Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 111 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
111
Dung lượng
2,29 MB
Nội dung
Bộ Giáo Dục Đào tạo Trường Đại Học Bách khoa hà nội Luận Văn thạc sĩ khoa học Ngành: Điện tử viễn thông wimax an ninh mạng vũ thị quỳnh Hà Nội 2006 Wimax an ninh mạng MỤC LỤC TỪ VIẾT TẮT T 24T DANH MỤC CÁC BẢNG T 24T DANH MỤC CÁC HÌNH VẼ T T LỜI NÓI ĐẦU 10 T 24T CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ WIMAX 11 T T GIỚI THIỆU TỔNG QUAN 11 1.1 T T 24T MÔ TẢ LỚP VẬT LÝ 13 1.2 T T T 24T T 1.2.1 Đặc điểm lớp vật lý 13 T 24T 24T T 1.2.1.1 Băng tần truyền dẫn 13 T 24T 24T T 1.2.1.2 Chế độ truyền dẫn 16 T 24T 24T T 1.2.2 Sơ đồ khối trình truyền - nhận tin 16 T 24T 24T T 1.2.3 OFDM Symbol 20 T 24T 24T 24T 1.2.4 Điều chế mã hóa thích ứng 21 T 24T 24T T 1.2.5 Cấu trúc khung 22 T 24T 24T MÔ TẢ LỚP MAC 24 1.3 T 24T T 24T 24T 1.3.1 Mô hình tham chiếu 24 T 24T 24T T 1.3.1.1 Lớp hội tụ CS 25 T 24T 24T T 1.3.1.2 Lớp MCPS 28 T 24T 24T T 1.3.1.3 Lớp bảo mật (Subsercurity layer) 30 T 24T 24T T 1.3.2 Đánh địa 31 T 24T 24T 24T 1.3.3 Gói tin MAC PDU 32 T 24T 24T T 1.3.3.1 Định dạng MAC PDU 32 T 24T 24T T 1.3.3.2 Quá trình xây dựng MAC PDU 802.16 38 T 24T 24T T 1.3.4 Cơ chế cấp phát yêu cầu băng thông 38 T 24T 24T Học viên: Vũ Thị Như Quỳnh T Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng 1.3.5 Quá trình thiết lập kết nối 40 T 24T 24T T 1.3.6 Chất lượng dịch vụ 802.16 42 T 24T T SO SÁNH WIMAX VỚI WIFI 46 1.4 T 24T T 24T T CHƯƠNG 2: AN NINH MẠNG TRONG WIMAX 48 T T LỚP CON BẢO MẬT TRONG WIMAX 48 2.1 T T 24T T 2.1.1 Các liên kết bảo mật (SA) 48 T 24T 24T T 2.1.2 Chứng điện tử X509 52 T 24T 24T T 2.1.3 Giao thức quản lý khoá bảo mật PKM 53 T 24T 24T T 2.1.3.1 Chứng thực SS 53 T 24T 24T T 2.1.3.2 Trao đổi khoá TEK 56 T 24T 24T T 2.1.3.3 Sử dụng khoá 60 T 24T 24T 24T 2.1.3.4 Mã hoá 64 T 24T 24T SO SÁNH LỖI BẢO MẬT GIỮA WIFI VÀ WIMAX 67 2.2 T 24T T 24T T 2.2.1 Tấn công không qua chứng thực (Deauthentication attack) 69 T 24T 24T T 2.2.1.1 Wifi 69 T 24T 24T 24T 2.2.1.2 Wimax 70 T 24T 24T 24T 2.2.2 Tấn công lặp lại (Replay attack) 72 T 24T 24T T 2.2.2.1 Wifi 72 T 24T 2.2.2.2 Wimax 72 T 24T 2.2.3 Bắt trước AP 74 T 24T 24T 24T 2.2.3.1 Wifi 74 T 24T 2.2.3.2 Wimax 75 T 24T 2.2.4 Tấn cơng nhạy sóng mang lớp vật lý 76 T 24T 24T T 2.2.4.1 Wifi 76 T 24T 2.2.4.2 Wimax 77 T 24T 2.2.5 Giả địa MAC 78 T 24T 24T 24T Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng 2.2.5.1 Wifi 78 T 24T 2.2.5.2 Wimax 79 T 24T CHƯƠNG 3: CÁC LỖI DỄ BỊ TẤN CÔNG MỚI TRONG WIMAX 80 T T CƠ SỞ CHO CÁC CUỘC TẤN CÔNG TRONG WIMAX 80 3.1 T T 24T T 3.1.1 Tạo tin 80 T 24T 24T 24T 3.1.2 Chọn thời điểm lúc để xen ngang tin 81 T 24T 24T T 3.1.3 Lớp MAC 83 T 24T 24T CÁC DẠNG TẤN CÔNG MỚI TRONG WIMAX 84 3.2 T 24T T 24T T 3.2.1 Tấn công vào tin RNG-RSP 84 T 24T 24T T 3.2.2 Tấn công vào tin chứng thực lỗi (Auth Invalid) 88 T 24T T GIẢI PHÁP BẢO MẬT AN TOÀN HƠN 92 3.3 T 24T T 24T T 3.2.1 Chứng thực qua lại 92 T 24T 24T 24T 3.2.2 Lỗi bảo vệ liệu 92 T 24T 24T 24T 3.2.3 Cải thiện bảo mật việc tích hợp Wimax di động 92 T 24T 24T T CHƯƠNG 4: CÁC ỨNG DỤNG CỦA WIMAX 94 T T ƯU ĐIỂM CỦA WIMAX 94 4.1 T T 24T ỨNG DỤNG WIMAX 95 4.2 T T 24T T MƠ HÌNH ỨNG DỤNG WIMAX Ở VIỆT NAM (VDC ĐƯA RA) 98 4.3 T T T 24T T 4.3.1 Mơ hình kết nối tổng quát 99 T 24T 24T T 4.3.1.1 Trạm gốc - Wimax BS (Base Station) 99 T T 4.3.1.2 Trung tâm quản lý (Wimax MSC) 103 T T 4.3.2 Mơ hình triển khai dịch vụ truy cập Internet khơng dây cố định 105 T 24T 24T T 4.3.3 Mơ hình sử dụng Wimax làm trung kế cho Hotspot 107 T 24T 24T T 4.3.4 Mơ hình triển khai Wimax di động 108 T 24T 24T T KẾT LUẬN 109 T 24T TÀI LIỆU THAM KHẢO 110 T 24T Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng TỪ VIẾT TẮT Kí hiệu Từ viết tắt AK Authorization Key ATM Asynchronous Transfer Mode BE Best Effort BPSK Binary Phase Shift Keying BS Base Station CDMA Code Division Multiple Access CID Connection Identifier CP Cyclic Prefix CRC Cyclic Redundancy Check CRC Cyclic Redundancy Check CS Service-Specific Convergence Sublayer CSMA/CA DES Carrier Sense Multiple Access/Collision Avoidance Data Encryption Standard DL-MAP Download Map DSL Digital Subcriber Line ETSI European Telecommunications Standards Institute FDD Frequency Division Duplexing FDM Frequency Division Multiplexing FDMA Frequency Division Multiple Access FEC Forward Error Correction FFT Fast Fourier Transform GPC Grant Per Connection GPSS Grant Per Subcriber Station Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng IEEE Institue of Electrical and Electronic Engineers IFFT Inverse Fast Fourier Transform ISI Intersymbol Interference ISM Industrial-Scientific- Medical IV Initialization Vector KEK Key Encryption Key LMDS Local Multipoint Distribution Service LOS Line-Of-Sight MAN Metro Area Network MCPS MAC Common Part Sublayer NLOS None Line-Of-Sight NNI Network-to-Network Interface nrtPS Non-real-time Polling Service OFDM Orthogonal Frequency Division Multiplexing OFDMA Orthogonal Frequency Division Multiple Access OSI Open Systems Interconnection PDU Protocol Data Unit PKM Privacy Key Management PMP Point-to-Multipoint QAM Quadrature Amplitude Modulation QoS Quality of Service QPSK Quadrature Phase Shift Keying rtPS Real-time Polling Service SA Security Association SC Single Carrier SDU Service Data Unit SFID service flow identifier Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng SS Subcriber Station TC Transmission Convergence Layer TDD Time Division Duplexing TDM Time Division Multiplexing TDMA Time Division Multiple Access TEK Traffic Encryption Key UCD Uplink Channel Descriptor UGS Unsolicited Grant Service UL-MAP Upload Map UNI User-to-Network Interface UNII Unlicensed National Information Infrastructure VCI Virtual Channel Identifier VPI Virtual Path Identifier WiFi Wireless Fidelity WIMAX Worldwide Interoperability Microwave Access WLAN Wireless Local Area Network WMAN Wireless Metro Area Network Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng DANH MỤC CÁC BẢNG Nội dung Stt Bảng 1.1 Bảng mô tả sửa lỗi với lựa chọn khác Trang 18 Bảng 1.2 Bảng mô tả xen kẽ Wimax 18 Bảng 1.3 Bảng mô tả thông số khâu biến đổi OFDM 19 Bảng 1.4 Bảng mô tả ý nghĩa trường tin 35 Bảng 1.5 Bảng mô tả ý nghĩa bit 36 Bảng 1.6 Bảng so sánh Wimax với Wifi 47 Bảng 2.1 Bản tóm tắt khố mã hoá dùng với SA 52 Bảng 2.2 Bảng thuật ngữ dùng trao đổi tin chứng thực 54 Bảng 2.3 Các thuật ngữ dùng trao đổi tin giao thức PKM 59 Bảng 2.4 Tóm tắt so sánh lỗi bảo mật Wimax với Wifi 79 Bảng 3.1 Định dạng tin RNG-RSP 85 Bảng 3.2 Nội dung tin RNG-RSP 86 Bảng 3.3 Định dạng tin PKM 88 Bảng 3.4 Mã tin PKM 89 Bảng 3.5 Các thuộc tính tin Key Reject 90 Bảng 3.6 Các thuộc tính tin Auth Ivalid 91 Bảng 3.7 Các giá trị mã lỗi tin chứng thực 91 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng DANH MỤC CÁC HÌNH VẼ Nội dung Stt Hình 1-1 Mơ hình tham chiếu 802.16 Trang 12 Hình 1-2 Quá trình truyền-nhận tin 16 Hình 1-3 Cấu trúc symbol miền thời gian 20 Hình 1-4 Cấu trúc symbol miền tần số 21 Hình 1-5 Điều chế mã hóa thích ứng 22 Hình 1-6 Cấu trúc khung WMAN-OFDM PHY với trường hợp TDD 22 Hình 1-7 Cấu trúc khung WMAN-OFDM PHY với trường hợp FDD 23 Hình 1-8 Lớp MAC mơ hình tham chiếu 802.16 24 Hình 1-9 Cấu trúc ATM-CS PDU chế độ chuyển mạch đường 26 Hình 1-10 Cấu trúc khung ATM-CS PDU chế độ chuyển mạch kênh 27 Hình 1-11 Quá trình phân loại MAC SDU 28 Hình 1-12 Kiến trúc P2P 28 Hình 1-13 Kiến trúc PMP 29 Hình 1-14 Kiến trúc Mesh 29 Hình 1-15 Các SDU, PDU qua lớp 33 Hình 1-16 Cấu trúc MAC PDU 33 Hình 1-17 Cấu trúc tiêu đề MAC PDU dạng thơng thường 34 Hình 1-18 Cấu trúc tiêu đề MAC PDU dạng yêu cầu băng thơng 37 Hình 1-19 Q trình thiết lập kết nối 40 Hình 1-20 Mối quan hệ thực thể QoS 44 Hình 2-1 Cỗ máy trạng thái chứng thực 55 Hình 2-2 Cỗ máy trạng thái TEK 57 Hình 2-3 Quản lý khoá AK BS SS 61 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 Wimax an ninh mạng Nội dung Stt Hình 2-4 Quản lý khố TEK Trang 63 Hình 2-5 Mã hố tải với DES 65 Hình 2-6 Mã hố tải với AES 65 Hình 2-7 Lỗi cơng giảm chứng thực sử dụng RES-CMD 71 Hình 3-1 Nơi hacker xen tin khung TDD 83 Hình 4-1 Ứng dụng cho mạng Backhaul 95 Hình 4-2 Mơ hình tổng qt Wimax 99 Hình 4-3 Sử dụng lại tần số mơ hình cấu trúc Cell 101 Hình 4-4 Trung tâm quản lí 104 Hình 4-5 WIMAX@VNN cho cố định 105 Hình 4-6 Trung kế cho WIFI@VNN 107 Hình 4-7 Wimax di động 108 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 96 Wimax an ninh mạng • Các ứng dụng băng thông theo yêu cầu: Việc sử dụng Wimax 2T T giải pháp cho mạng truy nhập thúc đẩy triển khai mạng WLAN điểm hotspot, đặc biệt nơi mà cable DSL tới Wimax cung cấp băng thông tùy vào thỏa thuận thuê bao • Cung cấp dịch vụ băng thông rộng đến người dùng riêng lẻ: Hạn 2T T chế Cable DSL khả mở rộng, với tới khách hàng Với DSL, khoảng cách đạt tới dặm, từ tổng đài trung tâm đến khách hàng Giới hạn làm cho có nhiều nhu cầu khơng cung cấp dịch vụ Cable có giới hạn như: nhiều nhà cung cấp dịch vụ Cable cũ không trang bị, cải tiến hệ thống cũ thành hệ thống băng thơng rộng giá thành cho việc q đắt Hơn nữa, khơng có chuẩn cụ thể cho việc triển khai này, tính tin cậy khơng đảm bảo Và giải pháp cho điều Wimax Những tính băng thông cao, không yêu cầu LOS, mềm dẻo, linh hoạt, giá thành rẻ làm điểm khắc phục hạn chế mạng có dây Khả triển khai đến vùng ngoại ô, nông thôn, vùng có mật độ dân cư Với ưu điểm mình, việc Wimax chọn vùng tự nhiên Điều mạng có dây khó đưa tới nơi này, vừa triển khai khó, vừa lợi nhuận thấp Bảng đưa ứng dụng chung mà dùng cơng nghệ Wimax để triển khai Tương ứng với dạng ứng dụng tính mà ứng dụng đưa Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 97 Wimax an ninh mạng Kiến Bảo Wimax Triển Dịch Tính Di Di Hiệu trúc mật QoS khai vụ liên động động Linh Cao Nhanh Đa Thơng Xách Chi tay phí động mức Mạng backhaul + Mạng ngân hàng + Mạng giáo dục + Mạng công cộng + Truyền tin + + + rộng + + + + + + + + + Dung lượng cao + + + Bao phủ NLOS + + + + + + khơi Kết nối trường đại + + + + học (Campus) Kết nối vùng ngoại ô Mạng quân đội + + + + + + + + + + + (trong chiến tranh) Kiến trúc tạm thời Học viên: Vũ Thị Như Quỳnh + Cao Học ĐTVT khóa 2004 - 2006 + 98 Wimax an ninh mạng MƠ HÌNH ỨNG DỤNG WIMAX Ở VIỆT NAM (VDC ĐƯA RA) 4.3 Trong xu hướng nay, hệ thống mạng lai sử dụng phổ biến T Mạng lai mạng có kết hợp chặt chẽ phần mạng vô tuyến phần mạng hữu tuyến cố định vào hệ thống hợp T Giải pháp truy cập vô tuyến mềm dẻo, đem lại nhiều lợi ích khách hàng nhà cung cấp dịch vụ Phần truy cập vơ tuyến có đủ ưu điểm hệ thống thơng tin hữu tuyến, ngồi cịn khắc phục số nhược điểm hệ thống truy cập hữu tuyến Với dịch vụ Internet truyền số liệu mà VDC cung cấp, việc triển khai hệ thống Wimax bước tiến quan trọng việc triển khai dịch vụ cho khách hàng thực việc phổ cập hóa Internet Việc triển khai Wimax khơng mang lại cho công ty hội kinh doanh lớn nhờ sản phẩm mà cịn có khả cung cấp tới khách hàng hệ thống dịch vụ với chất lượng cao gồm haii đường truyền hữu tuyến vô tuyến Việc triển khai Wimax mang lại cho VDC lợi điểm chủ yếu sau: • Cung cấp khả dự phòng cho thuê bao truyền số liệu Internet trực tiếp, nâng cao chất lượng cung cấp dịch vụ VDC • Đáp ứng nhu cầu dịch vụ điểm bưu điện tỉnh • Cung cấp dịch vụ kết nối Internet tốc độ cao, sở công nghệ IPWireless với số ưu điểm đảm bảo cung cấp CIR, VPN khả tính cước linh động (theo thời gian, theo lưu lượng) • Nâng cấp dự án dịch vụ Wifi@VNN trước khả cung cấp WLAN bị hạn chế khoảng cách Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 99 Wimax an ninh mạng • Phát triển dịch vụ giá rẻ công nghệ Wimax với dịch vụ truy cập Internet Wimax@VNN, triển khai VoIP, VoD công nghệ Wimax 4.3.1 Mơ hình kết nối tổng qt Mơ hình kết nối mạng WMAN (Wireless MAN) bố trí tương tự lĩnh vực điện thoại thông tin di động bao gồm hình thức phân bố tổ chức Dưới mơ hình tổng qt sử dụng cơng nghệ Wimax: Hình 4-2: Mơ hình tổng qt Wimax 4.3.1.1 Trạm gốc - Wimax BS (Base Station) 21T Trạm gốc đóng vai trị điểm truy cập AP cơng nghệ WiFi trước đây, nơi tiếp nhận kết nối giao tiếp với thiết bị đầu Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 100 Wimax an ninh mạng cuối Tuy nhiên, phương diện kỹ thuật khả họat động, Wimax BS vượt trội hẳn so với Wifi AP Wimax BS trang bị tính sau: T T • Trang bị nhiều anten tùy thuộc vào ứng dụng BS Thơng 21T thường có nhiều anten, bảo đảm việc phủ sóng 3600 xung quanh RR BS Các anten có nhiệm vụ tiếp nhận sóng kết nối thiết bị khơng dây đầu cuối truyền ngược lại T • Có khả hỗ trợ giao tiếp dãy tần rộng từ 211Ghz Cho phép giao tiếp đồng thời với nhiều chuẩn không dây tương lai • Hỗ trợ đồng thời mơ hình kiến trúc P2P PMP Điểm đặc biệt công nghệ Wimax không phụ thuộc vào vấn đề LOS Đây ưu điểm vượt trội lớn so với công nghệ WiFi trước Điều có nghĩa vừa giao tiếp với nhau, vừa cung cấp dịch vụ cho đầu cuối • Khả tương thích với nhiều loại thiết bị đầu cuối Wimax BS • Cho phép số lượng lớn lên đến vài ngàn kết nối đồng thời kết nối đến trạm gốc BS • Cho phép kết nối khoảng cách xa lên đến hàng chục km với băng thông lớn lên đến 70Mbps Rõ ràng, thơng qua tính vựot trội đề cập trên, Wimax BS lựa chọn lý tưởng để triển khai hệ thống phủ sóng bao phủ diện tích rộng lớn Bên cạnh đó, đặc điểm khơng địi hỏi phải LOS mô Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 101 Wimax an ninh mạng hình điểm-đa-điểm cho phép vượt qua trở ngại vật cản, che chắn khu đô thị cách dễ dàng Giống trạm BS hạ tầng nhà cung cấp dịch vụ điện thoại di động, Wimax BS phủ sóng cho hàng ngàn thiết bị đầu cuối Việc tổ chức phân bố BS nhà cung cấp dịch vụ định Các tính tốn số lượng BS, công suất BS phụ thuộc vào đặc điểm khu vực khác để đảm bảo tốt nhu cầu khách hàng, tránh tình trạng tắc nghẽn có nhiều th bao khu vực Do nguyên tắc phân bổ Cell sử dụng lại tần số áp dụng mạng Wimax@VNN Hình 4-3: Sử dụng lại tần số mơ hình cấu trúc Cell Trong trình triển khai Wimax@VNN, việc tổ chức Wimax BS định hướng sau: Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 102 Wimax an ninh mạng • Đối với thành phố trực thuộc Trung ương Các thành phố trực thuộc trung ương thường phức tạp hạ tầng, kiến trúc xây dựng, nhiều ảnh hưởng đến chất lượng cung cấp dịch vụ không dây che chắn chúng Bên cạnh đó, mật độ dân cư mật độ người dùng đầu cuối địa điểm tương đối lớn Do Wimax BS đáp ứng khoảng vài ngàn kết nối đầu đồng thời đến nên tương ứng cần triển khai khoảng 100 – 200 BS cho khu vực Việc dùng số lượng Wimax BS lớn nhằm đáp ứng số lượng người dùng Cịn băng thơng kết nối khoảng cách cho phép, hệ thống BS chắn đáp ứng đảm bảo phủ sóng đến điểm thuộc thành phố Một điểm quan trọng cần nhấn mạnh: với hạ tầng Wimax BS đủ mạnh, hồn tồn thay tất dịch vụ truy cập Internet dựa cáp đồng, cáp mạng chí cáp quang dịch vụ WiMax@VNN Lợi điểm có giá trị cho tất vùng ngoại ô, khu vực phụ cận khu cơng nghiệp gần Dự kiến đối tượng cho nhóm Hà Nội, TP Hồ Chí Minh, TP Đà Nẵng • Đối với tỉnh, thành phố khác khắp nước Hiện nay, nhu cầu khai thác sử dụng dịch vụ băng rộng người dân lớn, không tập chung thành phố lớn mà tỉnh thành với mật độ cao Tất nhiên địa phương tỉnh, nhu cầu sử dụng số lượng thuê bao đầu cuối khác Vì định hướng triển khai dịch vụ Wimax@VNN, VDC cần tổng hợp cụ thể số lượng thuê bao Internet khu vực Con số gần tương đương với số phiên kết nối hệ thống Wimax BS phải đáp ứng Mỗi Wimax BS hỗ trợ vài ngàn đầu cuối, từ quy đổi sang để tính tốn số BS cần Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 103 Wimax an ninh mạng thiết Khoảng cách kết nối cho phép BS lớn nên vấn đề lại cần tính tốn để bố trí hệ thống đâu để khai thác tối đa tính giảm số lượng BS cần đầu tư 4.3.1.2 Trung tâm quản lý (Wimax MSC) Bám sát theo mô hình hệ thống cung cấp dịch vụ triển khai thành công nước, hệ thống mạng không dây Wimax VDC kết nối nhiều BS từ tỉnh thành điểm tập chung Và trung tâm quản lý hình thành điểm tập kết Nhìn chung với vai trò trước hạ tầng kiến trúc mạng sẵn có, VDC1, VDC2, VDC3 lựa chọn hợp lý cho vai trò trung tâm quản lý mạng khu vực Hiện tại, hệ thống mạng trục VNN cung cấp dịch vụ cho người dùng đầu cuối nước tập chung điểm Bên cạnh trung tâm có cổng Internet quốc tế với băng thơng lớn Trên tinh thần hệ thống quản lý dịch vụ Wimax triển khai nơi, nhằm tiếp nhận nhiều kết nối từ Wimax BS xa chuyển chúng Internet theo cửa ngõ dành riêng cho Wimax@VNN Mơ hình cho trung tâm quản lý mơ tả chi tiết hình bên Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 104 Wimax an ninh mạng Hình 4-4: Trung tâm quản lí Về bản, trung tâm quản lý cần có thành phần sau: Bộ kết hợp : Các thông tin từ BS qua kết hợp trước vào trung 3T 3T tâm quản lí, giống giao tiếp BS trung tâm quản lí Mơi trường kết nối hạ tầng đường trục tổng công ty VNPT sở hữu từ khơng gian điện từ thực tế Ngồi hệ thống hỗ trợ giao diện LAN để kết nối với thành phần lại trung tâm quản lý Gateway: Cửa ngõ dành cho thuê bao, quản lý tất thông tin liệu trao đổi thuê bao hệ thống Wimax Việc chứng thực người dùng hay tính cước khai thác Internet thơng qua Gateway Chính lẽ đó, gateway ln đặt cửa ngõ liên thơng Internet tồn hệ thống Gateway có chức tường lửa, có nhiệm vụ bảo vệ cho trung tâm quản lý nói Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 105 Wimax an ninh mạng riêng, tồn hệ thống Wimax nói chung Tồn hệ thống sử dụng cửa ngõ Intetnet nên hệ thống tường lửa địi hỏi phải có thông lượng tốt, họat động hiệu ổn định Hệ thống máy chủ: Hệ thống máy chủ có nhiệm vụ hỗ trợ gateway, gồm nhiều máy chủ với chức khác tính cước, chứng thực… Mỗi máy chủ đảm nhận chức đặc thù Tuy nhiên, việc kết hợp máy chủ lại với hệ thống trung tâm quản lý cho phép nhà cung cấp dịch vụ quản lý người dùng đầu cuối cách chặt chẽ hiệu Về mặt tính cước mơ hình cung cho phép mơ hình tính cước đa dạng cho người dùng đầu cuối cách tương tự dịch vụ VNN1268 VNN1269 4.3.2 Mơ hình triển khai dịch vụ truy cập Internet khơng dây cố định Hình 4-5: WIMAX@VNN cho cố định Giống mơ hình dịch vụ truy nhập Internet không dây cố định sử dụng công nghệ Wifi, công nghệ không dây chuyển sang sử dụng công nghệ Wimax (theo chuẩn 802.16-a/d) nhiên tận dụng ưu điểm vượt trội Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 106 Wimax an ninh mạng WIMAX không bị hạn chế vật chắn (NLOS - none light of sight) Do ưu điểm khơng cần nhìn thẳng phạm vi cung cấp dịch vụ lớn (có thể lên tới 50km) phía nhà cung cấp dịch vụ VDC dễ dàng việc xây dựng sở hạ tầng Đối với thành phố lớn Hà nội thành phố Hồ Chí Minh, VDC cần tính toán thiết lập cách hợp lý từ khoảng đến 10 trạm phát bao phủ tồn thành phố Do khả cung cấp dịch vụ truy nhập Internet cho khách hàng trở nên nhanh chóng thuận tiện nhờ việc giảm thời gian khảo sát lắp đặt tuyến cáp động, vấn đề khó khăn thời gian việc triển khai cung cấp dịch vụ Tương tự vậy, khu cơng nghiệp, việc phủ sóng kết nối Internet dễ dàng thuận tiện nhiều, giúp mở thị trường kinh doanh lớn đầy tiềm Đối với trạm phát coi POP mạng Internet VNN, mức băng thông tối thiểu cho WIMAX POP tối thiểu từ 2Mbps 34Mbps tùy theo nhu cầu phát triển Công nghệ Wimax áp dụng cho khách hàng có nhu cầu triển khai nhanh đường kết nối Internet thay cho cáp đồng truyền thống Với tốc độ phát triển chuẩn Wimax nay, vào cuối năm 2006, thiết bị WIMAX theo chuẩn 802.16a/d (khơng u cầu tính di động) trở nên phổ biến đặc biệt thiết bị đầu cuối CPE phía khách hàng Các khách hàng sử dụng dịch vụ truy nhập Internet không dây băng rộng cố định đảm bảo băng thông tốc độ khác từ tốc độ 64Kbps tới 2Mbps chí cao Cơng nghệ Wimax cố định khơng thể thay hồn tồn cho cơng nghệ ADSL giá thành dịch vụ ADSL thấp giá thành dịch vụ Wimax cố định nhiều khả cao Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 107 Wimax an ninh mạng 4.3.3 Mơ hình sử dụng Wimax làm trung kế cho Hotspot Hình 4-6: Trung kế cho WIFI@VNN WIMAX@VNN WIFI@VNN bổ trợ lẫn việc phối hợp cung cấp dịch vụ Internet Hiện việc sử dụng công nghệ xDSL cho trung kế Hotspot hợp lý mặt giá cả, chi phí mức độ tiện lợi thời điểm Tuy nhiên tương lai, sử dụng cơng nghệ WIMAX đóng vai trị trung kế cho Hotspot (Hotspot backhaul) Với khả đảm bảo QoS định, Hotspot điều chỉnh tăng dần lưu lượng cách hợp lý, sử dụng WIMAX trung kế dễ dàng đơn giản cho VDC với tư cách nhà cung cấp dịch vụ có sẵn một sở hạ tầng để phục vụ cho dịch vụ Internet không dây cố định Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 108 Wimax an ninh mạng 4.3.4 Mơ hình triển khai Wimax di động Hình 4-7: Wimax di động Trong giai đoạn tiếp theo, công nghệ Wimax thực phổ biến chuẩn hóa hỗ trợ thêm khả di động (mobility) người dùng sử dụng dịch vụ Internet di chuyển theo chuẩn 802.16e Đây tương lai dịch vụ Internet truy nhập không dây, chuẩn 802.16e thức phê chuẩn cho phép người sử dụng truy cập Internet di chuyển Về mặt nguyên tắc tổ chức, dịch vụ truy nhập Internet di động không khác nhiều so với dịch vụ truy cập Internet khơng dây cố định bao gồm trạm phát WIMAX tổ chức phân tán Tuy nhiên để tăng cường chất lượng dịch vụ, mật độ trạm phát điều chỉnh tăng lên để đảm bảo chất lượng sóng dịch vụ cung cấp Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 109 Wimax an ninh mạng KẾT LUẬN Công nghệ truy cập băng rộng không dây Wimax với nhiều ưu điểm vượt trội tốc độ truyền dẫn liệu cao, phạm vi phủ sóng rộng, dịch thiết lập cho kết nối, tính bảo mật cao, kết nối băng thơng rộng … Nói chung đáp ứng dịch vụ mà cơng nghệ ADSL chưa thể đáp ứng Hơn việc thiết lập cài đặt hệ thống Wimax dễ dàng tiết kiệm chi phí cho nhà cung cấp dịch vụ, giảm giá thành cho người sử dụng Thêm vào linh hoạt việc kết nối Wimax tạo điều kiện thuận lợi việc đưa dịch vụ truyền số liệu khu vực nông thôn, vùng sâu, vùng xa nơi dân cư đơng đúc khó triển khai hạ tầng mạng sở dây dẫn băng rộng Vì thế, Wimax xem cơng nghệ có hiệu kinh tế cao việc triển khai nhanh chóng khu vực mà cơng nghệ khác khó cung cấp dịch vụ băng thông rộng Trong luận án phần nêu lỗi dễ bị công Wimax, lỗi lý thuyết đánh giá giấy tờ chưa qua lý thuyết Khi nhà sản xuất đưa thiết bị theo chuẩn Wimax chứng nhận dù lỗi dễ bị công tìm thấy phân tích luận án có tồn hay khơng Nếu chúng có tồn hacker khó khăn lợi dụng chúng khác lý thuyết thực tế muốn lợi dụng lỗi dễ bị công Cùng với phát triển không ngừng chuẩn Wimax(a, c, d, e), ngày có nhiều lỗi xuất Các nhà chuyên gia phải tìm lỗi dễ bị công này, nghiên cứu chúng tìm cách tạo bảo mật tốt trước cơng nghệ mang thực thực tế Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 110 Wimax an ninh mạng TÀI LIỆU THAM KHẢO [1] IEEE Standard for Local and Metropolitan Area Network Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE802.16-2004 [2] David Johnston and Jesse Walker: “Overview of the 802.16 Security”, IEEE computer society [3] Alvarion Ltd (2004), “Introducing Wimax, the Next Broadband Wireless Revolution” [4] Derrick D.Boom: “Denial of Service Vulnerabilitis in IEEE802.16 Wireless Networks” Thesis at Naval postgraduate School Monterey, California [5] J Bellardo and S.Savage (2003), “802.11 Denial of Service Attacks: Real Vulnerabilitis and Practical Solutions” Presented at 11th USENIC Security P P Symposium [6] Mc Graw – Hill Networking (2003), “Wifi Security” [7] Carl Eklund, Roger B.Marks, Kenneth L.Stanwood, Stanley Wang (June 2002): IEEE Standard 802.16: A Technical Overview of the WirelessMANTM P Air Interface for Broadband Wireless Access, IEEE Communication Magazine [8] Wimax Forum: http://wimaxforum.org U 24T T U [9] http://ieee802.org/16 Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 P ... tối ưu cho mạng nội (LAN), Wimax thiết kế tối ưu cho mạng thành phố (MAN) Học viên: Vũ Thị Như Quỳnh Cao Học ĐTVT khóa 2004 - 2006 48 Wimax an ninh mạng CHƯƠNG 2: AN NINH MẠNG TRONG WIMAX 2.1... tiềm năng, thực đề tài ? ?Wimax an ninh mạng? ?? Bố cục đề tài gồm phần: Chương 1: Giới thiệu tổng quan công nghệ Wimax Chương 2: Các vấn đề an ninh mạng Wimax so sánh lỗi bảo mật Wimax Wifi Chương 3:...1 Wimax an ninh mạng MỤC LỤC TỪ VIẾT TẮT T 24T DANH MỤC CÁC BẢNG T 24T DANH MỤC CÁC HÌNH VẼ T T LỜI NÓI ĐẦU 10 T 24T CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ WIMAX