CÁC KHUYẾN NGHỊ CẦN CHÚ í

Một phần của tài liệu AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ 3 (Trang 67 - 71)

 Với việc mạng di động phỏt triển nhanh chúng và tiến tới mạng toàn IP, an ninh di động đó trở thành một vấn đề cấp bỏch.

 Cỏc nhà thiết kế mạng di động đó đưa ra cỏc biện phỏp bảo vệ an ninh cho mạng, nhưng do đặc thự vụ tuyến nờn cỏc biện phỏp này chỉ cú hạn và chỉ hạn chế ở truyền dẫn vụ tuyến va một phần mạng lừi. Vỡ thế để tăng cường an ninh trờn toàn bộ đường truyền cần sử dụng kết hợp cỏc biện phỏp an ninh khỏc như SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec.

 Một điểm quan trọng là khụng phải cỏc nhà khai thỏc nào cũng triển khai cỏc biện phỏp an ninh như thiết kế, vỡ thế cần phải cú quy chế kiểm tra cỏc biện phỏp an ninh trong cỏc mạng được triển khai như đó cam kết với khỏch hang.

 Lỗ hổng an ninh trong mạng thường xẩy ra ở điểm chuyển đổi giao thức an ninh. Vỡ thể cần cú biện phỏp đặc biệt để đảm bảo an ninh cho cỏc điểm xung yếu này.

 An ninh trong mạng lừi 3G cú thể được tăng cường bằng cỏch sử dụng cỏc cơ chế an ninh dựa trờn sử dụng AAA RADIUS cựng với quy định bớ mật dung chung và chứng nhận khoỏ cụng cộng.

 MVPN cựng với cỏc phương phỏp truyền tunnel là một giải phỏp an ninh toàn bộ và là một dịch vụ đầy hứa hẹn.

 Ngay cả cú cụng nghệ an ninh mạnh, an ninh hóng vẫn khụng được đảm bảo nếu cỏc người sử dụng hệ thống khụng tuõn thủ cỏc quy định về an ninh. Cỏc hóng cần đưa ra cỏc chớnh sỏch an ninh. Chớnh sỏch này bao gồm tất cả cỏc mặt khỏc nhau của cỏc biện phỏp an ninh hóng: bao gồm cả cụng nghệ, sử dụng và tiết lộ thụng tin mật trong xớ nghiờp.

 Việt nam cũng nờn bắt đầu thành lập cỏc nhúm nghiờn cứu viết phần mềm cho cỏc giải thuật an ninh 2G, 3G. Chỉ cú thế Việt nam mới làm chủ đựơc an ninh mạng cho mỡnh. Cỏc hóng khai thỏc viễn thụng di động cần cú kế hoạch để hỗ trợ cỏc nhúm này. Trước hết cỏc nhúm này cú thể viết phần mềm cho cỏc giải thuật A3 và A8 dựa trờn một số cải tiến mới nhất cho cỏc giải thuật này.

5.4 Túm lại

Một mạng dữ liệu di động cú thể được thiết lập theo nhiều cỏch. Chương này đó minh họa một số giải phỏp triển khai được ưa chuộng nhất. Thứ nhất, chỳng ta đó mụ tả một cấu hỡnh phự hợp cho một nhà khai khỏc muốn cung cấp dịch vụ Internet di động. Sau đú chỳng ta khỏi quỏt một số loại cơ chế mà một tổ chức lớn muốn bổ sung dịch vụ di động vào cỏc dịch vụ Intranet của họ lựa chọn.

Mỗi một giải phỏp đó được mụ tả cú đặc tớnh riờng của nú, một số đặc tớnh thỡ tớch cực , một số lại tiờu cực. Chỉ cú thời gian mới cho ta biết thị trường và sự thỏa hiệp giữa cụng nghệ và chủ sở hữu sẽ phỏt triển như thế nào.

KẾT LUẬN

Lĩnh vực nhận thực và an ninh cho mụi trường liờn mạng vụ tuyến là một cụng

việc đang phỏt triển. Nhiều vấn đề như sự cạnh tranh đang diễn ra giữa cụng nghệ khoỏ mật mó khoỏ cụng cộng (public key) và khoỏ riờng (private key) vẫn cũn chưa được giải quyết, đồng thời những nền tảng tớnh toỏn và truyền thụng cơ sở đang phỏt triển khụng ngừng. Cụng nghệ an ninh cho thụng tin vụ tuyến sẽ tiếp tục thay đổi nhanh chúng trong thập kỷ tới vỡ tiềm năng thực hiện được cụng nghệ và tớnh chất đe doạ tới an ninh phỏt triển theo thời gian. Qua đồ ỏn này em cũng đó tỡm hiểu đuợc một số vấn đề như sau :

 Giới thiệu nhận thực và trọng tõm phương phỏp cho hệ thống mật mó khoỏ cụng cộng với tiềm năng lớn cho mụi trường thụng tin vụ tuyến.

 Xem xột cỏc giao thức cho cỏc mạng truyền thụng tổ ong băng tần cao thế hệ thứ 2 được gọi là GSM/GPRS. Tuy nhiờn, hệ thống GSM được định nghĩa trong chuẩn là khụng hoàn hảo – bởi trong quỏ trỡnh xỏc nhận thuờ bao, cú thể dẽ dàng bi một sự tấn cụng collision trờn thuật toỏn A3 hoặc A8 ( thuật toỏn đơn ).

 Xem xột cỏc giao thức cho cỏc mạng truyền thụng tổ ong băng tần cao mạng thụng tin di động thế hệ thứ 3. Khẳng định việc xõy dựng an ninh mạng di động thế hệ 3 phải dựa trờn cỏc thành tựu của GSM đó đạt được — chứng minh ưu thế của phương phỏp lhpas cụng cộng đối xứng ; và quan tõm đến nhiều thiếu sút của hệ thống tổ ong thế hệ hai, bao gồm việc nhận thực của mạng đối với trạm di động, nhận dạng người sử dụng và tớnh tin cậy định vị, tớnh toàn vẹn dữ liệu và sử dụng cỏc thuật toỏn mật mó thớch hợp.

 Khảo sỏt nhận thực vỡ nú được đề xuất cho ứng dụng trong miền truy nhập Internet khụng dõy được gọi là Mobile IP (Mobile Internet Protocol) và nghiờn cứu hệ thống MoIPS thụng qua một chiến lược khoỏ cụng cộng đối xứng đang phỏt triển mạnh dựa trờn cỏc chứng nhận X.509 và một cơ sở hạ tầng khoỏ cụng cộng hoàn chỉnh. Tuy nhiờn, sự liờn kết chặt chẽ mật mó khoỏ cụng cộng và một PKI hoàn chỉnh với

Mobile IP sẽ đưa ra một hướng trong tương lai giải quyết cỏc vấn đề lớn về tớnh mở rộng.

 Xu thế phỏt triển trong tương lai.

 Cỏc nhà thiết kế mạng di động đó đưa ra cỏc biện phỏp bảo vệ an ninh cho mạng, nhưng do đặc thự vụ tuyến nờn cỏc biện phỏp này chỉ cú hạn và chỉ hạn chế ở truyền dẫn vụ tuyến va một phần mạng lừi. Vỡ thế để tăng cường an ninh trờn toàn bộ đường truyền cần sử dụng kết hợp cỏc biện phỏp an ninh khỏc như SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec.

 Lỗ hổng an ninh trong mạng thường xẩy ra ở điểm chuyển đổi giao thức an ninh. Vỡ thể cần cú biện phỏp đặc biệt để đảm bảo an ninh cho cỏc điểm xung yếu này.

 MVPN cựng với cỏc phương phỏp truyền tunnel là một giải phỏp an ninh toàn bộ và là một dịch vụ đầy hứa hẹn

 Chỉ cú thế Việt nam mới làm chủ đựơc an ninh mạng cho mỡnh. Chỳng ta nờn bắt đầu thành lập cỏc nhúm nghiờn cứu viết phần mềm cho cỏc giải thuật an ninh 2G, 3G.

Một phần của tài liệu AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ 3 (Trang 67 - 71)

Tải bản đầy đủ (DOCX)

(72 trang)
w