàn thế giới đã chuyển hướng hội tụ các dịch vụ băng rộng để mở rộng và phát triển. Về mặt lịch sử, phạm vi giới hạn của các dịch vụ khác nhau đó có thể đưa ra trên một truy nhập mạch vòng nội hạt đơn giản là cản trở lớn nhất của các công ty viễn thông khi cố gắng để mở rộng vốn đầu tư các dịch vụ đó. Do các kiến trúc mạng băng rộng đa dịch vụ luôn phát triển, các công ty viễn thông có thể đưa ra loại hình phong phú hơn so với trước đó về: âm thanh, hình ảnh, và các dịch vụ dữ liệu. Về mặt lịch sử, giới hạn băng rộng đã được sử dụng để chỉ ra sụ khác biệt giữa hệ thống viễn thông đa tần và hệ thống băng tần cơ sở. Cách đây không lâu, các công ty viễn thông chỉ có thể đưa ra một phạm vi giới hạn về độ tin cậy cao, băng thông thấp, các dịch vụ đó thường được thiết lập trên đôi dây cáp đồng trên đường dây điện thoại. Lựa chọn khác có thể được đưa ra, chi phí-hiệu quả, băng thông của dịch vụ qua môi trường vật lý và vô tuyến cũng đã được hạn chế. Qua thời gian, do các công nghệ hiện đại phát triển, giới hạn băng rộng trở thành đồng nghĩa với các dịch vụ băng thông cao hơn. Tài liệu này thảo luận về kiến trúc đằng sau những dịch vụ đó, bắt đầu trong chương này với bản tóm tắt vè lịch sử của băng rộng. Đường dây thuê bao số ( DSL) cũng được sử dụng như là công nghệ chính để thiết kế và đưa ra các dịch vụ triple-play. Tuy nhiên có một số loại công nghệ băng rộng khác có thể được sử dụng để đưa ra một dịch vụ Triple-play , từ cáp HFC tới vô tuyến và sợi phân phối quang sử dụng hệ thống PON. Giữa những năm 1990 được coi là thời gian khủng hoảng trong sự phát triển của ngành công nghiệp viễn thông. Một số sự đổi mới đã trở nên thiết thực trong sự thi hành triển khai trong suốt thời kỳ này, bao gồm mạng quang đồng bộ (SONET), phương thức truyền bất đồng bộ (ATM), Frame Relay, và mạng số tích hợp dịch vụ ISDN. Tất cả những dịch vụ này nổi lên trong suốt trong suốt một thời gian thay đổi đặc biệt trong thị trường viễn thông. Các công ty viễn Trần Thanh Tùng-D06VT1 2 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng thông đã phải đối mặt và cuối cùng cũng đem lại sự phát triển từ lợi nhuận dịch vụ. Các công ty ở cùng thời điểm hiện tại cũng đã kinh doanh với những sản phẩm này, các nhà khai thác cáp (MultiSystem Operators [MSOs]) đã phải đối mặt với hàng loạt những sự thách thức giống nhau. Đối mặt với sự giảm thu nhập và sự phát triển, các nhà khai thác cáp, chính những người mở rộng hạ tầng băng thông cao, đã thúc đẩy tìm kiếm mới phạm vi phát triển cho việc kinh doanh của họ. Điều này tạo ra môi trường cạnh tranh trong khoảng giữa và đến cuối những năm 1990 giữa những nhà khai thác cáp và các công ty viễn thông, muốn tiếp cận va thu lợi nhuận từ khách hàng khác. 1.1. Tài nguyên mạng truy nhập Hoạt động truy cập các mạng cáp có lịch sử là nền tảng trên một sợi cáp quang /đồng trục hỗn hợp (HFC), trong khi tổng đài nội hạt (LEC), thiết bị chuyển mạch đặc trưng của các mạng viễn thông có cung cấp nền tảng truy cập trên đôi dây đồng. Mạng sử dụng cáp đồng hướng ban đầu đưa ra tốc độ bit thấp, độ tin cậy dữ liệu cao. Những nhà khai thác cáp sẽ đưa ra dịch vụ dữ liệu tới khách hàng và các công ty viễn thông sẽ đưa ra hình ảnh. Một trong những công nghệ cạnh tranh là ADSL. Các hãng viễn thông xem xét cơ hội đưa ra dịch vụ video băng rộng bằng cách sử dụng hiệu quả hơn nữa giải tần truyền tải thông tin trong hạ tầng cáp đồng toàn cầu. Như vậy, người ta có thể truyền các dịch vụ tốc độ dữ liệu cao như là video theo yêu cầu, đáp ứng yêu cầu của khách hàng. Cũng thời điểm đó ngoài những đề xuất về tập trung vào phát triển nghành công nghiệp viễn thông, việc thực hiện cơ sở hạ tầng mạng Internet cũng đã có các bước phát triển mạnh mẽ về thị trường với mức tăng trưởng theo cấp số nhân theo hàng năm. Một công nghệ truy cập đường dây thuê bao số DSL đã được phát triển cung cấp dịch vụ video tới tại nhà bằng hình thức cấp phát thêm các giải phổ tần số truyền thông tin hướng luồng xuống theo hình thức bất đối xứng. Sau khi sớm thử nghiệm Video theo yêu cầu và sự bùng nổ thị trường yêu cầu về Internet băng rộng, điều đó đã đủ động lực để mở rộng của ngành công nghiệp tập trung vào công nghệ truy nhập DSL từ video tới băng rộng đa dịch vụ. Mạng băng rộng đã chứng minh khả năng của nó bổ sung các dịch vụ băng thông cao như là VoIP. Trần Thanh Tùng-D06VT1 3 [...]... quyết không chỉ đối với mạng hiện tại mà còn cả đối với mạng thế hệ kế tiếp Chương tiếp theo của luận án sẽ đi vào tìm hiểu vấn đề nói trên Trần Thanh Tùng-D06VT1 21 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng Trần Thanh Tùng-D06VT1 22 Đồ án tốt nghiệp đại học Chương II: Bảo mật trong mạng băng rộng CHƯƠNG II : BẢO MẬT TRONG MẠNG BĂNG RỘNG Internet là một nơi thân thiện với con người Tuy... chủ truy nhập băng rộng của nó trong mạng truyền tải băng rộng Điều này cho phép sóng mang sử dụng PPP từ trong mạng truy nhập ADSL thay vì các phiên liên mạng PPP đơn giản đến nhà cung cấp dịch vụ mạng Sự lựa chọn kiến trúc này là nhân tố điều khiển trong một số kiến trúc BNG tiên tiến suất hiện ngày nay Trần Thanh Tùng-D06VT1 16 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng Hình 1 8:... vùng mạng băng rộng bên và L2TP máy chủ mạng (LNS) trên dịch vụ mạng của nhà cung cấp Điều này cho phép bất cứ công nghệ mạng IP Trần Thanh Tùng-D06VT1 15 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng nào kết nối tới nhà cung cấp băng rộng và nhà cung cấp dịch vụ mạng bằng các phiên liên mạng PPP của thuê bao qua L2TP Hình 1 7: Kết hợp truy nhập L2TP Sự kết hợp kết cuối PPP (PTA) chỉ ra trong. .. băng rộng tốc độ cao là thiết bị BNG Các công ty như: Cisco, Redstone, Unisphere, Redback, Laurel, Cosine, Springtide đã sản xuất ra các sản phẩm nói trên trong suốt một Trần Thanh Tùng-D06VT1 11 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng giai đoạn dài, kết quả là nhiều sản phẩm đã được tìm ra trong những mạng băng rộng ngày nay 1.5.4 Diễn đàn DSL về nhu cầu thiết bị truy nhập băng rộng. .. những sự kết nối tốc độ bit thấp đơn giản trong mạng chuyển mạch kênh đến sự phát triển các dịch vụ mạng băng rộng tốc độ cao, cung cấp băng thông rộng một cách linh hoạt đang được triển khai rỗng rãi tại các nước trên thế giới trong giai đoạn hiện nay và trong giai đoạn tiếp theo Trần Thanh Tùng-D06VT1 20 Đồ án tốt nghiệp đại học Chương I: Lịch sử mạng băng rộng Các hãng cung cấp dịch vụ có thể thu... số lý do Đó là việc thực hiện tốt theo các tài liệu từ nhà cung cấp mạng và các cuộc thảo luận trên Trần Thanh Tùng-D06VT1 24 Đồ án tốt nghiệp đại học Chương II: Bảo mật trong mạng băng rộng diễn đàn điều hành mạng đã giúp vô hiệu hóa việc sử dụng các IP quảng bá định hướng bằng cách thay đổi mạng Ngoài ra, một trong những thay đổi mạng quan trọng nhất được đưa ra đó là khái niệm Reverse Path Forwarding... II: Bảo mật trong mạng băng rộng lượng được phân loại, và sau đó các cơ chế thiết lập chương trình có thể tạo ưu tiên cho phù hợp cho lưu lượng • NAT/PAT • Cổng chuyển tiếp cho phép các host bên ngoài tiếp cận các host nội bộ trên cổng cụ thể • Vùng không tranh chấp (DMZ) cấu hình cho host cụ thể Với việc kết hợp các cơ chế bảo mật cơ bản của nhà cung cấp và các tính năng bảo mật được tiến hành trong. .. nguồn bất cứ nơi đâu ở trên mạng Các nhà cung cấp dịch vụ phải đối mặt với các vấn đề bảo mật VoIP sau : • Xác nhận đáng tin cậy của các chi tiết thuê bao • Phòng chống gian lận • Giảm tiềm năng các cuộc tấn công DOS vào dịch vụ VoIP • Khả năng ngăn chặn hợp pháp trong mạng cung cấp dịch vụ Trần Thanh Tùng-D06VT1 27 Đồ án tốt nghiệp đại học Chương II: Bảo mật trong mạng băng rộng Đăng ký thuê bao cho... phần mềm để đáp ứng các yêu cầu này Và bộ định tuyến cổng mạng băng rộng ra đời (BNG), đáp ứng đầy đủ các yêu cầu trên 1.5.2 Chứng nhận người truy nhập Một số chức năng cơ bản đã được thực hiện bởi cổng mạng băng rộng BNG ngày nay có những nguồn gốc trong những sản phẩm và các công nghệ đó đã được phát triển qua từng năm về truy nhập băng rộng và băng hẹp BNG ngày nay về cơ bản một bộ định tuyến IP thông... mạng Ethernet tập hợp, cung cấp việc truyền tải Các nhà cung cấp dịch vụ mạng có 2 mục tiêu chính khi cung cấp bảo mật Đầu tiên là bảo vệ miền cung cấp dịch vụ Có nghĩa là nhà cung cấp dịch vụ cần bảo vệ mạng của họ khỏi các tác động bên ngoài, bao gồm cả khách hàng và mạng bên ngoài Thứ hai, đó là bảo vệ khách hàng khỏi các mạng bên ngoài Sau tất cả, mục tiêu chính của nhà cung cấp dịch vụ là cung . để hỗ trợ hàng triệu thuê bao Internet trong các mạng lưới trên toàn thế giới. RADIUS đã được chú ý nhiều trong những năm 1990 trong suốt sự phát triển ban đầu trong các mạng truy nhập Internet. ) vào trong mạng truy nhập và những thuê bao DSL ban đầu vào trong MDF. Hình 1. 2: Mô hình tham khảo kiến trúc DSL Forum’s TR-025 Trong mô hình này, DSLAM kết nối chéo lưu lượng thuê bao giữa. bảo mật trong mạng di động băng rộng 3G. Nội dung của đồ án gồm các chương : Chương I : Lịch sử mạng băng rộng Chương II: Bảo mật trong mạng băng rộng Chương III : Bảo mật trong mạng 3G Trong quá