Cỏc kỹ thuật an ninh khỏc

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 43 - 44)

Phần sau đõy sẽ trỡnh bày cỏc phương phỏp đảm bảo an ninh khỏc cần được xem xột khi thực hiện cỏc giải phỏp di động. Cú thể tỡm thỏy cỏc phương phỏp này ngay ở trong chớnh tổ chức của mỗi người do đõy là những kỹ thuật sử dụng thụng thường để tăng cường an ninh trờn toàn bộ hệ thống.

3.6.1 Tường lửa

Tường lửa là dạng bảo mật thụng thường nhất được thực hiện trong phạm vi tổ chức. Nú tạo nờn một vành đai mạng giữa những gỡ là chung và những gỡ là riờng. Một bức tường lửa là một tập hợp cỏc chương trỡnh phần mềm, thường đặt ở một server cổng riờng biệt nhằm hạn chế sự truy nhập của cỏc người dựng thuộc cỏc mạng khỏc vào tài nguyờn mạng riờng. Ngay khi một hóng nối mạng Internet, một bức tường lửa được yờu cầu để bảo vệ tài nguyờn của hóng đú và thỉnh thoảng để điều khiển tài nguyờn bờn ngoài tới những người dựng đó truy nhập của hóng.

Ở mức thấp hơn, tường lửa sẽ kiểm tra cỏc gúi số liệu mạng để xem xột gúi đú cú được chuyển tiếp tới đớch hay khụng. Khi cú một sự truy cập ra bờn ngoài được phộp (trong trường hợp truy cập tới một Web server), tường lửa sẽ cho phộp lưu lượng bờn ngoài thụng qua tường lửa tới một cổng cụ thể. Trong trường hợp truyền thụng với một ứng dụng cụ thể, tường lửa thường vẫn cho phộp tất cả người dựng bờn ngoài cú thể truy nhập qua. Tuy nhiờn, đụi lỳc việc truy nhập từ bờn ngoài qua tường lửa bị hạn chế và nú chỉ cho phộp truy nhập đối với những người dựng đó biết, thường căn cứ vào địa chỉ IP của họ. Và điều này chỉ được ỏp dụng khi chỉ cú một số lượng giới hạn người dựng đó biết cần truy nhập tới một hệ thống.

Đối với cỏc thiết bị di động luụn được kết nối, cú thể yờu cầu một bức tường lửa tư nhõn (personal firewall), bức tường lửa tư nhõn hoạt động tương tự như tường lửa được mụ tả ở trờn, ngoài ra nú cũn ngăn ngừa cỏc truy nhập trỏi phộp tới cỏc mỏy tớnh xỏch tay và cỏc mỏy trợ giỳp cỏ nhõn dựng kỹ thuật số

Chương I: Tổng quan về thụng tin di động

(PDA). Một bức tường lửa cỏ nhõn sẽ ngăn ngừa khụng chỉ cỏc kết nối khả nghi mà cũn cỏc nội dung khụng thớch hợp. Nhiều thiết bị cũn chứa cỏc lời hướng dẫn ẩn dựng để giỳp cỏc chuyờn gia bảo dưỡng sửa chữa thiết bị. Gần đõy, cỏc lời hướng dẫn ẩn này cú thể bị virus và cỏc nội dung khụng thớch hợp khỏc tấn cụng làm hỏng. Bức tường lửa tư nhõn cú thể giỳp ngăn chặn điều này xảy ra, mặc dự trờn thiết bị này khụng sử dụng một chương trỡnh diệt virus thớch hợp nào.

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 43 - 44)

Tải bản đầy đủ (DOC)

(87 trang)
w