Để có thể triển khai Cisco Mobile VPN vào mạng CCFSCnet cần có một số
thiết bị mạng Cisco mới được thay thế và bổ sung vào mạng hiện tại:
- Một thiết bị VPN Gateway đóng vai trò như một “cửa có khóa bảo mật” song song với hệ thống tường lửa SonicWall hiện tai: sử dụng một thiết bị trong dòng sản phầm Cisco VPN3000 series Concentrator.
- Một thiết bị đóng vai trò HA: sử dụng một thiết bị định tuyến trong dòng thiết bị định tuyến Cisco 1700 Series tới Cisco 7200 series hoặc nâng cấp phần mềm IOS của thiết bị router hiện tại (IOS Release 12.0). - Các phần mềm Cisco VPN Client, và Cisco Mobile IP Client để cài đặt
cho các máy tính xách tay của người dùng
- Ngoài ra, để tăng cường quản lý về người dùng cũng như các tính năng bảo mật, quản lý khóa, có thể bổ sung thêm một AAA server vào vùng DMZ. AAA server có thể là một máy chủ cài đặt TACACS+ hoặc RADIUS.
Kết hợp lại, ta có sơ đồ mạng CCFSCnet được bổ sung khả năng hỗ trợ
Hình 52: Mạng CCFSCnet được bổ sung thêm
4.5. Kết luận chương
Giải pháp Cisco Mobile VPN là một giải pháp rất khả thi trong tình hình hiện tại của mạng CCFSCnet cũng như các mạng có quy mô khác. Nó tăng thêm khả năng hỗ trợ Mobile IP đồng thời đảm bảo khả năng bảo mật thông tin.
Tuy nhiên, cững có thể nhận thấy rằng với việc sử dụng phần mềm tại nút di động (Cisco Mobile IP Client và Cisco VPN Client), đòi hỏi khả năng tính toán của thiết bị di động. Do vậy, nó chỉ thích hợp cài đặt các máy tính xách tay. Thực tế, các phần mềm này của Cisco hiện cũng chỉ được viết cho các hệ điều hành Windows. Do vậy, các thiết bị khác có năng lực tính toán hạn chế ( như PDA) hoặc hoạt động trong môi trường hệđiều hành khác chưa thể tham gia.
KẾT LUẬN
Trong thời đại mạng thông tin di động 3G đang phát triển, mạng 4G đang bắt đầu được thử nghiệm thì khả năng tính toán di động (mobile computing) đang trở thành hiện thực. Nội dung trong luận văn đã cho thấy, Mobile IP là giải pháp đã ra đời và phát triển để đáp ứng yêu cầu di động này. Tuy còn những hạn chế nhất
định về hoạt động cũng như bảo mật ở phiên bản 4, nhưng sự phát triển của nó và Mobile IPv6 trong tương lai sẽ loại bỏ các nhược điểm này. Khi mạng không dây thực sự phát triển và được triển khai rộng rãi, cùng với xu hướng hội tụ máy tính, viễn thông và nội dung đa phương tiện dựa trên nền IP, khi đó Mobile IP sẽ phát huy tối đa hiệu năng của nó.
Các giải pháp bảo mật cho Mobile IP trong luận văn còn là các đề xuất và cần được thử nghiệm trong điều kiện thực tế. Nhũng thử nghiệm thực tế là cần thiết
để có thểđánh giá và lựa chọn giải pháp phù hợp và tối ưu.
Đề xuất ứng dụng một giải pháp cụ thể (Cisco Mobile VPN) trong luận văn là khả thi và phù hợp với hiện trạng mạng nơi học viên công tác. Tuy nhiên, hạn chế
là chưa có kết quảđánh giá triển khai thực tế do chư thểđầu tư về mặt thiết bị. HƯỚNG NGHIÊN CỨU TIẾP THEO
Mobile IPv4 vẫn còn đang đang được tiếp tục hoàn thiện. Do đó, các vấn đề
còn mở có thể dành cho các nghiên cứu cụ thể sâu hơn như:
- Đánh giá Mobile IP trong các môi trường di động với tốc độ khác nhau: Mobile IP được thiết kế với giả thiết sự dịch chuyển có tốc độ không quá lớn (không thay đổi POA dưới 1 giây). Nghiên cứu và đưa ra các giải pháp cải tiến Mobile IP để có thể hoạt động trong môi trường mạng di động nhanh hơn là một thách thức. (Một sốđề xuất trong mục [1.6])
- Đánh giá tính hiệu quả và giải pháp cho qúa trình đăng ký của MN. Trong quá trình thay đổi POA, việc MN liên tục phải cập nhật các tham số với HA được đánh giá là chưa hiệu quả; Tương tự, khi MN thay đổi POA, việc hủy bỏ thông tin đăng ký tại FA cũng được đánh giá là chưa hiệu quả [19]
- Nghiên cứu sâu, thử nghiệm và đánh giá các giải pháp bảo mật cụ thểđã
được đề cập trong Chương 3
Mobile IPv4 là một mở rộng của IPv4 và được phát triển sau IPv4 (Mobility Support for IPv4). Tuy nhiên, khi IPv6 ra đời, IPv6 đã được thiết kếđể hỗ
trợ khả năng di động thông qua một cơ chế mở rộng của chính IPv4 (Mobility Support in IPv6).
IPv6 được xem là sẽ thay thế IPv4 trong tương lai. Khi đó, Mobile IPv6 cũng sẽ thay thế Mobile IPv4. Hiện nay, Mobile IPv6 đã được được kiến nghị tại IETF với các tư tưởng chính dựa trên các tư tưởng của Mobile IPv4. Tuy nhiên, IPv6 có những đặc thù ưu việt riêng cũng như khả năng hỗ trợ trực tiếp Mobile IPv6. Để có thể nắm bắt được và có những đóng góp cho sự phát triển của Mobile IP nói chung, nghiên cứu các đề xuất hiện tại của Mobile IPv6 là hết sức cần thiết. Từ nghiên cứu đó có thể rút ra những định hướng trong công nghệ mạng. Điều này là hết sức cần thiết khi thiết kế các mạng máy tính và truyền thông.
Cùng với nghiên cứu các giải pháp phát triển Mobile IPv6, việc nghiên cứu bảo mật trong Mobile IPv6 cũng cần được tiến hành. Trong môi trường mạng với nhiều nguy cơ, công nghệ mạng hoạt động hiệu quả cần có các biện pháp an toàn và bảo mật để bảo vệ dữ liệu, thông tin cũng như hoạt động của mạng khỏi các nguy cơ
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Tiến Lân (2003), Mobile IP trong thông tin di động, Luận văn thạc sỹ, Khoa Điện tử - Viễn thông, Đại học Bách khoa Hà Nội (adsbygoogle = window.adsbygoogle || []).push({});
Tiếng Anh
[2] C. Kaufman, Ed. (2005), RFC4306: Internet Key Exchange (IKEv2) Protocol, Internet Engeering Task Force (IETF).
[3] Charles E. Perkins (2002), RFC3344: IP Mobility Support for IPv4 , IETF.
[4] Charles E. Perkins (2004), “Mobile IP at IETF”, Mobile Computing and Communication Review, Volume 7, Number 4.
[5] Charles E. Perkins, P. Calhoun (2000), RFC3012: Mobile IPv4 Challenge/Response Extensions, IETF.
[6] Charles E. Perkins, “Mobile IP Joins Forces with AAA,” IEEE Personal Communications,Aug. 2000.
[7] Charles E. Perkins, P. Calhoun (2005), RFC3957: Authentication, Authorization, and Accounting (AAA) for Mobile IPv4 , IETF.
[8] Cisco (2005), Cisco Mobile VPN – Enabling Cisco End-Device Based IP Mobility, Cisco White Paper.
[9] D. Maughan, M. Schertler, M. Schneider, J. Turner (1998),
RFC2408: Internet Security Association and Key Management Protocol (ISAKMP), IETF
[10] Fabio Moioli (2000), Security in Public Access Wireless LAN Network, M.Sc. Thesis, Department of Teleinformatics, Royal Institute of Technology, Stockholm.
[11] G. Montenegro (2001), RFC3024: Reverse Tunneling for Mobile IP, IETF.
[12] G. Montenegro, V. Gupta (1998), RFC2356: Sun’s SKIP Firewall Traversal for Mobile IP, IETF.
[13] George H. Forman, John Zahorjan (1994), “The challenge of Mobile Computing”, Computer Science and Engineering, University of Warshington.
[14] Jacobs (2000), “Mobile IP Public Key Based Authentication”, Internet Draft <draft-jacobs-mobileip-pki-auth-00.txt>, IETF.
[15] Kent, S., R. Atkinson (Nov. 1998), RFC 2402: IP Authentication Header.
[16] Matthew G. Naugle (1999), Illustrated TCP/IP: A Graphic Guide to the Protocol Suite , Wiley Computer Publishing, John Wiley & Sons Inc.
[17] Naganand Doraswamy, Dan Harkins (2003), IPSec: The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Second Edition, Prentice Hall PTR, ISBN:0-13-046189-X.
[18] Pierre Reinbold, Oliver Bonaventure (2003), “IP micro-mobility protocols”, University of Namur.
[19] Ramjee Prasad, Marina Ruggieri ( 2003), Technology Trends in Wireless Communications, Artech House.
[20] S. Glass, T. Hiller, C. Perkins (2000), RFC2977: Mobile IP
Authentication, Authorization, and Accounting Requirements, IETF. [21] Salem Itani (2001), “Use of IPsec in Mobile IP”, Department of
Electrical and Computer Engineering, Faculty of Engineering and Architecture, The American University of Beirut.
[22] Sufatrio, K. Y. L., “Mobile IP Registration Protocol: A Security Attack and New Secure Minimal Public-Key Based Authentication”,
International Symposium on Parallel Architectures, Algorithms and Networks (ISPAN '99), June 1999, pp. 364–369.
[23] Thayer, R., N. Doraswamy, và R. Glenn (Nov 1988), RFC 2411: IP Security Document Roadmap.
[24] William Stallings (2001) ,”Mobile IP”, The Internet Protocol Journal, Volume 4, Number 2, June 2001.